高通和联发科紧迫修复影响714款5G手机的误差5Ghoul

首页 > 清静研究 > 清静转达 > 清静简讯

高通和联发科紧迫修复影响714款5G手机的误差5Ghoul

宣布时间 2023-12-11

1、高通和联发科紧迫修复影响714款5G手机的误差5Ghoul

据媒体12月8日报道，研究职员发明了高通和联发科5G调制解调器固件中的14个误差，统称为5Ghoul，影响了数百款Android和iOS手机以及USB和物联网调制解调器。5Ghoul误差可被使用来一直提倡攻击，以断开毗连、冻结毗连（涉及手动重启）或将5G毗连降级为4G等。现已确定24家供应商的714款智能手机受到该误差的影响。现在，联发科和高通均已宣布清静更新，以修复14个误差中的12个，另外两个误差的补丁预计会在未来宣布。

https://thehackernews.com/2023/12/new-5g-modems-flaws-affect-ios-devices.html

2、新AutoSpill攻击方法可从Android密码治理器窃取凭证

据12月9日报道，研究职员发明了一种新的攻击方法AutoSpill，可在自动填充时代窃取Android上的帐户凭证。AutoSpill攻击源于Android未能强制执行或明确界说清静处置惩罚自动填充数据的责任，这可能导致数据泄露或被主机应用程序捕获。在此攻击场景中，提供登录表单的恶意应用可以捕获用户的凭证，而不会留下任何攻击迹象。研究职员向受影响软件的提供商和Android团队披露了误差，这些报告被以为是有用的，但尚无详细的修复妄想被果真。

https://www.bleepingcomputer.com/news/security/autospill-attack-steals-credentials-from-android-password-managers/

3、ALPHV团伙的网站中止数十小时疑似与执法行动有关

12月8日报道称，勒索团伙ALPHV的网站已中止30个小时，据称与执法行动有关。ALPHV用于谈判和数据泄露的网站在12月7日突然无法会见，并且始终坚持关闭状态。它唯一的用于谈判的Tor URL也已关闭，这批注勒索团伙面向公众的基础设施遭到入侵，正在举行的谈判也都终止了。当被问及中止情形时，ALPHV治理员称这些网站可能很快就会恢复上线。清静公司RedSense Intel透露，由于执法行动，服务器被关闭。

https://www.bleepingcomputer.com/news/security/alphv-ransomware-site-outage-rumored-to-be-caused-by-law-enforcement/

4、Norton Healthcar披露涉及员工和患者信息的数据泄露

媒体12月9日称，Norton Healthcar披露了一起数据泄露事务，影响了患者、员工和眷属的小我私家信息。泄露源于5月9日的勒索攻击，后经视察确定，攻击者在5月7日至5月9日会见了某些网络存储装备，但未会见该机构的医疗纪录系统或Norton MyChart。ALPHV曾声称对此次攻击认真，体现已窃取其医疗保健系统中的4.7TB数据，还果真了数十个文件作为攻击证据。Norton Healthcare将为受影响的小我私家提供为期两年的信用监控。

https://securityaffairs.com/155495/data-breach/norton-healthcare-ransomware-attack.html

5、Unit 42宣布APT28针对北约国家的多次攻击的剖析报告

12月7日，Unit 42宣布了APT28针对北约国家的多轮攻击运动的剖析。在已往20个月中，该团伙使用误差CVE-2023-23397，针对14个国家的至少30个机构开展了三轮运动。第一次攻击爆发在2022年3月至12月，第二轮攻击爆发在今年3月。最近一次攻击爆发于9月至10月，攻击了7个国家的9个机构。此次受攻击的欧洲国家大部分都是北约(NATO)成员国，涉及要害基础设施和在外交、经济和军事事务中提供信息优势的机构。

https://unit42.paloaltonetworks.com/russian-apt-fighting-ursa-exploits-cve-2023-233397/

6、TrendMicro宣布对2023年网络清静的回首和反思报告

12月7日，Trend Micro宣布了对2023年网络清静趋势的回首和反思报告。报告指出，2023年天生式AI在增强现有攻击模式（如垂纶攻击）的方面施展了作用，给清静团队带来并将继续带来挑战。工具伸张仍然是清静趋势，企业平均安排了20到50个自力的清静解决计划，保存严重的冗余。人类不是最薄弱的环节。缩小劳动力和企业之间的手艺差别，这是亟待解决的网络清静趋势。

https://www.trendmicro.com/en_us/research/23/l/2023-review-reflecting-on-cybersecurity-trends.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究