Google垂危建复Chrome中被利用的缝隙CVE-2022-4262

首页 > 安全钻研 > 安全传递 > 安全简讯

Google垂危建复Chrome中被利用的缝隙CVE-2022-4262

颁布功夫 2022-12-05

1、Google垂危建复Chrome中被利用的缝隙CVE-2022-4262

12月2日，Google颁布垂危更新，建复Chrome中已被利用的0 day。这是Chrome V8 JavaScript引擎中的类型混合缝隙(CVE-2022-4262)，此类缝隙通常被用于通过读取或写入缓冲区天堑表的内存导致浏览器崩溃，也可被用于执行肆意代码。固然Google暗示它已检测到利用这个缝隙的攻击，但尚未分享有关这些事务的技术细节或信息。这是Google Chrome在今年建复的第9个0 day。

https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html

2、Kaspersky发现重要针对俄罗斯组织的新木马CryWiper

Kaspersky在12月1日称其发现了一个新的木马CryWiper。钻研人员在今年秋天初次发现了CryWiper，它被用于针对俄罗斯组织的攻击，俄罗斯媒体则泄漏它被用于攻击俄罗斯市长办公室和法院。该恶意软件假装成勒索软件，但对代码的分析批注它现实上并未加密，只是粉碎了被习染系统中的数据。CryWiper样本用C++开发的64位Windows可执行文件，配置为滥用很多WinAPI函数挪用。该恶意软件还会删除被习染推算机上的卷影副本，以预防指标复原文件。

https://securelist.ru/novyj-troyanec-crywiper/106114/

3、三星等供给商使用的平台证书被滥用来签署恶意利用

据媒体12月1日报路，AndroidOEM设备供给商用于对主题系统利用进行数字署名的多个平台证书被用于对蕴含恶意软件的利用进行署名。钻研人员发现多个使用这些平台证书署名的恶意软件样本，并提供了每个样本的SHA256哈希值和数字署名证书。其中部门属于三星、LG、Revoview和联发科，其它证书尚无法确定属于谁。使用这些证书署名的恶意软件蕴含HiddenAd木马、信息窃取法式、Metasploit和恶意软件植入法式。

https://www.bleepingcomputer.com/news/security/samsung-lg-mediatek-certificates-compromised-to-sign-android-malware/

4、CISA称勒索软件Cuba已成功勒索超过6000万美元

CISA和FBI在12月1日结合颁布了关于勒索软件Cuba的公告。自2021年12月以来，该团伙重要针对金融服务、当局设施、医疗保健和公共卫生、造作和信息技术行业。截至2022年8月，FBI确定Cuba在全球领域内入侵了100多个组织，勒索超过1.45亿美元并成功收到超过6000万美元。Cuba团伙利用多种技术获得初始接见权限，蕴含利用贸易软件中的现有缝隙、垂钓活动、泄露的痛处以及合法的RDP工具。成功后，会通过Hancitor在指标系统上装置Cuba勒索软件。

https://www.cisa.gov/uscert/ncas/alerts/aa22-335a

5、美国佛罗里达州的税务网站泄露纳税人的信息

据12月3日报路，佛罗里达州的税务局网站存在一个安全缝隙，泄露了至少数百个纳税人的社会安全号码和银行帐号。该缝隙为不安全的直接对象引用（IDOR），由于申请编号是陆续的，任何人都能够通过将申请编号递增一位来列举纳税人的信息，系统中有超过713000份申请。登录该网站的任何人，都能够通过批改蕴含纳税人申请号码的网址部门，接见、批改和删除该税务机关存档的企业主的幼我资料。

https://www.databreaches.net/florida-state-tax-website-bug-exposed-filers-data/

6、Zimperium颁布Schoolyard Bully木马攻击活动的分析

12月1日，Zimperium颁布了关于Schoolyard Bully木马的攻击活动的分析汇报。该活动自2018年以来一向活跃，已习染71个国度/地域的至少300000个指标，重要集中在越南。Schoolyard Bully因假装成无害甚至有益的教育利用而得名，其重要指标是窃取Facebook帐户痛处。该木马通过使用WebView在利用中打开合法的Facebook登录页面，并注入恶意JavaScript来窃取用户输入。只管这些利用现已从Google Play商店中删除，但它们依然能够在第三方利用法式商店中获得。

https://www.zimperium.com/blog/schoolyard-bully-trojan-facebook-credential-stealer/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研