Chrome颁布垂危更新建复缝隙CVE-2023-6345

首页 > 安全钻研 > 安全传递 > 安全简讯

Chrome颁布垂危更新建复缝隙CVE-2023-6345

颁布功夫 2023-11-29

1、Chrome颁布垂危更新建复缝隙CVE-2023-6345

Google在11月28日颁布垂危安全更新，建复了今年的第6个Chrome零日缝隙（CVE-2023-6345）。该缝隙源于Skia开源2D图形库中的一个整数溢露马脚，可能导致宕机和执行肆意代码等。这种缝隙时时被与国度有关的黑客利用，执行各类间谍活动。浏览器将自动查抄更新，并鄙人次启动时为不想手动更新的用户进行装置。Google暗示，在大无数用户更新浏览器之前，会限度对缝隙具体信息的接见。

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/

2、日本通讯利用Line泄露数十万条员工和用户的数据

据11月27日报路，科技公司LY Corp.汇报了一路大规模数据泄露事务，称44万条幼我数据泄露，其中蕴含30多万条与通讯利用Line有关的数据。攻击产生在10月9日，其韩国子公司Naver Cloud Corp.的一名员工的电脑习染了恶意软件，导致未经授权的接见。该公司于10月29日确认了数据泄露，并花了约莫一个月的功夫来确认泄露规模。这次事务泄露了用户的幼我信息和一些服务使用汗青，以及有公司合作同伴和员工的幼我信息。

https://japantoday.com/category/national/line-operator-says-400-000-personal-data-items-possibly-leaked

3、Ardent遭到勒索攻击导致美国多家医院被迫转移患者

据媒体11月27日报路，Ardent Health Services遭到勒索攻击，影响了多家医院的运营。该公司在美国的6个州运营了30多家医院。自感恩节以来，本地的多家媒体报路，他们地点地域的医院在应对勒索攻击，并不得不转移脊仫患者，钻研人员揣摩这些攻击是互有关联的。Ardent在本周一泄漏，他于11月23日上午意识到遭到了勒索攻击。为此，他们临时中断了所有效户对其利用的接见，蕴含公司服务器、Epic软件、互联网和临床法式。

https://therecord.media/ardent-health-services-ransomware-hospitals-divert-ambulances

4、斯洛文尼亚最大电力公司HSE遭到疑似Rhysida的攻击

媒体11月27日称，斯洛文尼亚电力供给商Holding Slovenske Elektrarne(HSE)遭到勒索攻击。HSE是斯洛文尼亚最大的发电公司，约占国内产量的60%，是该国的关键基础设施。HSE在上周三遭到攻击，并于周五节造住了攻击。该公司的发电业务并未受到影响，但是IT系统和文件被加密了。目前，该公司尚未收到赎金要求，并申明称该事务不会导致运营中断和经济损失，仅影响了?o?tanj热电厂和Velenje煤矿的网站。本地媒体获得的非官方信息显示，攻击归因于勒索团伙Rhysida。

https://www.bleepingcomputer.com/news/security/slovenias-largest-power-provider-hse-hit-by-ransomware-attack/

5、SentinelOne颁布RustBucket和KandyKor活动的分析

11月27日，SentinelOne颁布汇报称，朝鲜攻击团伙“混合”了RustBucket和KandyKorn活动的分歧组件，并使用SwiftLoader droppers来传布KandyKorn payloads。RustBucket活动使用假意PDF阅读器的SwiftLoader，在指标查看钓饵文档时加载Rust开发的下一阶段恶意软件。KandyKorn活动是针对加密钱币买卖平台区块链工程师的复杂多阶段攻击。此表，钻研人员还将名为ObjCShellz的macOS恶意软件与RustBucket活动联系起来。

https://www.sentinelone.com/blog/dprk-crypto-theft-macos-rustbucket-droppers-pivot-to-deliver-kandykorn-payloads/

6、McAfee颁布关于NetSupport新变体的分析汇报

11月27日，McAfee颁布了关于NetSupport新变体的分析汇报。该恶意软件重要针对美国和加拿大，近期的新变体起头通过JavaScript进行分发。习染始于混合的JavaScript文件，执行后会挪用Windows Script Host(wscript.exe)。随后，wscript.exe过程启动PowerShell，使用特定数令来进行习染。而后，PowerShell持续下载NetSupport payload，这是一种恶意远程治理工具。下载后，恶意软件会执行二进造文件client32.exe，这是NetSupport客户端，掌管成立对指标系统的节造。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/beneath-the-surface-how-hackers-turn-netsupport-against-users/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研