鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布Chrome清静更新，，，，，，修复已被使用的0day；；；；；；GravityRAT新变种可熏染Android和macOS装备

宣布时间 2020-10-21

1.Google宣布Chrome清静更新，，，，，，修复已被使用的0day

Google宣布了Chrome版本86.0.4240.111的清静更新，，，，，，修复已被在野使用的0day。。。。。。该误差被追踪为CVE-2020-15999，，，，，，是FreeType字体渲染库中的内存损坏误差。。。。。。谷歌Project Zero的研究职员发明了使用此FreeType误差举行的野外攻击，，，，，，可是有关该误差的使用活动的详细信息尚未果真。。。。。。这是在已往一年来的第三个被在野使用的Chrome 0day，，，，，，前两个是CVE-2019-13720（2019年10月）和CVE-2020-6418（2020年2月）。。。。。。

原文链接：

https://www.zdnet.com/article/google-releases-chrome-security-update-to-patch-actively-exploited-zero-day/

2.NCSC称俄罗斯黑客正在准备针对东京奥运会的攻击活动

英国NCSC称俄罗斯黑客正在准备针对东京奥运会和残奥会的攻击活动，，，，，，目的包括奥运会的组织者、物流效劳和赞助商。。。。。。英国政府以为，，，，，，俄罗斯黑客此次行动的意图类似于他们对韩国平昌2018年冬季奥运会和残奥会组织者举行的网络攻击。。。。。。之以是提倡攻击，，，，，，是由于国际奥委会以国家赞助兴奋剂为由，，，，，，榨取俄罗斯运发动加入角逐。。。。。。这与美国司法部早些时间对六名Sandworm成员的正式起诉相吻合。。。。。。

原文链接：

https://www.zdnet.com/article/uk-says-russia-was-preparing-cyber-attacks-against-the-tokyo-olympics/

3.GravityRAT新变种可熏染Android和macOS装备

卡巴斯基的研究职员发明了GravityRAT恶意软件的新变种，，，，，，可用来熏染Android和macOS装备。。。。。。GravityRAT是一种针对Windows的恶意软件，，，，，，可通过检测盘算机CPU温度以躲过在沙箱和虚拟机中执行。。。。。。研究职员在去年发明了能够熏染macOS和Android装备的样本。。。。。。该变体能窃取联系人、电子邮件和文档，，，，，，然后将其发送回下令和控制效劳器（nortonupdates[.]online）。。。。。。该C＆C效劳器还与其他两个针对Windows和macOS的恶意应用（Enigma和Titanium）相关联。。。。。。

原文链接：

https://securityaffairs.co/wordpress/109744/malware/gravityrat-malware-android-macos.html

4.黑客可在SS7移动攻击中挟制电报和电子邮件帐户

黑客通过攻击用于毗连全球移动网络的信令系统 (Signaling System 7，，，，，，SS7) ，，，，，，窃取电报和电子邮件数据。。。。。。这次攻击爆发在9月份，，，，，，目的是Partner Communications的至少20名用户，，，，，，他们都加入了加密钱币项目。。。。。。研究职员体现，，，，，，黑客很可能通过伪造移动网络运营商的短信效劳中心(SMSC)，，，，，，让其向该公司发送更新目的电话号码位置的请求，，，，，，而该更新请求现实上是要求向假MSC发送所有针对受害者的语音呼叫和短信。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-hijack-telegram-email-accounts-in-ss7-mobile-attack/

5.新恶意软件Vizom使用远程笼罩攻击来挟制银行帐户

新恶意软件Vizom使用远程笼罩攻击来挟制银行帐户，，，，，，主要针对巴西的银行。。。。。。IBM清静研究职员发明Vizom使用了远程笼罩手艺和DLL挟制，，，，，，伪装成视频聚会软件通过网络垂纶活动举行撒播，，，，，，旨在通过在线金融效劳来破损巴西的银行帐户。。。。。。Vizom一旦乐成熏染Windows PC，，，，，，将首先进入AppData目录最先熏染链。。。。。。通过使用DLL挟制，，，，，，该恶意软件将使用其目录中的正当软件所期望的名称来命名其基于Delphi的变体，，，，，，来试图强制加载恶意DLL。。。。。。

原文链接：

https://www.zdnet.com/article/this-new-malware-uses-remote-overlay-attacks-to-hijack-your-bank-account/

6.Albion称其论坛遭到黑客入侵，，，，，，用户名和密码或已被泄露

游戏制造商Albion称其论坛遭到黑客入侵，，，，，，用户名和密码或已被泄露。。。。。。入侵爆发在10月16日，，，，，，攻击者使用了其论坛平台WoltLab Suite的一个误差提倡攻击，，，，，，Albion体现该误差现已修复。。。。。。此次泄露的数据为论坛用户小我私家资料，，，，，，其中包括毗连到论坛帐户的电子邮件地点以及加密的密码。。。。。。这不可用于登录Albion Online网站，，，，，，可是可用于识别使用弱口令的帐户。。。。。。

原文链接：

https://www.zdnet.com/article/albion-online-game-maker-discloses-data-breach/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】