Google宣布12月份的Android更新总计修复81个误差

宣布时间 2022-12-08
1、Google宣布12月份的Android更新总计修复81个误差

12月5日,,,,,Google宣布了Android 12月份的清静更新,,,,,总计修复81个误差。。。其中较为严重的是Android Framework中的远程代码执行误差(CVE-2022-20472和CVE-2022-20473)、Android 系统中的远程代码执行误差(CVE-2022-20411)和Android 系统中的信息泄露误差(CVE-2022-20498)。。。其余已修复的误差涉及权限提升、远程代码执行、信息泄露和拒绝效劳等问题。。。

https://source.android.com/docs/security/bulletin/2022-12-01

2、印度清静公司CloudSEK称遭到另一家清静公司的攻击

据媒体12月7日报道,,,,,印度网络清静公司CloudSEK称,,,,,攻击者使用其员工Jira账户的被盗凭证会见了其Confluence效劳器,,,,,部分信息泄露。。。黑客sedut现正在多个论坛上出售对CloudSek网络、Xvigil、代码库、电子邮件、JIRA和社交媒体账户的会见权限,,,,,并以10000美元价钱出售CloudSEK数据库,,,,,以每个8000美元的价钱出售代码库、员工和工程产品文档。。。CloudSEK已锁定嫌疑人规模,,,,,凭证Sasi宣布的文章,,,,,他们嫌疑一家举行暗网监控的清静公司是幕后黑手,,,,,但拒绝提供有关该公司的详细信息。。。

https://www.bleepingcomputer.com/news/security/cloudsek-claims-it-was-hacked-by-another-cybersecurity-firm/

3、因供应商被攻击比利时安特卫普市的市政系统瘫痪

媒体12月6日称,,,,,为比利时安特卫普市提供治理软件的相助同伴Digipolis遭到攻击,,,,,该市的市政系统瘫痪。。。据悉,,,,,部分电话效劳无法使用,,,,,电子邮件效劳也泛起故障,,,,,预订系统也被关闭导致住民无法领取身份证,,,,,警员和消防部分也受到影响。。。视察正在举行中,,,,,少量可用的信息批注这是一次勒索攻击,,,,,但攻击者身份尚未披露。。。现在还不清晰安特卫普的系统何时才华恢复正常运行,,,,,该市市长体现,,,,,影响可能会一连到12月尾。。。

https://www.bleepingcomputer.com/news/security/antwerps-city-services-down-after-hackers-attack-digital-partner/

4、微软披露DEV-0139针对加密钱币的攻击活动详情


微软在12月6日披露了DEV-0139使用Telegram谈天组针对加密钱币投资公司的详情。。。攻击者首先加入了增进VIP客户和加密钱币生意平台之间交流的Telegram群,,,,,并从成员中确定攻击的目的。。。然后冒充另一家加密钱币投资公司,,,,,于2022年10月约请目的加入另一个谈天组,,,,,要求他们加密钱币生意平台的用度结构提供反响。。。在获得目的的信任后,,,,,攻击者会发送恶意Excel表格。。。目的翻开文档并启用宏后,,,,,会装置一个恶意DLL、XOR编码后门及用于侧加载DLL的Windows可执行文件。。。


https://www.microsoft.com/en-us/security/blog/2022/12/06/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry/

5、Unit 42宣布Vice Society主要针对教育行业的剖析报告

Unit 42在12月6日宣布了关于Vice Society主要针对教育行业的剖析报告。。。自2021年最先运营以来,,,,,Vice Society总共影响了100多个组织。。。数据批注,,,,,今年Vice Society对教育行业组织的影响最大,,,,,其网站上列出了至少33家被熏染的教育机构。。。可是除了教育组织,,,,,攻击团伙也针对要害的基础设施行业,,,,,如医疗保健、政府机构和制造行业等。。。该团伙熏染的组织遍布各个地区,,,,,其中美国熏染人数最多,,,,,其次是英国、西班牙和法国等。。。

https://unit42.paloaltonetworks.com/vice-society-targets-education-sector/

6、Fortinet宣布关于新僵尸网络Zerobot的剖析报告

12月6日,,,,,Fortinet宣布了新型基于Go的僵尸网络Zerobot的剖析报告。。。Zerobot可以扫描网络并自我撒播到相邻装备,,,,,以及在Windows(CMD)或Linux(Bash)上运行下令。。。它整合了21个误差,,,,,其中涉及F5 BIG-IP、Zyxel防火墙、Totolink路由器、D-Link路由器以及Hikvision摄像头等,,,,,来获取装备的会见权限。。。在目的中驻足后,,,,,Zerobot会设置到C2效劳器的WebSocket毗连,,,,,并发送有关目的的基本信息。。。现在,,,,,Zerobot主要用于执行DDoS攻击,,,,,可是它也可以用作初始会见。。。

https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities