Google宣布12月份的Android更新总计修复81个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布12月份的Android更新总计修复81个误差

宣布时间 2022-12-08

1、Google宣布12月份的Android更新总计修复81个误差

12月5日，，，，，Google宣布了Android 12月份的清静更新，，，，，总计修复81个误差。。。。。。。其中较为严重的是Android Framework中的远程代码执行误差（CVE-2022-20472和CVE-2022-20473）、Android 系统中的远程代码执行误差（CVE-2022-20411）和Android 系统中的信息泄露误差（CVE-2022-20498）。。。。。。。其余已修复的误差涉及权限提升、远程代码执行、信息泄露和拒绝效劳等问题。。。。。。。

https://source.android.com/docs/security/bulletin/2022-12-01

2、印度清静公司CloudSEK称遭到另一家清静公司的攻击

据媒体12月7日报道，，，，，印度网络清静公司CloudSEK称，，，，，攻击者使用其员工Jira账户的被盗凭证会见了其Confluence效劳器，，，，，部分信息泄露。。。。。。。黑客sedut现正在多个论坛上出售对CloudSek网络、Xvigil、代码库、电子邮件、JIRA和社交媒体账户的会见权限，，，，，并以10000美元价钱出售CloudSEK数据库，，，，，以每个8000美元的价钱出售代码库、员工和工程产品文档。。。。。。。CloudSEK已锁定嫌疑人规模，，，，，凭证Sasi宣布的文章，，，，，他们嫌疑一家举行暗网监控的清静公司是幕后黑手，，，，，但拒绝提供有关该公司的详细信息。。。。。。。

https://www.bleepingcomputer.com/news/security/cloudsek-claims-it-was-hacked-by-another-cybersecurity-firm/

3、因供应商被攻击比利时安特卫普市的市政系统瘫痪

媒体12月6日称，，，，，为比利时安特卫普市提供治理软件的相助同伴Digipolis遭到攻击，，，，，该市的市政系统瘫痪。。。。。。。据悉，，，，，部分电话效劳无法使用，，，，，电子邮件效劳也泛起故障，，，，，预订系统也被关闭导致住民无法领取身份证，，，，，警员和消防部分也受到影响。。。。。。。视察正在举行中，，，，，少量可用的信息批注这是一次勒索攻击，，，，，但攻击者身份尚未披露。。。。。。。现在还不清晰安特卫普的系统何时才华恢复正常运行，，，，，该市市长体现，，，，，影响可能会一连到12月尾。。。。。。。

https://www.bleepingcomputer.com/news/security/antwerps-city-services-down-after-hackers-attack-digital-partner/

4、微软披露DEV-0139针对加密钱币的攻击活动详情

微软在12月6日披露了DEV-0139使用Telegram谈天组针对加密钱币投资公司的详情。。。。。。。攻击者首先加入了增进VIP客户和加密钱币生意平台之间交流的Telegram群，，，，，并从成员中确定攻击的目的。。。。。。。然后冒充另一家加密钱币投资公司，，，，，于2022年10月约请目的加入另一个谈天组，，，，，要求他们加密钱币生意平台的用度结构提供反响。。。。。。。在获得目的的信任后，，，，，攻击者会发送恶意Excel表格。。。。。。。目的翻开文档并启用宏后，，，，，会装置一个恶意DLL、XOR编码后门及用于侧加载DLL的Windows可执行文件。。。。。。。

https://www.microsoft.com/en-us/security/blog/2022/12/06/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry/

5、Unit 42宣布Vice Society主要针对教育行业的剖析报告

Unit 42在12月6日宣布了关于Vice Society主要针对教育行业的剖析报告。。。。。。。自2021年最先运营以来，，，，，Vice Society总共影响了100多个组织。。。。。。。数据批注，，，，，今年Vice Society对教育行业组织的影响最大，，，，，其网站上列出了至少33家被熏染的教育机构。。。。。。。可是除了教育组织，，，，，攻击团伙也针对要害的基础设施行业，，，，，如医疗保健、政府机构和制造行业等。。。。。。。该团伙熏染的组织遍布各个地区，，，，，其中美国熏染人数最多，，，，，其次是英国、西班牙和法国等。。。。。。。

https://unit42.paloaltonetworks.com/vice-society-targets-education-sector/

6、Fortinet宣布关于新僵尸网络Zerobot的剖析报告

12月6日，，，，，Fortinet宣布了新型基于Go的僵尸网络Zerobot的剖析报告。。。。。。。Zerobot可以扫描网络并自我撒播到相邻装备，，，，，以及在Windows(CMD)或Linux(Bash)上运行下令。。。。。。。它整合了21个误差，，，，，其中涉及F5 BIG-IP、Zyxel防火墙、Totolink路由器、D-Link路由器以及Hikvision摄像头等，，，，，来获取装备的会见权限。。。。。。。在目的中驻足后，，，，，Zerobot会设置到C2效劳器的WebSocket毗连，，，，，并发送有关目的的基本信息。。。。。。。现在，，，，，Zerobot主要用于执行DDoS攻击，，，，，可是它也可以用作初始会见。。。。。。。

https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究