Google紧迫更新修复今年第二个已被使用的Chrome误差

首页 > 清静研究 > 清静转达 > 清静简讯

Google紧迫更新修复今年第二个已被使用的Chrome误差

宣布时间 2023-04-20

1、Google紧迫更新修复今年第二个已被使用的Chrome误差

4月18日，，，Google宣布Chrome紧迫更新，，，修复了2023年第二个已被使用误差。。。这是开源2D图形库Skia中的整数溢出误差（CVE-2023-2136），，，攻击者可使用该误差，，，通过恶意的HTML页面执行沙箱逃逸。。。Google尚未宣布关于该误差的细节。。。此次更新还修复了Service Worker API中的内存越界会见误差（CVE-2023-2133和CVE-2023-2134）以及DevTools中的释放后使用误差（CVE-2023-2135）等。。。上周，，，Google修复了2023年第一个被使用的Chrome误差（CVE-2023-2033）。。。

https://securityaffairs.com/145019/security/google-second-chrome-zero-day-2023.html

2、APT28使用Cisco路由器中的误差装置Jaguar Tooth

据媒体4月18日报道，，，英美政府宣布联合咨询，，，详细先容了APT28怎样使用Cisco IOS路由器上的误差装置自界说恶意软件Jaguar Tooth。。。该恶意软件主要针对运行固件C5350-ISM版本12.3(6)的Cisco IOS路由器。。。它可网络装备信息，，，然后通过TFTP传输这些信息，，，并启用未经身份验证的后门会见。。。据视察，，，它是使用已修复的SNMP误差（CVE-2017-6742）举行装置和执行的。。。研究职员建议治理员将路由器升级到最新的固件版本以低于此类攻击。。。

https://www.bleepingcomputer.com/news/security/us-uk-warn-of-govt-hackers-using-custom-malware-on-cisco-routers/

3、微软发明Mint Sandstorm攻击美国的要害基础设施

4月18日，，，微软称其发明了Mint Sandstorm的一个子组针对美国的攻击活动。。。从2021年尾到2022年中，，，该团伙从侦探转向直接攻击美国的要害基础设施，，，包括海港、能源公司、运输系统、公用事业和自然气组织等。。。它通常使用果真披露的PoC，，，也会使用旧误差（例如Log4Shell）来攻击未打补丁的装备。。。之后，，，通过Impacket框架横向撒播，，，并执行两条攻击链之一。。。第一条会窃取Windows Active Directory数据库，，，第二条装置名为Drokbk和Soldier的自界说后门。。。

https://www.microsoft.com/en-us/security/blog/2023/04/18/nation-state-threat-actor-mint-sandstorm-refines-tradecraft-to-attack-high-value-targets/

4、Group-IB披露MuddyWater使用SimpleHelp的活动

Group-IB在4月18日披露了MuddyWater使用正当的远程装备控制和治理工具SimpleHelp坚持长期性。。。SimpleHelp并没有被攻击，，，相反，，，攻击者找到了从官网下载该工具并在攻击中使用它的要领。。。该团伙于2022年6月30日首次使用SimpleHelp，，，阻止现在，，，该组织至少有八台效劳器装置了SimpleHelp。。。装置在目的设惫亓SimpleHelp客户端可以作为系统效劳一连运行，，，因此攻击者能够随时会见用户的装备，，，包括在重启后。。。初始熏染载体现在未知，，，研究职员嫌疑是垂纶攻击。。。

https://www.group-ib.com/blog/muddywater-infrastructure/

5、房产中介OrangeTee&Tie因泄露25万人数据被�？？？？�

据4月18日报道，，，新加坡房地产公司OrangeTee & Tie因泄露凌驾25万客户和员工的信息，，，被隐私羁系机构�？？？？�37000新元。。。2021年8月3日，，，该公司收到了ALTDOS的勒索邮件，，，要求10个比特币作为赎金。。。勒索团伙没有收到赎金，，，因而执行DDoS攻击导致OrangeTee & Tie的网络瘫痪。。。该房产公司取证发明ALTDOS会见了11个数据库，，，涉及256583个客户和员工的信息。。。在4月17日宣布的书面讯断中，，，PDPC称因OrangeTee & Tie的几个失误导致了数据泄露。。。

https://www.channelnewsasia.com/singapore/orangetee-real-estate-personal-data-breach-pdpa-customers-employees-3425291

6、CheckPoint宣布关于Raspberry Robin的剖析报告

4月18日，，，Check Point宣布了关于Raspberry Robin的剖析报告。。。Raspberry Robin使用了许多绕过检测的要领，，，包括检查PEB（历程情形块）、用户名和盘算机名、Mac地点、CPUID、活动CPU数目、内存页、MulDiv和固件表等。。。别的，，，它使用许多要领来阻止被清静解决计划检测到，，，例如去除IFEO和Windows Defender扫除列表等。。。Raspberry Robin还使用了两个EoP误差（CVE-2020-1054和CVE-2021-1732）举行提权。。。

https://research.checkpoint.com/2023/raspberry-robin-anti-evasion-how-to-exploit-analysis/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究