Chrome宣布紧迫更新修复误差CVE-2023-6345

首页 > 清静研究 > 清静转达 > 清静简讯

Chrome宣布紧迫更新修复误差CVE-2023-6345

宣布时间 2023-11-29

1、Chrome宣布紧迫更新修复误差CVE-2023-6345

Google在11月28日宣布紧迫清静更新，，，，，，，修复了今年的第6个Chrome零日误差（CVE-2023-6345）。。。。。。该误差源于Skia开源2D图形库中的一个整数溢出误差，，，，，，，可能导致宕机和执行恣意代码等。。。。。。这种误差经常被与国家相关的黑客使用，，，，，，，执行种种特工活动。。。。。。浏览器将自动检查更新，，，，，，，并在下次启动时为不想手动更新的用户举行装置。。。。。。Google体现，，，，，，，在大大都用户更新浏览器之前，，，，，，，会限制对误差详细信息的会见。。。。。。

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/

2、日本通讯应用Line泄露数十万条员工和用户的数据

据11月27日报道，，，，，，，科技公司LY Corp.报告了一起大规模数据泄露事务，，，，，，，称44万条小我私家数据泄露，，，，，，，其中包括30多万条与通讯应用Line相关的数据。。。。。。攻击爆发在10月9日，，，，，，，其韩国子公司Naver Cloud Corp.的一名员工的电脑熏染了恶意软件，，，，，，，导致未经授权的会见。。。。。。该公司于10月29日确认了数据泄露，，，，，，，并花了约莫一个月的时间来确认泄露规模。。。。。。此次事务泄露了用户的小我私家信息和一些效劳使用历史，，，，，，，以及有公司相助同伴和员工的小我私家信息。。。。。。

https://japantoday.com/category/national/line-operator-says-400-000-personal-data-items-possibly-leaked

3、Ardent遭到勒索攻击导致美国多家医院被迫转移患者

据媒体11月27日报道，，，，，，，Ardent Health Services遭到勒索攻击，，，，，，，影响了多家医院的运营。。。。。。该公司在美国的6个州运营了30多家医院。。。。。。自感恩节以来，，，，，，，外地的多家媒体报道，，，，，，，他们所在地区的医院正在应对勒索攻击，，，，，，，并不得不转移急诊患者，，，，，，，研究职员推测这些攻击是相互关联的。。。。。。Ardent在本周一透露，，，，，，，他于11月23日上午意识到遭到了勒索攻击。。。。。。为此，，，，，，，他们暂时中止了所有用户对其应用的会见，，，，，，，包括公司效劳器、Epic软件、互联网和临床程序。。。。。。

https://therecord.media/ardent-health-services-ransomware-hospitals-divert-ambulances

4、斯洛文尼亚最大电力公司HSE遭到疑似Rhysida的攻击

媒体11月27日称，，，，，，，斯洛文尼亚电力供应商Holding Slovenske Elektrarne(HSE)遭到勒索攻击。。。。。。HSE是斯洛文尼亚最大的发电公司，，，，，，，约占海内产量的60%，，，，，，，是该国的要害基础设施。。。。。。HSE在上周三遭到攻击，，，，，，，并于周五控制住了攻击。。。。。。该公司的发电营业并未受到影响，，，，，，，可是IT系统和文件被加密了。。。。。。现在，，，，，，，该公司尚未收到赎金要求，，，，，，，并声明称该事务不会导致运营中止和经济损失，，，，，，，仅影响了?o?tanj热电厂和Velenje煤矿的网站。。。。。。外地媒体获得的非官方信息显示，，，，，，，攻击归因于勒索团伙Rhysida。。。。。。

https://www.bleepingcomputer.com/news/security/slovenias-largest-power-provider-hse-hit-by-ransomware-attack/

5、SentinelOne宣布RustBucket和KandyKor活动的剖析

11月27日，，，，，，，SentinelOne宣布报告称，，，，，，，朝鲜攻击团伙“混淆”了RustBucket和KandyKorn活动的差别组件，，，，，，，并使用SwiftLoader droppers来撒播KandyKorn payloads。。。。。。RustBucket活动使用冒充PDF阅读器的SwiftLoader，，，，，，，在目的审查诱饵文档时加载Rust开发的下一阶段恶意软件。。。。。。KandyKorn活动是针对加密钱币生意平台区块链工程师的重大多阶段攻击。。。。。。别的，，，，，，，研究职员还将名为ObjCShellz的macOS恶意软件与RustBucket活动联系起来。。。。。。

https://www.sentinelone.com/blog/dprk-crypto-theft-macos-rustbucket-droppers-pivot-to-deliver-kandykorn-payloads/

6、McAfee宣布关于NetSupport新变体的剖析报告

11月27日，，，，，，，McAfee宣布了关于NetSupport新变体的剖析报告。。。。。。该恶意软件主要针对美国和加拿大，，，，，，，近期的新变体最先通过JavaScript举行分发。。。。。。熏染始于混淆的JavaScript文件，，，，，，，执行后会挪用Windows Script Host(wscript.exe)。。。。。。随后，，，，，，，wscript.exe历程启动PowerShell，，，，，，，使用特定命令来举行熏染。。。。。。然后，，，，，，，PowerShell继续下载NetSupport payload，，，，，，，这是一种恶意远程治理工具。。。。。。下载后，，，，，，，恶意软件会执行二进制文件client32.exe，，，，，，，这是NetSupport客户端，，，，，，，认真建设对目的系统的控制。。。。。。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/beneath-the-surface-how-hackers-turn-netsupport-against-users/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究