高通和联发科紧迫修复影响714款5G手机的误差5Ghoul

首页 > 清静研究 > 清静转达 > 清静简讯

高通和联发科紧迫修复影响714款5G手机的误差5Ghoul

宣布时间 2023-12-11

1、高通和联发科紧迫修复影响714款5G手机的误差5Ghoul

据媒体12月8日报道，，，，，，研究职员发明了高通和联发科5G调制解调器固件中的14个误差，，，，，，统称为5Ghoul，，，，，，影响了数百款Android和iOS手机以及USB和物联网调制解调器。。。5Ghoul误差可被使用来一直提倡攻击，，，，，，以断开毗连、冻结毗连（涉及手动重启）或将5G毗连降级为4G等。。。现已确定24家供应商的714款智能手机受到该误差的影响。。。现在，，，，，，联发科和高通均已宣布清静更新，，，，，，以修复14个误差中的12个，，，，，，另外两个误差的补丁预计会在未来宣布。。。

https://thehackernews.com/2023/12/new-5g-modems-flaws-affect-ios-devices.html

2、新AutoSpill攻击方法可从Android密码治理器窃取凭证

据12月9日报道，，，，，，研究职员发明了一种新的攻击方法AutoSpill，，，，，，可在自动填充时代窃取Android上的帐户凭证。。。AutoSpill攻击源于Android未能强制执行或明确界说清静处置惩罚自动填充数据的责任，，，，，，这可能导致数据泄露或被主机应用程序捕获。。。在此攻击场景中，，，，，，提供登录表单的恶意应用可以捕获用户的凭证，，，，，，而不会留下任何攻击迹象。。。研究职员向受影响软件的提供商和Android团队披露了误差，，，，，，这些报告被以为是有用的，，，，，，但尚无详细的修复妄想被果真。。。

https://www.bleepingcomputer.com/news/security/autospill-attack-steals-credentials-from-android-password-managers/

3、ALPHV团伙的网站中止数十小时疑似与执法行动有关

12月8日报道称，，，，，，勒索团伙ALPHV的网站已中止30个小时，，，，，，据称与执法行动有关。。。ALPHV用于谈判和数据泄露的网站在12月7日突然无法会见，，，，，，并且始终坚持关闭状态。。。它唯一的用于谈判的Tor URL也已关闭，，，，，，这批注勒索团伙面向公众的基础设施遭到入侵，，，，，，正在举行的谈判也都终止了。。。当被问及中止情形时，，，，，，ALPHV治理员称这些网站可能很快就会恢复上线。。。清静公司RedSense Intel透露，，，，，，由于执法行动，，，，，，效劳器被关闭。。。

https://www.bleepingcomputer.com/news/security/alphv-ransomware-site-outage-rumored-to-be-caused-by-law-enforcement/

4、Norton Healthcar披露涉及员工和患者信息的数据泄露

媒体12月9日称，，，，，，Norton Healthcar披露了一起数据泄露事务，，，，，，影响了患者、员工和眷属的小我私家信息。。。泄露源于5月9日的勒索攻击，，，，，，后经视察确定，，，，，，攻击者在5月7日至5月9日会见了某些网络存储装备，，，，，，但未会见该机构的医疗纪录系统或Norton MyChart。。。ALPHV曾声称对此次攻击认真，，，，，，体现已窃取其医疗保健系统中的4.7TB数据，，，，，，还果真了数十个文件作为攻击证据。。。Norton Healthcare将为受影响的小我私家提供为期两年的信用监控。。。

https://securityaffairs.com/155495/data-breach/norton-healthcare-ransomware-attack.html

5、Unit 42宣布APT28针对北约国家的多次攻击的剖析报告

12月7日，，，，，，Unit 42宣布了APT28针对北约国家的多轮攻击活动的剖析。。。在已往20个月中，，，，，，该团伙使用误差CVE-2023-23397，，，，，，针对14个国家的至少30个机构开展了三轮活动。。。第一次攻击爆发在2022年3月至12月，，，，，，第二轮攻击爆发在今年3月。。。最近一次攻击爆发于9月至10月，，，，，，攻击了7个国家的9个机构。。。此次受攻击的欧洲国家大部分都是北约(NATO)成员国，，，，，，涉及要害基础设施和在外交、经济和军事事务中提供信息优势的机构。。。

https://unit42.paloaltonetworks.com/russian-apt-fighting-ursa-exploits-cve-2023-233397/

6、TrendMicro宣布对2023年网络清静的回首和反思报告

12月7日，，，，，，Trend Micro宣布了对2023年网络清静趋势的回首和反思报告。。。报告指出，，，，，，2023年天生式AI在增强现有攻击模式（如垂纶攻击）的方面施展了作用，，，，，，给清静团队带来并将继续带来挑战。。。工具伸张仍然是清静趋势，，，，，，企业平均安排了20到50个自力的清静解决计划，，，，，，保存严重的冗余。。。人类不是最薄弱的环节。。。缩小劳动力和企业之间的手艺差别，，，，，，这是亟待解决的网络清静趋势。。。

https://www.trendmicro.com/en_us/research/23/l/2023-review-reflecting-on-cybersecurity-trends.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究