Google紧急修复Chrome中被利用的漏洞CVE-2022-4262

宣布时间 2022-12-05
1、Google紧急修复Chrome中被利用的漏洞CVE-2022-4262

12月2日,Google宣布紧急更新,修复Chrome中已被利用的0 day。这是Chrome V8 JavaScript引擎中的类型混淆漏洞(CVE-2022-4262),此类漏洞通常被用于通过读取或写入缓冲区界限外的内存导致浏览器瓦解,也可被用于执行任意代码。虽然Google体现它已检测到利用这个漏洞的攻击,但尚未分享有关这些事件的技术细节或信息。这是Google Chrome在今年修复的第9个0 day。

https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html

2、Kaspersky发现主要针对俄罗斯组织的新木马CryWiper

Kaspersky在12月1日称其发现了一个新的木马CryWiper。研究人员在今年秋天首次发现了CryWiper,它被用于针对俄罗斯组织的攻击,俄罗斯媒体则透露它被用于攻击俄罗斯市长办公室和法院。该恶意软件伪装成勒索软件,但对代码的分析表明它实际上并未加密,只是破坏了被熏染系统中的数据。CryWiper样本用C++开发的64位Windows可执行文件,配置为滥用许多WinAPI函数调用。该恶意软件还会删除被熏染计算机上的卷影副本,以防止目标恢复文件。

https://securelist.ru/novyj-troyanec-crywiper/106114/

3、三星等供应商使用的平台证书被滥用来签署恶意应用

据媒体12月1日报道,AndroidOEM设备供应商用于对核心系统应用进行数字签名的多个平台证书被用于对包罗恶意软件的应用进行签名。研究人员发现多个使用这些平台证书签名的恶意软件样本,并提供了每个样本的SHA256哈希值和数字签名证书。其中部门属于三星、LG、Revoview和联发科,其它证书尚无法确定属于谁。使用这些证书签名的恶意软件包罗HiddenAd木马、信息窃取法式、Metasploit和恶意软件植入法式。

https://www.bleepingcomputer.com/news/security/samsung-lg-mediatek-certificates-compromised-to-sign-android-malware/

4、CISA称勒索软件Cuba已乐成勒索凌驾6000万美元

CISA和FBI在12月1日联合宣布了关于勒索软件Cuba的通告。自2021年12月以来,该团伙主要针对金融服务、政府设施、医疗保健和公共卫生、制造和信息技术行业。截至2022年8月,FBI确定Cuba在全球范围内入侵了100多个组织,勒索凌驾1.45亿美元并乐成收到凌驾6000万美元。Cuba团伙利用多种技术获得初始访问权限,包罗利用商业软件中的现有漏洞、钓鱼活动、泄露的凭据以及合法的RDP工具。乐成后,会通过Hancitor在目标系统上安装Cuba勒索软件。

https://www.cisa.gov/uscert/ncas/alerts/aa22-335a

5、美国佛罗里达州的税务网站泄露纳税人的信息

据12月3日报道,佛罗里达州的税务局网站存在一个宁静漏洞,泄露了至少数百个纳税人的社会宁静号码和银行帐号。该漏洞为不宁静的直接工具引用(IDOR),由于申请编号是连续的,任何人都可以通过将申请编号递增一位来列举纳税人的信息,系统中有凌驾713000份申请。登录该网站的任何人,都可以通过修改包罗纳税人申请号码的网址部门,访问、修改和删除该税务机关存档的企业主的个人资料。

https://www.databreaches.net/florida-state-tax-website-bug-exposed-filers-data/

6、Zimperium宣布Schoolyard Bully木马攻击活动的分析

12月1日,Zimperium宣布了关于Schoolyard Bully木马的攻击活动的分析陈诉。该活动自2018年以来一直活跃,已熏染71个国家/地域的至少300000个目标,主要集中在越南。Schoolyard Bully因伪装成无害甚至有益的教育应用而得名,其主要目标是窃取Facebook帐户凭据。该木马通过使用WebView在应用中打开合法的Facebook登录页面,并注入恶意JavaScript来窃取用户输入。尽管这些应用现已从Google Play商店中删除,但它们仍然可以在第三方应用法式商店中获得。

https://www.zimperium.com/blog/schoolyard-bully-trojan-facebook-credential-stealer/