Google紧急更新修复今年第二个已被利用的Chrome漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Google紧急更新修复今年第二个已被利用的Chrome漏洞

宣布时间 2023-04-20

1、Google紧急更新修复今年第二个已被利用的Chrome漏洞

4月18日，Google宣布Chrome紧急更新，修复了2023年第二个已被利用漏洞。这是开源2D图形库Skia中的整数溢出漏洞（CVE-2023-2136），攻击者可利用该漏洞，通过恶意的HTML页面执行沙箱逃逸。Google尚未宣布关于该漏洞的细节。此次更新还修复了Service Worker API中的内存越界访问漏洞（CVE-2023-2133和CVE-2023-2134）以及DevTools中的释放后使用漏洞（CVE-2023-2135）等。上周，Google修复了2023年第一个被利用的Chrome漏洞（CVE-2023-2033）。

https://securityaffairs.com/145019/security/google-second-chrome-zero-day-2023.html

2、APT28利用Cisco路由器中的漏洞安装Jaguar Tooth

据媒体4月18日报道，英美政府宣布联合咨询，详细介绍了APT28如何利用Cisco IOS路由器上的漏洞安装自界说恶意软件Jaguar Tooth。该恶意软件主要针对运行固件C5350-ISM版本12.3(6)的Cisco IOS路由器。它可收集设备信息，然后通过TFTP传输这些信息，并启用未经身份验证的后门访问。据视察，它是利用已修复的SNMP漏洞（CVE-2017-6742）进行安装和执行的。研究人员建议管理员将路由器升级到最新的固件版本以低于此类攻击。

https://www.bleepingcomputer.com/news/security/us-uk-warn-of-govt-hackers-using-custom-malware-on-cisco-routers/

3、微软发现Mint Sandstorm攻击美国的要害基础设施

4月18日，微软称其发现了Mint Sandstorm的一个子组针对美国的攻击活动。从2021年末到2022年中，该团伙从侦察转向直接攻击美国的要害基础设施，包罗海港、能源公司、运输系统、公用事业和天然气组织等。它通常使用果然披露的PoC，也会使用旧漏洞（例如Log4Shell）来攻击未打补丁的设备。之后，通过Impacket框架横向流传，并执行两条攻击链之一。第一条会窃取Windows Active Directory数据库，第二条安装名为Drokbk和Soldier的自界说后门。

https://www.microsoft.com/en-us/security/blog/2023/04/18/nation-state-threat-actor-mint-sandstorm-refines-tradecraft-to-attack-high-value-targets/

4、Group-IB披露MuddyWater利用SimpleHelp的活动

Group-IB在4月18日披露了MuddyWater使用合法的远程设备控制和管理工具SimpleHelp保持持久性。SimpleHelp并没有被攻击，相反，攻击者找到了从官网下载该工具并在攻击中使用它的要领。该团伙于2022年6月30日首次使用SimpleHelp，截至目前，该组织至少有八台服务器安装了SimpleHelp。安装在目标设惫亓SimpleHelp客户端可以作为系统服务连续运行，因此攻击者能够随时访问用户的设备，包罗在重启后。初始熏染载体目前未知，研究人员怀疑是钓鱼攻击。

https://www.group-ib.com/blog/muddywater-infrastructure/

5、房产中介OrangeTee&Tie因泄露25万人数据被�？�

据4月18日报道，新加坡房地产公司OrangeTee & Tie因泄露凌驾25万客户和员工的信息，被隐私监管机构�？�37000新元。2021年8月3日，该公司收到了ALTDOS的勒索邮件，要求10个比特币作为赎金。勒索团伙没有收到赎金，因而执行DDoS攻击导致OrangeTee & Tie的网络瘫痪。该房产公司取证发现ALTDOS访问了11个数据库，涉及256583个客户和员工的信息。在4月17日宣布的书面判决中，PDPC称因OrangeTee & Tie的几个失误导致了数据泄露。

https://www.channelnewsasia.com/singapore/orangetee-real-estate-personal-data-breach-pdpa-customers-employees-3425291

6、CheckPoint宣布关于Raspberry Robin的分析陈诉

4月18日，Check Point宣布了关于Raspberry Robin的分析陈诉。Raspberry Robin使用了很多绕过检测的要领，包罗检查PEB（进程环境块）、用户名和计算机名、Mac地址、CPUID、活动CPU数量、内存页、MulDiv和固件表等。此外，它利用很多要领来制止被宁静解决方案检测到，例如去除IFEO和Windows Defender排除列表等。Raspberry Robin还利用了两个EoP漏洞（CVE-2020-1054和CVE-2021-1732）进行提权。

https://research.checkpoint.com/2023/raspberry-robin-anti-evasion-how-to-exploit-analysis/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究