尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

Google修复Chrome中已被使用的0 day CVE-2022-1096

宣布时间 2022-03-29

Google修复Chrome中已被使用的0 day CVE-2022-1096

3月25日，Google宣布了一个紧迫更新，修复Chrome中已被使用的0 day（CVE-2022-1096）。这是V8 JavaScript引擎中的类型混淆误差，乐成使用该误差可在缓冲区界线外读取或写入内存并导致浏览器瓦解，但也可被用来执行恣意代码。只管Google体现已在野外检测到使用这个使用该误差的攻击，但其并没有分享攻击运动的手艺细节等信息。这是Google在2022年修复的第二个Chrome 0day，第一个是释放后使用误差（CVE-2022-0609），于2月14日修复。

https://thehackernews.com/2022/03/google-issues-urgent-chrome-update-to.html

西部数据修复产品中越界堆读写误差CVE-2021-44142

据媒体3月26日报道，西部数据（Western Digital）修复了其My Cloud NAS设惫亓误差（CVE-2021-44142）。这是Samba vfs_fruit VFS�？橹械脑浇缍讯�/写误差，攻击者可使用其在装备上以root权限远程执行恣意代码。该公司诠释称，在smbd中翻开文件时，该误差保存于扩展属性(EA)元数据的剖析中，已通过从设置的VFS工具列表中删除“fruit”VFS�？椴⒏腅A支持设置举行修复。

https://www.bleepingcomputer.com/news/security/western-digital-fixes-critical-bug-giving-root-on-my-cloud-nas-devices/

Sophos Firewall产品中保存RCE误差CVE-2022-1040

3月25日，Sophos披露影响其Firewall版本18.5 MR3(18.5.3)及更低版本的远程代码执行误差（CVE-2022-1040）的细节。这是由身份验证绕过误差导致的，CVSS评分为9.8，攻击者使用该误差可以在会见防火墙的用户门户或Webadmin界面时绕过身份验证并执行恣意代码。该公司称，启用了默认功效“允许自动装置修复程序”的用户无需特殊操作即可修复该误差。统一周，Sophos还修复其UTM装备中的2个误差（CVE-2022-0386和CVE-2022-0652）。

https://www.bleepingcomputer.com/news/security/critical-sophos-firewall-vulnerability-allows-remote-code-execution/

伦敦警方拘捕涉嫌与LAPSUS$团伙有关的7名嫌疑人

据3月25日报道称，伦敦警方拘捕了7名16至21岁的嫌疑人，涉嫌与活跃的勒索团伙LAPSUS$有关联。该团伙在近期攻击了NVIDIA、三星、育碧、LG、微软和Okta等公司。据悉，一个16岁的牛津少年是该团伙的主谋，他以White或Breachbase的名义通过黑客攻击累积获得了约1400万美元的比特币。在与商业同伴爆发争执后，他（“White”）的姓名、地点和社交媒体图片等小我私家信息被曝光。

https://thehackernews.com/2022/03/7-suspected-members-of-lapsus-hacker.html

Juniper宣布Muhstik针对Redis服务器的剖析报告

3月24日，Juniper宣布报告称Muhstik正在起劲使用Redis中的误差（CVE-2022-0543）。该误差于今年2月份被发明，它的一个PoC于3月10日在GitHub上果真，可使用该误差远程执行恣意Lua剧本并实现沙箱逃逸。Juniper体现，就在PoC宣布一天后，Muhstik最先起劲使用该误差分发其恶意软件。Muhstik将其payload命名为“russia.sh”，使用wget或curl从C2下载，生涯为“/tmp.russ”，并最终执行。

https://blogs.juniper.net/en-us/security/muhstik-gang-targets-redis-servers

SentinelLabs宣布Scarab分发后门HeaderTip的报告

SentinelLabs在3月24日宣布报告，详述了Scarab新一轮的垂纶攻击运动。3月22日，乌克兰CERT-UA宣布了一份关于攻击团伙UAC-0026的清静通告，披露了分发名为HeaderTip的恶意DLL的鱼叉式垂纶运动的细节。SentinelLabs将该恶意软件与Scarab APT关联起来，称HeaderTip与Scarab的自界说后门Sciron的基础设施有重叠，且后者可能就是HeaderTip的前身。HeaderTip是一个用C++编写的32位DLL文件，巨细为9.7KB，仅用于获取下一阶段的payload。

https://www.sentinelone.com/labs/chinese-threat-actor-scarab-targeting-ukraine/

清静工具

Access Undenied

Ermetic宣布了一个开源工具，用于治理AWS中的AccessDenied事务。

https://github.com/ermetic/access-undenied-aws

pdfrip

用 Rust 编写的快速的 PDF 密码破解应用程序，配备常见的密码名堂构建器和字典攻击。

https://github.com/mufeedvh/pdfrip

OffensiveNotion

基于 Notion 条记应用程序构建的全功效 C2 平台。

https://github.com/mttaggart/OffensiveNotion/

Tiktok Scraper

从 TikTok 抓取并下载有用的信息，无需登录名或密码。

https://github.com/soxoj/tiktok-scraper

清静剖析

微软：Windows 7 恢复光盘在装置 1月份更新后将无法启动

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-7-recovery-app-fails-after-january-updates/

美国称卡巴斯基对国家清静组成不可接受的危害

https://www.bleepingcomputer.com/news/security/us-says-kaspersky-poses-unacceptable-risk-to-national-security/

网络垂纶工具包一直生长以绕过清静软件

https://www.bleepingcomputer.com/news/security/phishing-kits-constantly-evolve-to-evade-security-software/

怎样构建自界说恶意软件剖析沙箱

https://thehackernews.com/2022/03/how-to-build-custom-malware-analysis.html

Elden Ring误差使玩家陷入无限殒命循环

https://blog.malwarebytes.com/hacking-2/2022/03/elden-ring-exploit-traps-players-in-infinite-death-loop/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号