Microsoft Defender误报，将Chrome更新标记为可疑

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft Defender误报，将Chrome更新标记为可疑

宣布时间 2022-04-22

1、Microsoft Defender误报，将Chrome更新标记为可疑

据媒体4月20日报道，Microsoft Defender将通过Google Update提交的Chrome更新标记为可疑运动。用户报告，其收到的警报称“涉及执行和防御绕过的多阶段事务”。Microsoft在服务通告中透露，这是误报问题，而非保存恶意运动。约莫一个半小时后，误报问题获得解决，服务也已恢复。在已往两年中，Defender爆发过多次误报问题，例如OOffice更新曾被检测为勒索软件运动。

https://www.bleepingcomputer.com/news/security/microsoft-defender-flags-google-chrome-updates-as-suspicious/

2、高通和联发科芯片中的多个误差影响数百万Android手机

Check Point Research在4月21日披露了高通和联发科芯片的音频解码器中的3个误差。Apple Lossless Audio Codec(ALAC)是用于无损音频压缩的音频编码名堂，Apple于2011年将其开源，这两家芯片公司在其音频解码器中使用了保存误差的ALAC代码。误差划分为输入验证不当导致信息泄露误差（CVE-2021-0674）、越界写入导致的提权误差（CVE-2021-0675）和内存会见误差（CVE-2021-30351），可被攻击者用来远程会见装备的媒体和音频对话。现在，误差均已被修复。

https://blog.checkpoint.com/2022/04/21/largest-mobile-chipset-manufacturers-used-vulnerable-audio-decoder-2-3-of-android-users-privacy-around-the-world-were-at-risk/

3、加拿大航空公司Sunwing遭到网络攻击导致航班延误

据4月20日报道，加拿大航空公司Sunwing Airlines Inc遭到网络攻击。从上周日下昼最先，该公司由于手艺问题导致航班延误。该公司的CEO Mark Williams透露，其用于治理手续和登机的系统遭到攻击。本周二，该航空公司在Twitter上体现，他们正在手动为所有航班治理登机手续。Sunwing Airlines体现，预计延误问题依然会一连，现在尚不清晰何时会恢复正常运营。

https://www.infosecurity-magazine.com/news/cyberattackers-hit-sunwing-airlines/

4、FBI紧迫通告称BlackCat已入侵全球凌驾60个组织

媒体4月21日称，FBI和CISA团结宣布了TLP:WHITE紧迫通告。通告指出，Black Cat（也称ALPHV）在2021年11月至2022年3月时代入侵了全球凌驾60个组织。FBI强调了其在视察时代发明的勒索软件变种所使用的战略、手艺和程序(TTP)以及与其相关的IOC。FBI 体现，这是第一个乐成使用RUST的勒索团伙，它的许多团伙都与Darkside/Blackmatter有关联，这批注他们拥有普遍的网络和勒索软件运营履历。该机构还称，不建议被攻击的组织向BlackCat支付赎金。

https://www.bleepingcomputer.com/news/security/fbi-blackcat-ransomware-breached-at-least-60-entities-worldwide/

5、Google宣布关于2021年在野使用0-day的回首报告

4月19日，Google Project Zero宣布了关于2021年在野使用0-day的回首报告。Google将2021年称为“在野使用0-day创纪录的一年”，由于其在这一年中检测并披露了58个误差，而2020年仅检测到25个。这些误差中最多的保存于Chromium平台(14个)，其次是Windows(10个)和Android(7个)；39个是内存损坏误差，主要是由释放后使用(17个)、越界读写(6个)、缓冲区溢出(4个)和整数溢出(4个）导致。

https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html

6、Symantec宣布Shuckworm近期攻击运动的剖析报告

4月20日，Symantec宣布了Shuckworm(又称Gamaredon）近期攻击运动的剖析报告。该团伙自2014年首次泛起以来，已对乌克兰的1500个组织举行了凌驾5000次攻击。近期的攻击使用了4种差别的Pterodo变体，每个都与差别的C2服务器地点举行通讯。在这些变体中，攻击者都使用了模糊的VBS droppers，添加妄想使命，然后从C2获取其他�？�。别的，Shuckworm还使用了远程会见工具UltraVNC ，以及用于处置惩罚DLL�？槔痰腗icrosoft Process Explorer。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-intense-campaign-ukraine

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究