Google修复Chrome中已被使用的误差CVE-2022-3723

首页 > 清静研究 > 清静转达 > 清静简讯

Google修复Chrome中已被使用的误差CVE-2022-3723

宣布时间 2022-10-31

1、Google修复Chrome中已被使用的误差CVE-2022-3723

据10月28日报道，Google宣布了Chrome的紧迫清静更新，修复自2022年头以来的第七个零日误差。该误差(CVE-2022-3723)是Chrome V8 Javascript引擎中的一个类型混淆误差，由Avast的研究职员于今年10月25日报告。出于清静缘故原由，该公司没有提供有关误差的详细信息，也没有说明涉及该误差的攻击运动水平的性子。研究职员强烈建议Chrome用户尽快更新其浏览器以阻止此类攻击。

https://www.bleepingcomputer.com/news/security/google-fixes-seventh-chrome-zero-day-exploited-in-attacks-this-year/

2、斯洛伐克和波兰议会的IT系统遭到大规模网络攻击

媒体10月29日称，斯洛伐克和波兰议会遭到大规模网络攻击。波兰政府称，这次攻击可能与参议院的投票有关，攻击完全中止了议会的IT基础设施。并透露这次攻击是多偏向的，包括来自罗斯联邦内部的攻击。斯洛伐克议会副议长体现，攻击导致斯洛伐克议会的IT系统和电话线路瘫痪，几项法案的投票被中止。他们现在尚未确定该事务的泉源，其手艺职员正在解决该问题。

https://securityaffairs.co/wordpress/137777/hacking/slovak-polish-parliaments-cyberattacks.html

3、欧洲最大的铜生产商Aurubis在被攻击后系统关闭

10月28日报道，Aurubis称其遭到攻击，被迫关闭IT系统以避免攻击伸张。Aurubis是欧洲最大和天下第二大的铜生产商，每年生产100万吨阴极铜。Aurubis通告显示，他们关闭了其所在地的种种系统，但并未影响生产。冶炼厂的生产和环保设施正常运行，收支货物也在人工维护。现在，该公司仍正在评估网络攻击的影响，无法预计系统恢复需要多长时间。现在确当务之急是坚持产量在正常水平，出于这个缘故原由，一些操作已转向手动模式，直到熔炼厂恢复盘算机辅助的自动化。

https://www.bleepingcomputer.com/news/security/largest-eu-copper-producer-aurubis-suffers-cyberattack-it-outage/

4、澳大利亚临床实验室称勒索攻击导致22万人信息泄露

据媒体10月27日称，澳大利亚临床实验室(ACL)透露其Medlab Pathology营业爆发了数据泄露，影响约223000名患者和员工。勒索团伙Quantum于2022年6月14日在其Tor网站上传了所有被盗文件，共86 GB的数据，包括患者和员工的详细信息、财务报告、发票、条约、表格、传票和其他私人文件等。凭证网站数据，MedLab的泄露页面已被会见130000次。攻击爆发于2022年2月份，但该清静事务在爆发9个月后才被披露，ACL的通告试图为这种拖延提供理由。

https://www.databreaches.net/australian-clinical-labs-says-data-of-223000-people-hacked/

5、iOS和macOS中的SiriSpy误差可窃听用户与Siri的对话

媒体于10月27日报道称，影响了Apple iOS和macOS的SiriSpy误差（CVE-2022-32946），可以被任何可会见蓝牙的应用程序用来窃听用户与Siri的对话。在测试AirBuddy的功效时，研究职员注重到AirPods包括一个带有UUID的服务，并且具有支持通知的功效。进一程序查将上述UUID与用于Siri和听写支持的DoAP服务相关联，攻击者可以建设一个恶意应用，该应用可以通过蓝牙毗连到AirPods并在后台录制音频。现在，该误差已被修复。

https://securityaffairs.co/wordpress/137710/security/sirispy-apple-flaw-spy-conversations.html

6、Symantec宣布Cranefly团伙近期攻击运动的剖析报告

10月28日，Symantec宣布了关于Cranefly团伙近期攻击运动的剖析报告。报告指出，Cranefly（又名UNC3524）正在使用新dropper(Trojan.Geppei)来装置另一个新的恶意软件(Trojan.Danfuan)和其它工具（Hacktool.Regeorg）。Geppei从正当的IIS日志中读取下令。读取的下令包括恶意编码的.ashx文件，这些文件被生涯到由下令参数确定的恣意文件夹中，它们作为后门运行。只管已在目的的网络上潜在了18个月，但研究职员尚未视察到攻击者从目的中窃取数据的运动。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/cranefly-new-tools-technique-geppei-danfuan

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究