Google修复已被使用的Chrome误差CVE-2023-5217

首页 > 清静研究 > 清静转达 > 清静简讯

Google修复已被使用的Chrome误差CVE-2023-5217

宣布时间 2023-09-28

1、Google修复已被使用的Chrome误差CVE-2023-5217

据媒体9月27日报道，，，，Google宣布紧迫清静更新，，，，修复了今年第5个被使用的Chrome误差（CVE-2023-5217）。。该误差源于开源libvpx视频编解码器库的VP8编码中的堆缓冲区溢出误差，，，，可能导致应用程序瓦解和恣意代码执行。。Google TAG透露，，，，该误差被使用来装置特工软件。。虽然Google称，，，，修复版本可能需要几天或几周才华笼罩整个用户群，，，，但研究职员检查更新时发明连忙可用，，，，并且浏览器还将自动检查新更新并在下次启动后自动装置它们。。

https://www.bleepingcomputer.com/news/security/google-fixes-fifth-actively-exploited-chrome-zero-day-of-2023/

2、加拿大Flair航空公司的数据库已果真至少7个月

据9月26日报道，，，，Cybernews发明加拿大Flair航空公司的数据库和电子邮件地点的凭证已果真至少7个月。。该事务泄露了Flyflair.com网站上托管的情形文件，，，，该.env文件包括数据库和电子邮件设置详细信息。。数据库设置显示，，，，其中一个数据库袒露在互联网上，，，，任何人都可能使用这些凭证来会见存储在该数据库中的敏感信息。。现在无法确定泄露数据是否已被使用，，，，但果真的.env文件于2022年8月首次被发明并编入索引，，，，这意味着它们在近7个月的时间里可以被会见。。

https://securityaffairs.com/151512/data-breach/canadian-flair-airlines-data-leak.html

3、英国公司KNP Logistics因6月遭到的攻击宣告休业

9月27日称，，，，KNP Logistics在本周一宣布休业，，，，并将缘故原由归结于6月份遭到的勒索攻击。。这是英国最大的私营物流公司之一。。据其治理员称，，，，勒索攻击影响了要害的系统、营业流程和财务，，，，这对集团的财务状态以及最终获得特殊投资和资金的能力爆发了倒运影响。。该公司于6月份被添加到Akira团伙的网站列表中，，，，Avast在7月份宣布了Akira勒索软件的解密器。。现在尚不清晰KLP Logistics是否使用相识密器。。

https://therecord.media/knp-logistics-ransomware-insolvency-uk

4、AtlasCross以红十字会为诱饵分发后门恶意软件

媒体9月26日称，，，，黑客团伙AtlasCross以美国红十字会为诱饵攻击目的，，，，以分发后门恶意软件。。AtlassCross冒充来自美国红十字会发送垂纶邮件，，，，约请收件人加入2023年9月的献血活动。。这些邮件包括启用宏的Word文档(.docm)附件，，，，启用后首先会在Windows装备上下载ZIP存档，，，，来分发KB4495667.pkg，，，，这是DangerAds系统剖析器和恶意软件加载程序。。最终，，，，DangerAds会加载x64.dll，，，，这是最终AtlasAgent木马，，，，也是此次攻击中的最终payload。。

https://www.bleepingcomputer.com/news/security/new-atlascross-hackers-use-american-red-cross-as-phishing-lure/

5、新恶意软件ZenRAT通过假的Bitwarden装置包撒播

Proofpoint在9月26日披露了新恶意软件ZenRAT通过虚伪密码治理器Bitwarden装置包举行分发的活动。。该RAT主要针对Windows系统，，，，旨在窃守信息。。恶意装置程序于7月28日首次在VirusTotal上报告，，，，已经以两个差别的名称在靠近的位置泛起过两次。。装置程序自称是Piriform's Speccy，，，，并冒充带有Tim Kosse的署名。。现在，，，，尚不清晰恶意软件是怎样撒播的。。别的，，，，仅当目的通过Windows主时机见该恶意网站时，，，，才会显示虚伪的Bitwarden装置包。。

https://www.proofpoint.com/us/blog/threat-insight/zenrat-malware-brings-more-chaos-calm

6、Group-IB宣布关于ShadowSyndicate的剖析报告

9月26日，，，，Group-IB宣布了关于ShadowSyndicate的剖析报告。。ShadowSyndicate在许多效劳器上使用了相同的Secure Shell(SSH)指纹（阻止现在有85个），，，，至少52台具有此SSH的效劳器被用作Cobalt Strike C2框架。。它自2022年7月16日最先一直活跃，，，，与Quantum、Nokoyawa、BlackCat、Royal、Cl0p、Cactus和Play相关的勒索活动有关，，，，同时还使用了“现成的”工具包，，，，例如Cobalt Strike、Sliver、IcedID和Matanbuchus等。。研究职员还发明了ShadowSyndicate的基础设施和Cl0p/Truebot之间的联系。。

https://www.group-ib.com/blog/shadowsyndicate-raas/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究