人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布紧迫更新修复Chrome中已被使用的误差

宣布时间 2021-12-15

Google宣布紧迫更新，，，修复Chrome中已被使用的误差

Google宣布紧迫更新，，，修复Chrome中已被使用的误差.png

12月13日，，，Google宣布紧迫更新，，，修复了Chrome中的5个误差。。清静通告体现，，，此次修复的V8 JavaScript引擎中的释放后使用误差（CVE-2021-4102）已被在野使用，，，可导致恣意代码执行或沙箱逃逸。。别的，，，还修复了Mojo中的数据验证缺乏误差（CVE-2021-4098）和Swiftshader中的释放后使用误差（CVE-2021-4099）等多个误差。。由于该0day已被在野使用，，，研究职员强烈建议连忙装置Chrome补丁。。

原文链接：

https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html

巴西卫生部网站遭到攻击数百万公民疫苗接种数据丧失

巴西卫生部网站遭到攻击数百万公民疫苗接种数据丧失.png

12月10日，，，巴西卫生部(MoH)下属的网站遭到勒索攻击，，，导致数百万公民的COVID-19疫苗接种数据丧失。。攻击爆发在破晓1点左右，，，卫生部的所有网站，，，包括医疗系统中跟踪公民轨迹的ConecteSUS，，，均无法会见。。之后，，，黑客团伙Lapsus$ Group声称对此次攻击认真，，，并已经窃取并删除了约50TB的数据。。据巴西卫生部部长Marcelo Queiroga称，，，他们在国家卫生效劳数据库中有被盗数据备份。。

原文链接：

https://www.zdnet.com/article/brazilian-ministry-of-health-suffers-cyberattack-and-covid-19-vaccination-data-vanishes/

德国物流公司Hellmann遭到攻击导致运营暂时中止

德国物流公司Hellmann遭到攻击导致运营暂时中止.png

德国物流公司Hellmann Worldwide Logistics在12月10日称其遭到网络攻击。。该公司每年处置惩罚约莫1600万件货物，，，2020年的收入为28亿美元。。Hellmann在声明中体现，，，其检测到攻击后连忙做出响应，，，暂时关闭了中央数据中心，，，但这对公司的运营爆发了严重的影响。。该公司并未透露攻击的性子，，，但在13日宣布通告，，，称营业运营已基本恢复正常，，，现在尚未确认是否有数据泄露的情形。。

原文链接：

https://www.infosecurity-magazine.com/news/cyberattack-on-hellmann-worldwide/

FTC称美国今年因礼物卡诈骗活动已损失1.48亿美元

FTC称美国今年因礼物卡诈骗活动已损失1.48亿美元.png

美国联邦商业委员会(FTC)在12月8日体现，，，阻止2021年9月尾，，，美国公民因礼物卡诈骗活动的损失高达1.48亿美元，，，凌驾2020整年的总损失。。FTC称，，，自2018年以来，，，受骗的消耗者数目和损失金额都在稳步增添，，，其中礼物卡是主要的付款方法。。这种攻击活动通�；；崦俺渖缁岚芫值裙俜阶橹�，，威胁要冻结目的银行账户，，，并体现若是不想被捕或想要保存账户中的工业就必需购置礼物卡。。

原文链接：

https://www.bleepingcomputer.com/news/security/ftc-americans-lost-148-million-to-gift-card-scams-this-year/

Proofpoint检测到使用OAuth 2.0的URL重定向攻击

Proofpoint检测到使用OAuth 2.0的URL重定向攻击.png

Proofpoint在12月8日披露了使用OAuth 2.0的URL重定向攻击的细节。。攻击者通过这种方法绕过大大都垂纶攻击检测系统和电子邮件清静战略，，，攻击Outlook Web Access、PayPal、Microsoft 365和Google Workspace等应用。。OAuth 2.0是一种普遍使用的授权协议，，，当web应用合并了用户控制的参数来指定重定向链接时，，，就会泛起开放式重定向误差，，，攻击者可以为web应用建设一个URL，，，从而将目的重定向到恣意的外部域。。

原文链接：

https://www.proofpoint.com/us/blog/cloud-security/microsoft-and-github-oauth-implementation-vulnerabilities-lead-redirection

Microsoft宣布恶意软件Qakbot的手艺剖析报告

Microsoft宣布恶意软件Qakbot的手艺剖析报告.png

12月9日，，，Microsoft宣布了关于恶意软件Qakbot的手艺剖析报告。。Qakbot已有近10年历史，，，已生长成为一种多用途恶意软件，，，险些在所有大陆的国家和地区都可以检测到Qakbot活动，，，包括非洲、亚洲、欧洲和美洲。。研究职员以为，，，Qakbot的模浚�？？榛卣魇顾芄黄局に诘耐缜樾挝扛龉セ髁矗╝ttack chain）挑选合适的构建块（building blocks）。。该报告研究了最近的3个Qakbot活动，，，并将其攻击链剖析为多个构建块举行剖析。。

原文链接：

https://www.microsoft.com/security/blog/2021/12/09/a-closer-look-at-qakbots-latest-building-blocks-and-how-to-knock-them-down/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】