Chrome修复被使用误差CVE-2022-3075

首页 > 清静研究 > 清静转达 > 清静简讯

Chrome修复被使用误差CVE-2022-3075

宣布时间 2022-09-05

1、Chrome紧迫更新修复已被使用的误差CVE-2022-3075

Google在9月2日宣布紧迫更新，，修复Chrome浏览器中已被使用的误差（CVE-2022-3075）。。该误差是Mojo中的数据验证缺乏导致的，，Mojo是一组运行时库，，可用于跨恣意历程间和历程内界线转达新闻。。浏览器将自动检查更新，，并在下次启动后自动装置。。只管该误差已被普遍使用，，但Google并未分享关于这些攻击的细节信息。。这是Google自今年年头以来修复的第6个Chrome零日误差。。

https://thehackernews.com/2022/09/google-release-urgent-chrome-update-to.html

2、Defender将Chrome和Edge等应用误报为Win32/Hive.ZY

据媒体9月4日报道，，每次在Windows中翻开Google Chrome、Microsoft Edge、Discord和其它Electron应用程序时，，Microsoft Defender都会过失地将这些应用程序检测为"Win32/Hive.ZY"。。问题最先于上周日早上，，其时微软推出了Defender署名更新 1.373.1508.0，，新增了两个威胁检测，，其中包括Behavior:Win32/Hive.ZY。。现在，，微软已宣布Defender清静智能更新版本1.373.1537.0，，该更新似乎解决了Win32/Hive.ZY误报问题。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/

3、俄罗斯Yandex Taxi被黑导致莫斯科大规模交通梗塞

据9月2日报道，，俄罗斯的打车应用程序Yandex Taxi被黑，，导致莫斯科泛起大规模交通拥堵。。攻击爆发在9月1日，，攻击者将数十辆出租车派往了莫斯科主要街道之一Kutuzovsky Prospekt。。此次堵车约莫一连了三个小时，，Yandex的清静团队迅速解决了该问题，，并允许将刷新算法以防御此类攻击。。黑客团伙Anonymous对此次攻击认真，，并体现该行动是与IT Army of Ukraine相助举行的。。

https://www.hackread.com/anonymous-russian-yandex-taxi-app-hacked/

4、美国国税局泄露约12万纳税人的姓名和收入等信息

媒体9月3日称，，美国国税局意外泄露了约120000名纳税人的信息。。被影响的纳税人在纳税申报表中提交了990-T表格，，该表格用于报告支付给免税组织的无关营业收入，，例如非营利组织或IRA和SEP退休账户。。关于通俗纳税人来说，，该表格是保密的，，但关于非营利组织来说，，该表格必需在三年内供公众查阅。。上周五，，美国国税局发明除了慈善机构的990-T表格数据外，，还意外地果真了纳税人IRA的数据，，涉及姓名、联系信息和报告的收入等。。该机构体现袒露的数据已被删除，，并将在未来几周内通知受影响的公民。。

https://www.bleepingcomputer.com/news/security/irs-data-leak-exposes-personal-info-of-120-000-taxpayers/

5、打扮公司Damart遭到Hive的攻击并被勒索200万美元

9月2日报道称，，法国打扮公司Damart遭到黑客团伙Hive的攻击并被勒索200万美元。。8月15日，，Damart在其在线市肆的主页上宣布了关于妄想外维护的新闻。。8月24日，，Damart的销售网络中止，，影响了92家门店。。该公司体现攻击者已入侵Active Directory并加密了一些系统，，效劳质量下降是因其为了保�；は低扯乇樟怂�。。Hive并未在其数据果真网站上列出Damart，，该公司也一再否定其数据被盗。。Valéry Marchive指出，，攻击者并不肯意与其母公司Damartex举行谈判并期望获得所有赎金。。

https://www.bleepingcomputer.com/news/security/damart-clothing-store-hit-by-hive-ransomware-2-million-demanded/

6、三星透露其美国分公司的内网被入侵且客户信息泄露

韩国三星公司在9月2日透露，，其部分客户的信息遭到未经授权的会见。。2022年7月下旬，，三星位于美国分公司的部分系统被入侵。。2022年8月4日前后，，研究职员通过视察确定部分客户的小我私家信息受到影响。。三星体现，，攻击者能够会见姓名、联系方法、生齿统计信息、出生日期和产品注册数据等信息，，但每个客户受影响的信息可能会有所差别。。这是三星今年爆发的第二次数据泄露事务，，该公司在3月份曾遭到Lapsus$的攻击，，并泄露了包括Galaxy装备源代码在内的190 GB信息。。

https://thehackernews.com/2022/09/samsung-admits-data-breach-that-exposed.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究