Google紧迫修复Chrome中被使用的误差CVE-2022-4262

首页 > 清静研究 > 清静转达 > 清静简讯

Google紧迫修复Chrome中被使用的误差CVE-2022-4262

宣布时间 2022-12-05

1、Google紧迫修复Chrome中被使用的误差CVE-2022-4262

12月2日，，Google宣布紧迫更新，，修复Chrome中已被使用的0 day。。。。这是Chrome V8 JavaScript引擎中的类型混淆误差(CVE-2022-4262)，，此类误差通常被用于通过读取或写入缓冲区界线外的内存导致浏览器瓦解，，也可被用于执行恣意代码。。。。虽然Google体现它已检测到使用这个误差的攻击，，但尚未分享有关这些事务的手艺细节或信息。。。。这是Google Chrome在今年修复的第9个0 day。。。。

https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html

2、Kaspersky发明主要针对俄罗斯组织的新木马CryWiper

Kaspersky在12月1日称其发明了一个新的木马CryWiper。。。。研究职员在今年秋天首次发明了CryWiper，，它被用于针对俄罗斯组织的攻击，，俄罗斯媒体则透露它被用于攻击俄罗斯市长办公室和法院。。。。该恶意软件伪装成勒索软件，，但对代码的剖析批注它现实上并未加密，，只是破损了被熏染系统中的数据。。。。CryWiper样本用C++开发的64位Windows可执行文件，，设置为滥用许多WinAPI函数挪用。。。。该恶意软件还会删除被熏染盘算机上的卷影副本，，以避免目的恢复文件。。。。

https://securelist.ru/novyj-troyanec-crywiper/106114/

3、三星等供应商使用的平台证书被滥用来签署恶意应用

据媒体12月1日报道，，AndroidOEM装备供应商用于对焦点系统应用举行数字署名的多个平台证书被用于对包括恶意软件的应用举行署名。。。。研究职员发明多个使用这些平台证书署名的恶意软件样本，，并提供了每个样本的SHA256哈希值和数字署名证书。。。。其中部分属于三星、LG、Revoview和联发科，，其它证书尚无法确定属于谁。。。。使用这些证书署名的恶意软件包括HiddenAd木马、信息窃取程序、Metasploit和恶意软件植入程序。。。。

https://www.bleepingcomputer.com/news/security/samsung-lg-mediatek-certificates-compromised-to-sign-android-malware/

4、CISA称勒索软件Cuba已乐成勒索凌驾6000万美元

CISA和FBI在12月1日联合宣布了关于勒索软件Cuba的通告。。。。自2021年12月以来，，该团伙主要针对金融效劳、政府设施、医疗保健和公共卫生、制造和信息手艺行业。。。。阻止2022年8月，，FBI确定Cuba在全球规模内入侵了100多个组织，，勒索凌驾1.45亿美元并乐成收到凌驾6000万美元。。。。Cuba团伙使用多种手艺获得初始会见权限，，包括使用商业软件中的现有误差、垂纶活动、泄露的凭证以及正当的RDP工具。。。。乐成后，，会通过Hancitor在目的系统上装置Cuba勒索软件。。。。

https://www.cisa.gov/uscert/ncas/alerts/aa22-335a

5、美国佛罗里达州的税务网站泄露纳税人的信息

据12月3日报道，，佛罗里达州的税务局网站保存一个清静误差，，泄露了至少数百个纳税人的社会清静号码和银行帐号。。。。该误差为不清静的直接工具引用（IDOR），，由于申请编号是一连的，，任何人都可以通过将申请编号递增一位来枚举纳税人的信息，，系统中有凌驾713000份申请。。。。登录该网站的任何人，，都可以通过修改包括纳税人申请号码的网址部分，，会见、修改和删除该税务机关存档的企业主的小我私家资料。。。。

https://www.databreaches.net/florida-state-tax-website-bug-exposed-filers-data/

6、Zimperium宣布Schoolyard Bully木马攻击活动的剖析

12月1日，，Zimperium宣布了关于Schoolyard Bully木马的攻击活动的剖析报告。。。。该活动自2018年以来一直活跃，，已熏染71个国家/地区的至少300000个目的，，主要集中在越南。。。。Schoolyard Bully因伪装成无害甚至有益的教育应用而得名，，其主要目的是窃取Facebook帐户凭证。。。。该木马通过使用WebView在应用中翻开正当的Facebook登录页面，，并注入恶意JavaScript来窃取用户输入。。。。只管这些应用现已从Google Play市肆中删除，，但它们仍然可以在第三方应用程序市肆中获得。。。。

https://www.zimperium.com/blog/schoolyard-bully-trojan-facebook-credential-stealer/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究