Google宣布Chrome的更新，，总计修复15个清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布Chrome的更新，，总计修复15个清静误差

宣布时间 2023-05-05

1、Google宣布Chrome的更新，，总计修复15个清静误差

5月2日，，Google宣布了Chrome 113清静更新，，总计修复了15个误差。。其中较为严重的是提醒中的执行不当误差（CVE-2023-2459）、扩展中的对不信任的输入验证缺乏（CVE-2023-2460）、操作系统输入中的释放后使用误差（CVE-2023-2461）和CORS中的执行不当（CVE-2023-2465）等。。与往常一样，，在大大都用户更新修复程序之前，，Google没有透露关于这些误差的更多细节。。

https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-desktop.html

2、Orqa的固件被植入恶意代码可导致装备泛起故障

据媒体5月3日报道，，FPV无人机护目镜制造商Orqa称，，一家承包商将代码植入其固件中，，导致装备泛起故障。。上周六，，Orqa客户报告，，他们的FPV.One V1护目镜进入启动程序模式，，变得无法使用。。该公司透露，，这个问题是由"日期/时间功效引起的"固件过失导致的。。该问题源于一个勒索软件的准时炸弹，，这个炸弹是几年前由一个前承包商神秘植入其指导程序中的，，旨在向公司索取高额赎金。。该承包商还宣布了一个未经授权的二进制文件，，据称可以解决该问题。。然而，，Orqa提醒客户不要装置非官方固件。。并透露只有一小部分代码受到这种恶意软件的影响，，现在正在修复中。。

https://www.bleepingcomputer.com/news/technology/drone-goggles-maker-claims-firmware-sabotaged-to-brick-devices/

3、Avos团伙挟制布卢菲尔德大学的紧迫警报系统RamAlert

据5月4日报道，，勒索团伙Avos挟制了布卢菲尔德大学的紧迫警报系统“RamAlert”。。4月30日，，该校向学生和教职工透露，，他们的IT系统遭到了网络攻击，，所有考试被迫推迟。。其时，，学校声称没有与此事务相关的金融诓骗或身份盗用案件，，西席和学生仍可以通过网站清静地使用和会见MyBU、Canvas和图书馆资源。。但事务在5月1日爆发转折，，Avos可以会见学校的紧迫警报系统RamAlert，，并通过该系统向学生和教职工发送短信和邮件警报，，称已窃取1.2 TB文件，，并威胁若是不付赎金将宣布所有数据。。

https://www.bleepingcomputer.com/news/security/ransomware-gang-hijacks-university-alert-system-to-issue-threats/

4、Sophos披露Dragon Breath绕过检测的新手艺的细节

5月3日，，Sophos披露了Dragon Breath通过双DLL侧加载手艺来绕过检测的方法。。这些攻击使用了一个清洁的应用程序，，最常见的是Telegram，，它侧加载一个第二阶段payload，，有时也是清洁的，，然后又侧加载一个恶意软件加载程序DLL。。最终payload DLL从一个txt文件（'templateX.txt'）中解密并在系统中执行。。这是一个后门，，支持多个下令，，如系统重启、注册表项修改和在隐藏的CMD窗口上执行下令等，，它还针对MetaMask加密钱币钱包Chrome扩展。。该活动的主要针对日本、中国台湾、新加坡、中国香港和菲律宾等地。。

https://news.sophos.com/en-us/2023/05/03/doubled-dll-sideloading-dragon-breath/

5、Meta检测到NodeStealer和多个冒充ChatGPT的恶意软件

5月3日，，Meta称其发明Ducktail、NodeStealer和冒充ChatGPT等工具的恶意软件的攻击活动。。自3月以来，，Meta就发明了约10个恶意软件家族使用ChatGPT等类似主题入侵网络上的帐户。。1月下旬，，研究职员首次发明了NodeStealer恶意软件，，并将其归因于越南的攻击者，，VirusTotal上险些所有AV引擎都未能将其标记为恶意软件。。该恶意软件主要窃取存储在Chromium浏览器（如Chrome和Edge）中的Facebook、Gmail和Outlook的cookie和帐户凭证。。Facebook已向域注册商报告了攻击者的效劳器，，并于1月25日将其关闭。。

https://engineering.fb.com/2023/05/03/security/malware-nodestealer-ducktail/

6、Trend Micro宣布Earth Longzhi攻击活动的剖析报告

Trend Micro在5月2日宣布了关于Earth Longzhi攻击活动的剖析报告。。该活动主要针对中国台湾、泰国、菲律宾和斐济的政府、医疗保健、手艺和制造相关组织。。攻击者使用Windows Defender可执行文件来执行DLL侧加载，，同时还使用了一个易受攻击的驱动程序zamguard64.sys，，通过自带易受攻击的驱动程序（BYOVD）来禁用主机上的清静产品。。别的，，Earth Longzhi还使用了一种新的方法来禁用清静产品，，通过图像文件执行选项（IFEO）的 "stack rumbling"，，这是一种新的DoS手艺。。

https://www.trendmicro.com/en_us/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究