Google修复Chrome中已被使用的误差CVE-2022-3723

宣布时间 2022-10-31
1、Google修复Chrome中已被使用的误差CVE-2022-3723

      

据10月28日报道,, ,,,Google宣布了Chrome的紧迫清静更新,, ,,,修复自2022年头以来的第七个零日误差 。。。。。 。该误差(CVE-2022-3723)是Chrome V8 Javascript引擎中的一个类型混淆误差,, ,,,由Avast的研究职员于今年10月25日报告 。。。。。 。出于清静缘故原由,, ,,,该公司没有提供有关误差的详细信息,, ,,,也没有说明涉及该误差的攻击活动水平的性子 。。。。。 。研究职员强烈建议Chrome用户尽快更新其浏览器以阻止此类攻击 。。。。。 。


https://www.bleepingcomputer.com/news/security/google-fixes-seventh-chrome-zero-day-exploited-in-attacks-this-year/


2、斯洛伐克和波兰议会的IT系统遭到大规模网络攻击

      

媒体10月29日称,, ,,,斯洛伐克和波兰议会遭到大规模网络攻击 。。。。。 。波兰政府称,, ,,,这次攻击可能与参议院的投票有关,, ,,,攻击完全中止了议会的IT基础设施 。。。。。 。并透露这次攻击是多偏向的,, ,,,包括来自罗斯联邦内部的攻击 。。。。。 。斯洛伐克议会副议长体现,, ,,,攻击导致斯洛伐克议会的IT系统和电话线路瘫痪,, ,,,几项法案的投票被中止 。。。。。 。他们现在尚未确定该事务的泉源,, ,,,其手艺职员正在解决该问题 。。。。。 。


https://securityaffairs.co/wordpress/137777/hacking/slovak-polish-parliaments-cyberattacks.html


3、欧洲最大的铜生产商Aurubis在被攻击后系统关闭

      

10月28日报道,, ,,,Aurubis称其遭到攻击,, ,,,被迫关闭IT系统以避免攻击伸张 。。。。。 。Aurubis是欧洲最大和天下第二大的铜生产商,, ,,,每年生产100万吨阴极铜 。。。。。 。Aurubis通告显示,, ,,,他们关闭了其所在地的种种系统,, ,,,但并未影响生产 。。。。。 。冶炼厂的生产和环保设施正常运行,, ,,,收支货物也在人工维护 。。。。。 。现在,, ,,,该公司仍正在评估网络攻击的影响,, ,,,无法预计系统恢复需要多长时间 。。。。。 。现在确当务之急是坚持产量在正常水平,, ,,,出于这个缘故原由,, ,,,一些操作已转向手动模式,, ,,,直到熔炼厂恢复盘算机辅助的自动化 。。。。。 。


https://www.bleepingcomputer.com/news/security/largest-eu-copper-producer-aurubis-suffers-cyberattack-it-outage/


4、澳大利亚临床实验室称勒索攻击导致22万人信息泄露

      

据媒体10月27日称,, ,,,澳大利亚临床实验室(ACL)透露其Medlab Pathology营业爆发了数据泄露,, ,,,影响约223000名患者和员工 。。。。。 。勒索团伙Quantum于2022年6月14日在其Tor网站上传了所有被盗文件,, ,,,共86 GB的数据,, ,,,包括患者和员工的详细信息、财务报告、发票、条约、表格、传票和其他私人文件等 。。。。。 。凭证网站数据,, ,,,MedLab的泄露页面已被会见130000次 。。。。。 。攻击爆发于2022年2月份,, ,,,但该清静事务在爆发9个月后才被披露,, ,,,ACL的通告试图为这种拖延提供理由 。。。。。 。


https://www.databreaches.net/australian-clinical-labs-says-data-of-223000-people-hacked/


5、iOS和macOS中的SiriSpy误差可窃听用户与Siri的对话

      

媒体于10月27日报道称,, ,,,影响了Apple iOS和macOS的SiriSpy误差(CVE-2022-32946),, ,,,可以被任何可会见蓝牙的应用程序用来窃听用户与Siri的对话 。。。。。 。在测试AirBuddy的功效时,, ,,,研究职员注重到AirPods包括一个带有UUID的效劳,, ,,,并且具有支持通知的功效 。。。。。 。进一程序查将上述UUID与用于Siri和听写支持的DoAP效劳相关联,, ,,,攻击者可以建设一个恶意应用,, ,,,该应用可以通过蓝牙毗连到AirPods并在后台录制音频 。。。。。 。现在,, ,,,该误差已被修复 。。。。。 。


https://securityaffairs.co/wordpress/137710/security/sirispy-apple-flaw-spy-conversations.html


6、Symantec宣布Cranefly团伙近期攻击活动的剖析报告

      

10月28日,, ,,,Symantec宣布了关于Cranefly团伙近期攻击活动的剖析报告 。。。。。 。报告指出,, ,,,Cranefly(又名UNC3524)正在使用新dropper(Trojan.Geppei)来装置另一个新的恶意软件(Trojan.Danfuan)和其它工具(Hacktool.Regeorg) 。。。。。 。Geppei从正当的IIS日志中读取下令 。。。。。 。读取的下令包括恶意编码的.ashx文件,, ,,,这些文件被生涯到由下令参数确定的恣意文件夹中,, ,,,它们作为后门运行 。。。。。 。只管已在目的的网络上潜在了18个月,, ,,,但研究职员尚未视察到攻击者从目的中窃取数据的活动 。。。。。 。


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/cranefly-new-tools-technique-geppei-danfuan