Chrome宣布紧迫更新修复误差CVE-2023-6345

首页 > 清静研究 > 清静转达 > 清静简讯

Chrome宣布紧迫更新修复误差CVE-2023-6345

宣布时间 2023-11-29

1、Chrome宣布紧迫更新修复误差CVE-2023-6345

Google在11月28日宣布紧迫清静更新，，，，，修复了今年的第6个Chrome零日误差（CVE-2023-6345）。。。。该误差源于Skia开源2D图形库中的一个整数溢出误差，，，，，可能导致宕机和执行恣意代码等。。。。这种误差经常被与国家相关的黑客使用，，，，，执行种种特工活动。。。。浏览器将自动检查更新，，，，，并在下次启动时为不想手动更新的用户举行装置。。。。Google体现，，，，，在大大都用户更新浏览器之前，，，，，会限制对误差详细信息的会见。。。。

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/

2、日本通讯应用Line泄露数十万条员工和用户的数据

据11月27日报道，，，，，科技公司LY Corp.报告了一起大规模数据泄露事务，，，，，称44万条小我私家数据泄露，，，，，其中包括30多万条与通讯应用Line相关的数据。。。。攻击爆发在10月9日，，，，，其韩国子公司Naver Cloud Corp.的一名员工的电脑熏染了恶意软件，，，，，导致未经授权的会见。。。。该公司于10月29日确认了数据泄露，，，，，并花了约莫一个月的时间来确认泄露规模。。。。此次事务泄露了用户的小我私家信息和一些效劳使用历史，，，，，以及有公司相助同伴和员工的小我私家信息。。。。

https://japantoday.com/category/national/line-operator-says-400-000-personal-data-items-possibly-leaked

3、Ardent遭到勒索攻击导致美国多家医院被迫转移患者

据媒体11月27日报道，，，，，Ardent Health Services遭到勒索攻击，，，，，影响了多家医院的运营。。。。该公司在美国的6个州运营了30多家医院。。。。自感恩节以来，，，，，外地的多家媒体报道，，，，，他们所在地区的医院正在应对勒索攻击，，，，，并不得不转移急诊患者，，，，，研究职员推测这些攻击是相互关联的。。。。Ardent在本周一透露，，，，，他于11月23日上午意识到遭到了勒索攻击。。。。为此，，，，，他们暂时中止了所有用户对其应用的会见，，，，，包括公司效劳器、Epic软件、互联网和临床程序。。。。

https://therecord.media/ardent-health-services-ransomware-hospitals-divert-ambulances

4、斯洛文尼亚最大电力公司HSE遭到疑似Rhysida的攻击

媒体11月27日称，，，，，斯洛文尼亚电力供应商Holding Slovenske Elektrarne(HSE)遭到勒索攻击。。。。HSE是斯洛文尼亚最大的发电公司，，，，，约占海内产量的60%，，，，，是该国的要害基础设施。。。。HSE在上周三遭到攻击，，，，，并于周五控制住了攻击。。。。该公司的发电营业并未受到影响，，，，，可是IT系统和文件被加密了。。。。现在，，，，，该公司尚未收到赎金要求，，，，，并声明称该事务不会导致运营中止和经济损失，，，，，仅影响了?o?tanj热电厂和Velenje煤矿的网站。。。。外地媒体获得的非官方信息显示，，，，，攻击归因于勒索团伙Rhysida。。。。

https://www.bleepingcomputer.com/news/security/slovenias-largest-power-provider-hse-hit-by-ransomware-attack/

5、SentinelOne宣布RustBucket和KandyKor活动的剖析

11月27日，，，，，SentinelOne宣布报告称，，，，，朝鲜攻击团伙“混淆”了RustBucket和KandyKorn活动的差别组件，，，，，并使用SwiftLoader droppers来撒播KandyKorn payloads。。。。RustBucket活动使用冒充PDF阅读器的SwiftLoader，，，，，在目的审查诱饵文档时加载Rust开发的下一阶段恶意软件。。。。KandyKorn活动是针对加密钱币生意平台区块链工程师的重大多阶段攻击。。。。别的，，，，，研究职员还将名为ObjCShellz的macOS恶意软件与RustBucket活动联系起来。。。。

https://www.sentinelone.com/blog/dprk-crypto-theft-macos-rustbucket-droppers-pivot-to-deliver-kandykorn-payloads/

6、McAfee宣布关于NetSupport新变体的剖析报告

11月27日，，，，，McAfee宣布了关于NetSupport新变体的剖析报告。。。。该恶意软件主要针对美国和加拿大，，，，，近期的新变体最先通过JavaScript举行分发。。。。熏染始于混淆的JavaScript文件，，，，，执行后会挪用Windows Script Host(wscript.exe)。。。。随后，，，，，wscript.exe历程启动PowerShell，，，，，使用特定命令来举行熏染。。。。然后，，，，，PowerShell继续下载NetSupport payload，，，，，这是一种恶意远程治理工具。。。。下载后，，，，，恶意软件会执行二进制文件client32.exe，，，，，这是NetSupport客户端，，，，，认真建设对目的系统的控制。。。。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/beneath-the-surface-how-hackers-turn-netsupport-against-users/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究