Google建复已被利用的Chrome缝隙CVE-2023-5217

首页 > 安全钻研 > 安全传递 > 安全简讯

Google建复已被利用的Chrome缝隙CVE-2023-5217

颁布功夫 2023-09-28

1、Google建复已被利用的Chrome缝隙CVE-2023-5217

据媒体9月27日报路，Google颁布垂危安全更新，建复了今年第5个被利用的Chrome缝隙（CVE-2023-5217）。该缝隙源于开源libvpx视频编解码器库的VP8编码中的堆缓冲区溢露马脚，可能导致利用法式崩溃和肆意代码执行。Google TAG泄漏，该缝隙被利用来装置间谍软件。固然Google称，建复版本可能必要几天或几周能力覆盖整个用户群，但钻研人员查抄更新时发现立即可用，并且浏览器还将自动查抄新更新并鄙人次启动后自动装置它们。

https://www.bleepingcomputer.com/news/security/google-fixes-fifth-actively-exploited-chrome-zero-day-of-2023/

2、加拿大Flair航空公司的数据库已公开至少7个月

据9月26日报路，Cybernews发现加拿大Flair航空公司的数据库和电子邮件地址的痛处已公开至少7个月。该事务泄露了Flyflair.com网站上托管的环境文件，该.env文件蕴含数据库和电子邮件配置具体信息。数据库配置显示，其中一个数据库露出在互联网上，任何人都可能使用这些痛处来接见存储在该数据库中的敏感信息。目前无法确定泄露数据是否已被利用，但公开的.env文件于2022年8月初次被发现并编入索引，这意味着它们在近7个月的功夫里能够被接见。

https://securityaffairs.com/151512/data-breach/canadian-flair-airlines-data-leak.html

3、英国公司KNP Logistics因6月遭到的攻击宣告破产

9月27日称，KNP Logistics在本周一颁发破产，并将原因综合于6月份遭到的勒索攻击。这是英国最大的私营物流公司之一。据其治理员称，勒索攻击影响了关键的系统、业务流程和财政，这对集团的财政情况以及最终获得额表投资和资金的能力产生了不利影响。该公司于6月份被增长到Akira团伙的网站列表中，Avast在7月份颁布了Akira勒索软件的解密器。目前尚不明显KLP Logistics是否使用相始器。

https://therecord.media/knp-logistics-ransomware-insolvency-uk

4、AtlasCross以红十字会为钓饵分发后门恶意软件

媒体9月26日称，黑客团伙AtlasCross以美国红十字会为钓饵攻击指标，以分发后门恶意软件。AtlassCross假意来自美国红十字会发送垂钓邮件，约请收件人参与2023年9月的献血活动。这些邮件蕴含启用宏的Word文档(.docm)附件，启用后首先会在Windows设备高低载ZIP存档，来分发KB4495667.pkg，这是DangerAds系统分析器和恶意软件加载法式。最终，DangerAds会加载x64.dll，这是最终AtlasAgent木马，也是这次攻击中的最终payload。

https://www.bleepingcomputer.com/news/security/new-atlascross-hackers-use-american-red-cross-as-phishing-lure/

5、新恶意软件ZenRAT通过假的Bitwarden装置包传布

Proofpoint在9月26日披露了新恶意软件ZenRAT通过虚伪密码治理器Bitwarden装置包进行分发的活动。该RAT重要针对Windows系统，旨在窃守信息。恶意装置法式于7月28日初次在VirusTotal上汇报，已经以两个分歧的名称在靠近的地位出现过两次。装置法式自称是Piriform's Speccy，并假装带有Tim Kosse的署名。目前，尚不明显恶意软件是若何传布的。此表，仅当指标通过Windows主机接见该恶意网站时，才会显示虚伪的Bitwarden装置包。

https://www.proofpoint.com/us/blog/threat-insight/zenrat-malware-brings-more-chaos-calm

6、Group-IB颁布关于ShadowSyndicate的分析汇报

9月26日，Group-IB颁布了关于ShadowSyndicate的分析汇报。ShadowSyndicate在很多服务器上使用了一样的Secure Shell(SSH)指纹（截至目前有85个），至少52台拥有此SSH的服务器被用作Cobalt Strike C2框架。它自2022年7月16日起头一向活跃，与Quantum、Nokoyawa、BlackCat、Royal、Cl0p、Cactus和Play有关的勒索活动有关，同时还使用了“现成的”工具包，例如Cobalt Strike、Sliver、IcedID和Matanbuchus等。钻研人员还发现了ShadowSyndicate的基础设施和Cl0p/Truebot之间的联系。

https://www.group-ib.com/blog/shadowsyndicate-raas/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研