每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075

admin 2022年9月9日11:12:07评论27 views字数 1440阅读4分48秒阅读模式

每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075

每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075226期 

本周热点事件威胁情报

每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075


1

Chrome修复了新的零日漏洞CVE-2022-3075

谷歌已经为WindowsMacLinux用户发布了Chrome 105.0.5195.102,以解决一个高危漏洞,这是今年修补的攻击中被利用的第六个Chrome零日漏洞。CVE-2022-3075是一个高危漏洞,由Mojo中的数据验证不足引起,Mojo是一个运行库的集合,用于任意跨进程、进程内边界传递消息。尽管浏览器供应商表示零日漏洞已被广泛利用,但尚未分享有关这些事件的技术细节或信息。

每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075

参考链接:

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-new-zero-day-used-in-attacks/


2

Damart服装公司遭Hive勒索软件攻击

Damart是一家在全球拥有130多家商店的法国服装公司,在受到Hive勒索软件团伙的网络攻击后被勒索200万美元。自8月15日以来,该公司的一些系统已被加密,运营也已中断。Damart尚未与网络犯罪分子进行谈判,但已向警察通报了这一事件,这使得Hive不太可能收到付款。Hive勒索软件并未在其数据泄露网站上列出Damart,该公司一再否认黑客窃取了任何数据。

每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075

参考链接:

https://www.bleepingcomputer.com/news/security/damart-clothing-store-hit-by-hive-ransomware-2-million-demanded/


3

BlackCat勒索软件声称对意大利能源机构遭受的攻击负责

BlackCat/ALPHV勒索软件团伙声称对周末袭击意大利能源机构Gestore dei Servizi Energetici SpA(GSE)的系统负责。GSE是一家在意大利推广和支持可再生能源 (RES) 的上市公司。GSE发言人透露,在检测到攻击后,其网站和系统已被关闭,以阻止攻击者访问数据——GSE的网站在事件发生近一周后仍处于关闭状态。在GSE披露之前,BlackCat勒索软件组织在其暗网数据泄露网站上添加了一个新的数据泄露事件,声称从意大利能源机构的服务器上窃取了大约700GB的文件。

每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075

参考链接:

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-attack-on-italian-energy-agency/


4

三星披露称7月遭受黑客攻击导致客户信息泄露

韩国三星集团表示,其系统于2022年7月下旬遭到入侵。三星后来于8月4日发现,客户个人信息被访问并从其网络中泄露。虽然攻击者在入侵期间没有窃取社会保障号或信用卡号,但他们窃取了三星客户的姓名、联系方式和人口统计信息、出生日期和产品注册数据。这是三星自今年年初以来确认的第二起数据泄露事件,这家公司在3月份表示, 数据勒索组织Lapsus$破坏了其网络,并窃取了包括Galaxy设备源代码在内的机密信息。

每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075

参考链接:

https://www.bleepingcomputer.com/news/security/samsung-discloses-data-breach-after-july-hack/

每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075

每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075

原文始发于微信公众号(第59号):每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月9日11:12:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075http://cn-sec.com/archives/1287841.html

发表评论

匿名网友 填写信息