Google发布12月份的Android更新总计修复81个漏洞;印度安全公司CloudSEK称遭到另一家安全公司的攻击

admin 2022年12月8日13:19:46评论121 views字数 3562阅读11分52秒阅读模式

每日头条


1、Google发布12月份的Android更新总计修复81个漏洞

      12月5日,Google发布了Android 12月份的安全更新,总计修复81个漏洞。其中较为严重的是Android Framework中的远程代码执行漏洞(CVE-2022-20472和CVE-2022-20473)、Android 系统中的远程代码执行漏洞(CVE-2022-20411)和Android 系统中的信息泄露漏洞(CVE-2022-20498)。其余已修复的漏洞涉及权限提升、远程代码执行、信息泄露和拒绝服务等问题。

https://source.android.com/docs/security/bulletin/2022-12-01


2、印度安全公司CloudSEK称遭到另一家安全公司的攻击

      据媒体12月7日报道,印度网络安全公司CloudSEK称,攻击者使用其员工Jira账户的被盗凭据访问了其Confluence服务器,部分信息泄露。黑客sedut现正在多个论坛上出售对CloudSek网络、Xvigil、代码库、电子邮件、JIRA和社交媒体账户的访问权限,并以10000美元价格出售CloudSEK数据库,以每个8000美元的价格出售代码库、员工和工程产品文档。CloudSEK已锁定嫌疑人范围,根据Sasi发布的文章,他们怀疑一家进行暗网监控的安全公司是幕后黑手,但拒绝提供有关该公司的详细信息。

https://www.bleepingcomputer.com/news/security/cloudsek-claims-it-was-hacked-by-another-cybersecurity-firm/


3、因供应商被攻击比利时安特卫普市的市政系统瘫痪

      媒体12月6日称,为比利时安特卫普市提供管理软件的合作伙伴Digipolis遭到攻击,该市的市政系统瘫痪。据悉,部分电话服务无法使用,电子邮件服务也出现故障,预订系统也被关闭导致居民无法领取身份证,警察和消防部门也受到影响。调查正在进行中,少量可用的信息表明这是一次勒索攻击,但攻击者身份尚未披露。目前还不清楚安特卫普的系统何时才能恢复正常运行,该市市长表示,影响可能会持续到12月底。

https://www.bleepingcomputer.com/news/security/antwerps-city-services-down-after-hackers-attack-digital-partner/


4、微软披露DEV-0139针对加密货币的攻击活动详情

      微软在12月6日披露了DEV-0139利用Telegram聊天组针对加密货币投资公司的详情。攻击者首先加入了促进VIP客户和加密货币交易平台之间交流的Telegram群,并从成员中确定攻击的目标。然后冒充另一家加密货币投资公司,于2022年10月邀请目标加入另一个聊天组,要求他们加密货币交易平台的费用结构提供反馈。在获得目标的信任后,攻击者会发送恶意Excel表格。目标打开文档并启用宏后,会安装一个恶意DLL、XOR编码后门及用于侧加载DLL的Windows可执行文件。

https://www.microsoft.com/en-us/security/blog/2022/12/06/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry/


5、Unit 42发布Vice Society主要针对教育行业的分析报告

      Unit 42在12月6日发布了关于Vice Society主要针对教育行业的分析报告。自2021年开始运营以来,Vice Society总共影响了100多个组织。数据表明,今年Vice Society对教育行业组织的影响最大,其网站上列出了至少33家被感染的教育机构。但是除了教育组织,攻击团伙也针对关键的基础设施行业,如医疗保健、政府机构和制造行业等。该团伙感染的组织遍布各个地区,其中美国感染人数最多,其次是英国、西班牙和法国等。

https://unit42.paloaltonetworks.com/vice-society-targets-education-sector/


6、Fortinet发布关于新僵尸网络Zerobot的分析报告

      12月6日,Fortinet发布了新型基于Go的僵尸网络Zerobot的分析报告。Zerobot可以扫描网络并自我传播到相邻设备,以及在Windows(CMD)或Linux(Bash)上运行命令。它整合了21个漏洞,其中涉及F5 BIG-IP、Zyxel防火墙、Totolink路由器、D-Link路由器以及Hikvision摄像头等,来获取设备的访问权限。在目标中立足后,Zerobot会设置到C2服务器的WebSocket连接,并发送有关目标的基本信息。目前,Zerobot主要用于执行DDoS攻击,但是它也可以用作初始访问。

https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities



安全工具


Shells 

      一个快速简单地生成通用revshell的脚本。

https://github.com/4ndr34z/shells/


Neton

      从Internet连接的沙箱中获取信息的工具。

https://github.com/Aetsu/Neton



安全分析


Rackspace的Exchange中断是源于勒索攻击

https://www.databreaches.net/rackspaces-hosted-exchange-disruption-was-due-to-a-ransomware-attack/


三星Galaxy S22在多伦多Pwn2Own的第一天被入侵两次

https://www.bleepingcomputer.com/news/security/samsung-galaxy-s22-hacked-twice-on-first-day-of-pwn2own-toronto/


Kali Linux 2022.4添加6个新工具、Azure映像和桌面更新

https://www.bleepingcomputer.com/news/security/kali-linux-20224-adds-6-new-tools-azure-images-and-desktop-updates/


4人因入侵美国网络窃取员工数据而被捕

https://www.bleepingcomputer.com/news/security/suspects-arrested-for-hacking-us-networks-to-steal-employee-data/


瑞士强制关键基础设施提供商向NCSC报告网络攻击

https://www.infosecurity-magazine.com/news/swiss-government-wants-to/


开源勒索软件工具包Cryptonite变成意外的擦除工具

https://securityaffairs.co/wordpress/139336/cyber-crime/cryptonite-ransomware-toolkit-wiper.html


微软发布备受期待的 iOS 更新 SwiftKey

https://news.softpedia.com/news/microsoft-releases-highly-anticipated-swiftkey-for-ios-update-536600.shtml


Visual Studio Code中RCE(CVE-2022-41034)的PoC

https://securityonline.info/researchers-released-poc-for-rce-cve-2022-41034-in-visual-studio-code/


APT 42团伙针对新闻、学术和政治相关行业钓鱼攻击

https://thehackernews.com/2022/12/iranian-state-hackers-targeting-key.html


Google发布12月份的Android更新总计修复81个漏洞;印度安全公司CloudSEK称遭到另一家安全公司的攻击


推荐阅读:

Google紧急修复Chrome中被利用的漏洞CVE-2022-4262


原文始发于微信公众号(维他命安全):Google发布12月份的Android更新总计修复81个漏洞;印度安全公司CloudSEK称遭到另一家安全公司的攻击

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月8日13:19:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Google发布12月份的Android更新总计修复81个漏洞;印度安全公司CloudSEK称遭到另一家安全公司的攻击https://cn-sec.com/archives/1451867.html

发表评论

匿名网友 填写信息