Google修复Chrome中已被使用的误差CVE-2022-3723

首页 > 清静研究 > 清静转达 > 清静简讯

Google修复Chrome中已被使用的误差CVE-2022-3723

宣布时间 2022-10-31

1、Google修复Chrome中已被使用的误差CVE-2022-3723

据10月28日报道，Google宣布了Chrome的紧迫清静更新，修复自2022年头以来的第七个零日误差。该误差(CVE-2022-3723)是Chrome V8 Javascript引擎中的一个类型混淆误差，由Avast的研究职员于今年10月25日报告。出于清静缘故原由，该公司没有提供有关误差的详细信息，也没有说明涉及该误差的攻击活动水平的性子。研究职员强烈建议Chrome用户尽快更新其浏览器以阻止此类攻击。

https://www.bleepingcomputer.com/news/security/google-fixes-seventh-chrome-zero-day-exploited-in-attacks-this-year/

2、斯洛伐克和波兰议会的IT系统遭到大规模网络攻击

媒体10月29日称，斯洛伐克和波兰议会遭到大规模网络攻击。波兰政府称，这次攻击可能与参议院的投票有关，攻击完全中止了议会的IT基础设施。并透露这次攻击是多偏向的，包括来自罗斯联邦内部的攻击。斯洛伐克议会副议长体现，攻击导致斯洛伐克议会的IT系统和电话线路瘫痪，几项法案的投票被中止。他们现在尚未确定该事务的泉源，其手艺职员正在解决该问题。

https://securityaffairs.co/wordpress/137777/hacking/slovak-polish-parliaments-cyberattacks.html

3、欧洲最大的铜生产商Aurubis在被攻击后系统关闭

10月28日报道，Aurubis称其遭到攻击，被迫关闭IT系统以避免攻击伸张。Aurubis是欧洲最大和天下第二大的铜生产商，每年生产100万吨阴极铜。Aurubis通告显示，他们关闭了其所在地的种种系统，但并未影响生产。冶炼厂的生产和环保设施正常运行，收支货物也在人工维护。现在，该公司仍正在评估网络攻击的影响，无法预计系统恢复需要多长时间。现在确当务之急是坚持产量在正常水平，出于这个缘故原由，一些操作已转向手动模式，直到熔炼厂恢复盘算机辅助的自动化。

https://www.bleepingcomputer.com/news/security/largest-eu-copper-producer-aurubis-suffers-cyberattack-it-outage/

4、澳大利亚临床实验室称勒索攻击导致22万人信息泄露

据媒体10月27日称，澳大利亚临床实验室(ACL)透露其Medlab Pathology营业爆发了数据泄露，影响约223000名患者和员工。勒索团伙Quantum于2022年6月14日在其Tor网站上传了所有被盗文件，共86 GB的数据，包括患者和员工的详细信息、财务报告、发票、条约、表格、传票和其他私人文件等。凭证网站数据，MedLab的泄露页面已被会见130000次。攻击爆发于2022年2月份，但该清静事务在爆发9个月后才被披露，ACL的通告试图为这种拖延提供理由。

https://www.databreaches.net/australian-clinical-labs-says-data-of-223000-people-hacked/

5、iOS和macOS中的SiriSpy误差可窃听用户与Siri的对话

媒体于10月27日报道称，影响了Apple iOS和macOS的SiriSpy误差（CVE-2022-32946），可以被任何可会见蓝牙的应用程序用来窃听用户与Siri的对话。在测试AirBuddy的功效时，研究职员注重到AirPods包括一个带有UUID的服务，并且具有支持通知的功效。进一程序查将上述UUID与用于Siri和听写支持的DoAP服务相关联，攻击者可以建设一个恶意应用，该应用可以通过蓝牙毗连到AirPods并在后台录制音频。现在，该误差已被修复。

https://securityaffairs.co/wordpress/137710/security/sirispy-apple-flaw-spy-conversations.html

6、Symantec宣布Cranefly团伙近期攻击活动的剖析报告

10月28日，Symantec宣布了关于Cranefly团伙近期攻击活动的剖析报告。报告指出，Cranefly（又名UNC3524）正在使用新dropper(Trojan.Geppei)来装置另一个新的恶意软件(Trojan.Danfuan)和其它工具（Hacktool.Regeorg）。Geppei从正当的IIS日志中读取下令。读取的下令包括恶意编码的.ashx文件，这些文件被生涯到由下令参数确定的恣意文件夹中，它们作为后门运行。只管已在目的的网络上潜在了18个月，但研究职员尚未视察到攻击者从目的中窃取数据的活动。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/cranefly-new-tools-technique-geppei-danfuan

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究