Google宣布紧迫更新修复Chrome中已被使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布紧迫更新修复Chrome中已被使用的误差

宣布时间 2022-04-15

1、Google宣布紧迫更新修复Chrome中已被使用的误差

Google在4月14日宣布紧迫更新，，，，，，修复Chrome V8 JavaScript引擎中的一个类型混淆误差（CVE-2022-1364）。。。。。。。。Google在清静通告中体现，，，，，，已经检测到使用这个零日误差的攻击，，，，，，但它并未提供有关这些攻击的更多细节。。。。。。。。虽然类型混淆误差通�；；；；嵬ü浇缍寥』蛐慈氲贾落榔魍呓�，，，，，，但攻击者也可以使用它们来执行恣意代码。。。。。。。。由于此误差已在攻击中被起劲使用，，，，，，研究职员强烈建议用户手动检查新更新并重启浏览器应用更新。。。。。。。。

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-used-in-attacks/

2、研究团队称新僵尸网络Fodcha已熏染凌驾6万台装备

媒体3月14日报道，，，，，，新僵尸网络Fodcha在3月29日至4月10日时代已熏染凌驾62000台装备。。。。。。。。Fodcha使用了暴力破解工具Crazyfia，，，，，，并滥用了多个nday误差来熏染新装备，，，，，，涉及Android（ADB调试效劳器中RCE）、GitLab（CVE-2021-22205）和Realtek Jungle SDK（CVE-2021-35394）等。。。。。。。。它天天对100多个目的举行DDoS攻击，，，，，，自1月以来一直使用folded[.]in，，，，，，直到3月19日该域被取缔后，，，，，，它切换到了frenchxperts[.]cc。。。。。。。。

https://www.bleepingcomputer.com/news/security/new-fodcha-ddos-botnet-targets-over-100-victims-every-day/

3、VMware称Workspace ONE Access中CVE-2022-22954已被使用

据媒体4月13日报道，，，，，，VMware Workspace ONE Access中的误差CVE-2022-22954已被在野使用。。。。。。。。VMware在清静咨询中指出，，，，，，攻击者可以通过效劳器端模板注入导致远程代码执行。。。。。。。。本周，，，，，，多个研究职员宣布了关于该误差的误差使用，，，，，，以及至少一个PoC。。。。。。。。Bad Packets检测到试图使用该误差的活动，，，，，，其payload中使用的IP地点还在其它攻击中用来分发后门Tsunami。。。。。。。。

https://thehackernews.com/2022/04/vmware-releases-patches-for-critical.html

4、微软牵头关闭僵尸网络ZLoader的数十台C2效劳器

4月13日，，，，，，微软的数字犯法部分(DCU)宣布已捣毁僵尸网络ZLoader。。。。。。。。此次行动为期数月之久，，，，，，联合了全球多家电信提供商和网络清静公司。。。。。。。。微软获得法院下令后关闭了ZLoader的65个硬编码域，，，，，，以及另外319个使用域天生算法注册的域，，，，，，在视察中还确定了该恶意软件的开发者之一Denis Malikov。。。。。。。。ZLoader于2015年8月首次被发明，，，，，，主要针对美国、中国、西欧和日本，，，，，，最近被Ryuk、Egregor、DarkSide和BlackMatter等多个勒索团伙来分发payload。。。。。。。。

https://blogs.microsoft.com/on-the-issues/2022/04/13/zloader-botnet-disrupted-malware-ukraine/

5、Aethon修复影响其TUG机械人的误差JekyllBot:5

据4月14日报道，，，，，，医疗物联网清静公司Cynerio发明了Aethon TUG机械人中的5个误差。。。。。。。。Aethon TUG智能机械人已被全球数百家医院使用，，，，，，用于运送药品和维护用品，，，，，，并执行简朴的使命。。。。。。。。这些误差统称为JekyllBot:5，，，，，，划分是CVE-2022-1066、CVE-2022-26423、CVE-2022-1070、CVE-2022-1070、CVE-2022-27494、CVE-2022-1059。。。。。。。。CISA称，，，，，，乐成使用这些误差可能会导致拒绝效劳状态，，，，，，并可完全控制机械人或袒露敏感信息。。。。。。。。现在，，，，，，Aethon已宣布固件更新修复这些误差。。。。。。。。

https://securityaffairs.co/wordpress/130157/security/jekyllbot5-flaws-tug-autonomous-mobile-robots.html

6、Fortinet宣布Keksec团伙的新Enemybot的剖析报告

4月12日，，，，，，Fortinet宣布了关于Keksec团伙使用的新僵尸网络Enemybot的剖析报告。。。。。。。。Enemybot主要源自Gafgyt，，，，，，但也借鉴了Mirai的几个�？？？？？？�。。。。。。。。它具有字符串混淆功效，，，，，，而其C2效劳器隐藏在Tor节点中，，，，，，这使得删除它变得极具挑战性。。。。。。。。该恶意软件主要使用的误差包括Seowon Intech SLC-130和SLR-120S路由器中的RCE(CVE-2020-17456)、D-Link DWR路由器中的RCE（CVE-2018-10823）以及iRZ移动路由器中的恣意cronjob注入误差（CVE-2022-27226）。。。。。。。。

https://www.fortinet.com/blog/threat-research/enemybot-a-look-into-keksecs-latest-ddos-botnet

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究