Microsoft Defender误报，，，将Chrome更新标记为可疑

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft Defender误报，，，将Chrome更新标记为可疑

宣布时间 2022-04-22

1、Microsoft Defender误报，，，将Chrome更新标记为可疑

据媒体4月20日报道，，，Microsoft Defender将通过Google Update提交的Chrome更新标记为可疑活动。。。。。用户报告，，，其收到的警报称“涉及执行和防御绕过的多阶段事务”。。。。。Microsoft在效劳通告中透露，，，这是误报问题，，，而非保存恶意活动。。。。。约莫一个半小时后，，，误报问题获得解决，，，效劳也已恢复。。。。。在已往两年中，，，Defender爆发过多次误报问题，，，例如OOffice更新曾被检测为勒索软件活动。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-defender-flags-google-chrome-updates-as-suspicious/

2、高通和联发科芯片中的多个误差影响数百万Android手机

Check Point Research在4月21日披露了高通和联发科芯片的音频解码器中的3个误差。。。。。Apple Lossless Audio Codec(ALAC)是用于无损音频压缩的音频编码名堂，，，Apple于2011年将其开源，，，这两家芯片公司在其音频解码器中使用了保存误差的ALAC代码。。。。。误差划分为输入验证不当导致信息泄露误差（CVE-2021-0674）、越界写入导致的提权误差（CVE-2021-0675）和内存会见误差（CVE-2021-30351），，，可被攻击者用来远程会见装备的媒体和音频对话。。。。。现在，，，误差均已被修复。。。。。

https://blog.checkpoint.com/2022/04/21/largest-mobile-chipset-manufacturers-used-vulnerable-audio-decoder-2-3-of-android-users-privacy-around-the-world-were-at-risk/

3、加拿大航空公司Sunwing遭到网络攻击导致航班延误

据4月20日报道，，，加拿大航空公司Sunwing Airlines Inc遭到网络攻击。。。。。从上周日下昼最先，，，该公司由于手艺问题导致航班延误。。。。。该公司的CEO Mark Williams透露，，，其用于办理手续和登机的系统遭到攻击。。。。。本周二，，，该航空公司在Twitter上体现，，，他们正在手动为所有航班办理登机手续。。。。。Sunwing Airlines体现，，，预计延误问题依然会一连，，，现在尚不清晰何时会恢复正常运营。。。。。

https://www.infosecurity-magazine.com/news/cyberattackers-hit-sunwing-airlines/

4、FBI紧迫通告称BlackCat已入侵全球凌驾60个组织

媒体4月21日称，，，FBI和CISA联合宣布了TLP:WHITE紧迫通告。。。。。通告指出，，，Black Cat（也称ALPHV）在2021年11月至2022年3月时代入侵了全球凌驾60个组织。。。。。FBI强调了其在视察时代发明的勒索软件变种所使用的战略、手艺和程序(TTP)以及与其相关的IOC。。。。。FBI 体现，，，这是第一个乐成使用RUST的勒索团伙，，，它的许多团伙都与Darkside/Blackmatter有关联，，，这批注他们拥有普遍的网络和勒索软件运营履历。。。。。该机构还称，，，不建议被攻击的组织向BlackCat支付赎金。。。。。

https://www.bleepingcomputer.com/news/security/fbi-blackcat-ransomware-breached-at-least-60-entities-worldwide/

5、Google宣布关于2021年在野使用0-day的回首报告

4月19日，，，Google Project Zero宣布了关于2021年在野使用0-day的回首报告。。。。。Google将2021年称为“在野使用0-day创纪录的一年”，，，由于其在这一年中检测并披露了58个误差，，，而2020年仅检测到25个。。。。。这些误差中最多的保存于Chromium平台(14个)，，，其次是Windows(10个)和Android(7个)；；；39个是内存损坏误差，，，主要是由释放后使用(17个)、越界读写(6个)、缓冲区溢出(4个)和整数溢出(4个）导致。。。。。

https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html

6、Symantec宣布Shuckworm近期攻击活动的剖析报告

4月20日，，，Symantec宣布了Shuckworm(又称Gamaredon）近期攻击活动的剖析报告。。。。。该团伙自2014年首次泛起以来，，，已对乌克兰的1500个组织举行了凌驾5000次攻击。。。。。近期的攻击使用了4种差别的Pterodo变体，，，每个都与差别的C2效劳器地点举行通讯。。。。。在这些变体中，，，攻击者都使用了模糊的VBS droppers，，，添加妄想使命，，，然后从C2获取其他模浚�？？？�。。。。。别的，，，Shuckworm还使用了远程会见工具UltraVNC ，，，以及用于处置惩罚DLL模浚�？？？槔痰腗icrosoft Process Explorer。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-intense-campaign-ukraine

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究