谷歌修复Chrome中释放后使用漏洞CVE-2022-0609

首页 > 宁静研究 > 宁静通报 > 宁静简讯

谷歌修复Chrome中释放后使用漏洞CVE-2022-0609

宣布时间 2022-02-17

谷歌修复Chrome中释放后使用漏洞CVE-2022-0609

2月14日，谷歌宣布紧急更新，修复Chrome中的多个宁静漏洞。此次修复的最严重的漏洞是动画组件中的释放后使用漏洞（CVE-2022-0609），可被用来执行任意代码或在浏览器的沙箱中逃逸。谷歌体现他们已经检测到利用这个零日漏洞的攻击，但该公司并未分享有关攻击活动的其它信息或该漏洞的技术细节。此外，更新还修复了Webstore API中的释放后使用漏洞（CVE-2022-0605）和Mojo中的整数溢出漏洞（CVE-2022-0608）等漏洞。

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-exploited-in-attacks/

乌克兰多个官方组织的网站遭到大规模DDoS攻击

乌克兰多个官方组织的网站在2月15日遭到了大规模DDoS攻击。该国的2个国有银Privatbank（乌克兰最大的银行）和Oschadbank（国家储蓄银行）从当地时间下午3点左右开始关闭了2个小时，在5个小时后恢复正常运行，并体现可能会再次遭到攻击。此外，乌克兰国防部和武装队伍的网站仍然无法访问。乌克兰公共广播电台的总制作人Dmitry Khorkin体现电台也遭到了攻击，但其网站并未瘫痪。

https://therecord.media/ddos-attacks-hit-websites-of-ukraines-state-banks-defense-ministry-and-armed-forces/

西班牙警方捣毁金融诈骗犯罪团伙并逮捕8个嫌疑人

据媒体2月14日报道，西班牙国家警察局（Policía Nacional）在上周捣毁了一个金融诈骗犯罪团伙。该团伙的8名成员被捕，12个银行账户被冻结。据悉，该团伙的第一起攻击事件发生在2021年3月，他们主要伪装成银行和其它组织的代表，使用钓鱼攻击和SIM交换攻击获取目标的个人和财政信息，并从他们的账户中提取资金。近年来，SIM交换已演变为一种日益普遍的网络犯罪形式，2021年12月，The Community成员因涉嫌数百万美元的SIM卡交换攻击被逮捕。

https://thehackernews.com/2022/02/spanish-police-arrest-sim-swappers-who.html

Beetle Eye存储桶配置错误约700万用户的信息泄露

据2月14日的报道，Website Planet发现美国营销公司Beetle Eye约700万用户的信息泄露。Beetle Eye因AWS S3存储桶配置错误袒露了凌驾6000个文件，总计凌驾1GB数据。此次泄露了姓名、地址、邮政编码和电话号码等信息，受影响的用户大多来自于美国和加拿大。该存储桶于2021年9月9日被发现，2022年2月14日Beetle Eye回复称敏感文件已被删除。

https://www.hackread.com/us-marketing-firm-data-exposed-database-mess-up/

瑞士汽车经销商Emil Frey称其遭到Hive的勒索攻击

媒体2月14日报道，瑞士汽车经销商Emil Frey遭到Hive勒索攻击。这是欧洲最大的汽车经销商之一，在2020年缔造了32.9亿美元的销售额。该公司于2月1日泛起在Hive的已被攻击目标的名单上，并认可他们在1月份遭到攻击。该公司发言人称，在1月11日的事件发生几天后，公司就已恢复并重启了商业活动。Hive在2021年攻击了至少28个医疗机构，获得了FBI的重点关注。

https://www.itsecurityguru.org/2022/02/14/major-car-dealer-suffers-ransomware-attack/

FortiGuard宣布近期分发BitRAT的活动的分析陈诉

2月14日，FortiGuard Labs宣布了关于分发BitRAT的活动的分析陈诉。此次活动使用了名为“NFT_Items.xlsm”的Excel电子表格，该文件有两个事情簿，其中一个是希伯来语的。该恶意文件以不行替代代币(NFT)相关信息为诱饵，包罗一个恶意宏，可使用PowerShell脚本从Discord下载另一个文件NFTEXE.exe，最终将安装远程访问木马BitRAT。

https://www.fortinet.com/blog/threat-research/nft-lure-used-to-distribute-bitrat

宁静工具

Droopescan

一种基于插件的扫描法式，可资助宁静研究人员识别多个 CMS 的问题。

https://github.com/SamJoan/droopescan

AutoTimeliner

从易失性内存转储中自动提取取证时间线。

https://github.com/andreafortuna/autotimeliner

truffleHog

通过 git 存储库搜索密码，深入挖掘提交历史和分支，这对于发现意外提交的密码非常有效。

https://github.com/trufflesecurity/truffleHog

WarFox

基于软件的 HTTPS 信标 Windows 植入法式，它使用多层署理网络进行 C2 通信。

https://github.com/FULLSHADE/WarFox

Melody

为威胁情报而构建的透明互联网传感器，可标志感兴趣的数据包以进行进一步分析和威胁监控。

https://bonjourmalware.github.io/melody/

宁静分析

QNAP 为一些不受支持的 NAS 设备扩展要害更新

https://www.bleepingcomputer.com/news/security/qnap-extends-critical-updates-for-some-unsupported-nas-devices/

Kali Linux 2022.1 宣布，包罗 6 个新工具、SSH 广泛兼容等

https://www.bleepingcomputer.com/news/security/kali-linux-20221-released-with-6-new-tools-ssh-wide-compat-and-more/

FTC 警告 VoIP 提供商：分享 robocall 信息或被起诉

https://www.bleepingcomputer.com/news/security/ftc-warns-voip-providers-share-your-robocall-info-or-get-sued/

KlaySwap 用户在 BGP 劫持后损失资金

https://therecord.media/klayswap-crypto-users-lose-funds-after-bgp-hijack/

利用 Ghostbuster 工具消除弹性 IP 接管

https://blog.assetnote.io/2022/02/13/dangling-eips/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究