谷歌Chrome紧急更新修复被利用漏洞CVE-2023-2033

首页 > 宁静研究 > 宁静通报 > 宁静简讯

谷歌Chrome紧急更新修复被利用漏洞CVE-2023-2033

宣布时间 2023-04-17

1、谷歌Chrome紧急更新修复被利用漏洞CVE-2023-2033

4月14日，谷歌宣布了Chrome的紧急宁静更新，修复自今年年初以来在的第一个已被利用的漏洞。这是V8 JavaScript引擎中的类型混淆漏洞（CVE-2023-2033），攻击者可通过恶意HTML页面利用此漏洞。浏览器将自动检查新更新并在重启后安装它们。谷歌体现，漏洞CVE-2023-2033已被在野利用，但没有分享其技术细节或IoC，以防止攻击者的进一步利用。

https://thehackernews.com/2023/04/google-releases-urgent-chrome-update-to.html

2、Goldoson通过Google Play中的60个应用进行分发

McAfee在4月12日称，一种新型Android恶意软件Goldoson通过Google Play商店中的60个合法应用进行分发，总下载量凌驾1亿次。该恶意软件可以收集有关已安装应用、WiFi和蓝牙连接设备以及用户GPS位置的信息，它还可以在未经用户同意的情况下通过在后台点击广告来获利。许多受影响的应用已被其开发人员修复，而那些没有及时响应的应用则因不切合Google Play政策被删除。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/goldoson-privacy-invasive-and-clicker-android-adware-found-in-popular-apps-in-south-korea/

3、软件技术咨询公司NCR遭到BlackCat团伙的勒索攻击

4月15日报道，美国软件和技术咨询公司NCR遭到BlackCat的攻击，导致其Aloha PoS平台泛起故障。自上周三泛起问题以来，客户一直无法使用该系统。经过几天的沉默，NCR于4月15日透露，这次故障是由于为Aloha POS平台提供动力的数据中心遭到勒索攻击导致的。BlackCat声称对此次攻击卖力，并果然了与一名NCR代表之间谈判聊天的对话片段。聊天记录显示，攻击期间没有窃取存储在服务器上的任何数据。然而，攻击者声称窃取了NCR客户的凭据，并威胁要果然。

https://www.bleepingcomputer.com/news/security/ncr-suffers-aloha-pos-outage-after-blackcat-ransomware-attack/

4、Dimas Volvo数据库配置错误泄露客户数据和源代码

据4月15日报道，沃尔沃在巴西的零售商Dimas Volvo泄露了敏感信息。2月17日，研究团队发现可果然访问dimasvolvo.com.br网站上托管的敏感文件。它果然了其数据库的身份验证信息，包罗MySQL和Redis数据库主机、开放端口和凭据，可用来访问存储用户数据的数据库。泄露数据还包罗该网站的Laravel应用密钥。研究人员还发现了存储网站源代码的Git存储库的URL，攻击者可通过暴力攻击访问存储库。以及一个.DS_Store文件，生存了来自开发人员计算机的元数据。目前，问题已得到解决。

https://securityaffairs.com/144816/breaking-news/volvo-retailer-data-leak.html

5、新的黑客工具Legion可用来收集凭据和劫持SMTP

4月13日，Cado Labs披露了基于Python的新黑客工具Legion的技术细节。该工具通过Telegram Messenger出售，是�？榛褚馊砑�，它可能基于恶意软件AndroxGhOst，并具有执行SMTP服务器枚举、远程代码执行、利用未修复的Apache版本、暴力破解cPanel和WebHost Manager账户、与Shodan的API互动以及滥用AWS服务等�？榈墓π�。除了收集凭据和攻击网络服务，Legion还可以创建管理员用户、植入webshell并向美国运营商的客户发送垃圾短信。

https://www.cadosecurity.com/legion-an-aws-credential-harvester-and-smtp-hijacker/

6、Unit 42宣布关于勒索团伙Vice Society的分析陈诉

4月13日，Unit 42宣布陈诉称，勒索团伙Vice Society使用自界说构建的Microsoft PowerShell(PS)脚本从目标网络中窃取数据。Vice Society的新数据泄露工具是完全自动化的，使用不容易触发警报的“living off the land”二进制文件和脚本，在勒索软件攻击的最后一步，即加密数据之前，保持其活动的隐蔽性。该数据泄露工具还会限制速率，它设置了最多5个目录组的10个作业同时运行，以制止使用过多的主机可用资源。

https://unit42.paloaltonetworks.com/vice-society-ransomware-powershell/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究