Chrome宣布紧急更新修复漏洞CVE-2023-6345

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Chrome宣布紧急更新修复漏洞CVE-2023-6345

宣布时间 2023-11-29

1、Chrome宣布紧急更新修复漏洞CVE-2023-6345

Google在11月28日宣布紧急宁静更新，修复了今年的第6个Chrome零日漏洞（CVE-2023-6345）。该漏洞源于Skia开源2D图形库中的一个整数溢出漏洞，可能导致宕机和执行任意代码等。这种漏洞经常被与国家相关的黑客利用，执行种种间谍活动。浏览器将自动检查更新，并在下次启动时为不想手动更新的用户进行安装。Google体现，在大多数用户更新浏览器之前，会限制对漏洞详细信息的访问。

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/

2、日本通讯应用Line泄露数十万条员工和用户的数据

据11月27日报道，科技公司LY Corp.陈诉了一起大规模数据泄露事件，称44万条个人数据泄露，其中包罗30多万条与通讯应用Line相关的数据。攻击发生在10月9日，其韩国子公司Naver Cloud Corp.的一名员工的电脑熏染了恶意软件，导致未经授权的访问。该公司于10月29日确认了数据泄露，并花了约莫一个月的时间来确认泄露规模。此次事件泄露了用户的个人信息和一些服务使用历史，以及有公司合作伙伴和员工的个人信息。

https://japantoday.com/category/national/line-operator-says-400-000-personal-data-items-possibly-leaked

3、Ardent遭到勒索攻击导致美国多家医院被迫转移患者

据媒体11月27日报道，Ardent Health Services遭到勒索攻击，影响了多家医院的运营。该公司在美国的6个州运营了30多家医院。自感恩节以来，当地的多家媒体报道，他们所在地域的医院正在应对勒索攻击，并不得不转移急诊患者，研究人员推测这些攻击是相互关联的。Ardent在本周一透露，他于11月23日上午意识到遭到了勒索攻击。为此，他们暂时中断了所有用户对其应用的访问，包罗公司服务器、Epic软件、互联网和临床法式。

https://therecord.media/ardent-health-services-ransomware-hospitals-divert-ambulances

4、斯洛文尼亚最大电力公司HSE遭到疑似Rhysida的攻击

媒体11月27日称，斯洛文尼亚电力供应商Holding Slovenske Elektrarne(HSE)遭到勒索攻击。HSE是斯洛文尼亚最大的发电公司，约占国内产量的60%，是该国的要害基础设施。HSE在上周三遭到攻击，并于周五控制住了攻击。该公司的发电业务并未受到影响，但是IT系统和文件被加密了。目前，该公司尚未收到赎金要求，并声明称该事件不会导致运营中断和经济损失，仅影响了?o?tanj热电厂和Velenje煤矿的网站。当地媒体获得的非官方信息显示，攻击归因于勒索团伙Rhysida。

https://www.bleepingcomputer.com/news/security/slovenias-largest-power-provider-hse-hit-by-ransomware-attack/

5、SentinelOne宣布RustBucket和KandyKor活动的分析

11月27日，SentinelOne宣布陈诉称，朝鲜攻击团伙“混合”了RustBucket和KandyKorn活动的差异组件，并使用SwiftLoader droppers来流传KandyKorn payloads。RustBucket活动使用冒充PDF阅读器的SwiftLoader，在目标检察诱饵文档时加载Rust开发的下一阶段恶意软件。KandyKorn活动是针对加密货币交易平台区块链工程师的庞大多阶段攻击。此外，研究人员还将名为ObjCShellz的macOS恶意软件与RustBucket活动联系起来。

https://www.sentinelone.com/blog/dprk-crypto-theft-macos-rustbucket-droppers-pivot-to-deliver-kandykorn-payloads/

6、McAfee宣布关于NetSupport新变体的分析陈诉

11月27日，McAfee宣布了关于NetSupport新变体的分析陈诉。该恶意软件主要针对美国和加拿大，近期的新变体开始通过JavaScript进行分发。熏染始于混淆的JavaScript文件，执行后会调用Windows Script Host(wscript.exe)。随后，wscript.exe进程启动PowerShell，使用特定数令来进行熏染。然后，PowerShell继续下载NetSupport payload，这是一种恶意远程管理工具。下载后，恶意软件会执行二进制文件client32.exe，这是NetSupport客户端，卖力建立对目标系统的控制。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/beneath-the-surface-how-hackers-turn-netsupport-against-users/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究