首页 > 安全钻研 > 安全传递 > 安全简讯

HackerOne的员工窃取缝隙汇报并销售给受影响客户

颁布功夫 2022-07-05

1、HackerOne的员工窃取缝隙汇报并销售给受影响客户

据媒体7月2日报路，HackerOne的一名员工窃取了通过缝隙赏金平台提交的缝隙汇报，并将其泄露给受影响的客户以牟取经济利益。经过调查，该员工是为多多客户项目分类缝隙披露的工作人员之一，自4月4日至6月23日以来接见了该平台，已经联系了7个客户。他使用了名称"rzlr"，以及威胁和恐吓性的说话与客户交互，已成功收到赏金。6月30日，HackerOne开除了这名员工。

https://www.bleepingcomputer.com/news/security/rogue-hackerone-employee-steals-bug-reports-to-sell-on-the-side/

2、Google颁布安全更新，建复Chrome中已被利用的0 day

7月4日，Google颁布为Windows用户颁布Chrome 103.0.5060.114，建复了2022年Chrome中的第4个0 day。该缝隙是WebRTC（Web实时通讯）组件中基于堆的缓冲区溢露马脚（CVE-2022-2294），由Avast的钻研团队于7月1日披露。Google泄漏该缝隙已被在野利用，但并未公开关于攻击的技术细节等信息。此表，这次更新还建复了V8中的类型混合缝隙（CVE-2022-2295）。

https://securityaffairs.co/wordpress/132863/hacking/4th-chrome-zero-day.html

3、钻研人员披露Zoho产品中缝隙CVE-2022-28219的细节

媒体7月1日报路，钻研人员披露了Zoho ManageEngine ADAudit Plus工具中缝隙（CVE-2022-28219）的技术细节和概想验证缝隙利用代码。该缝隙CVSS评分为9.8，可被未经身份验证的攻击者利用来远程执行代码并粉碎Active Directory帐户。该缝隙蕴含3个问题：不受信赖的Java反序列化、蹊径遍历和盲XML表部实体(XXE)注入。Zoho在3月底的ADAudit Plus build 7060中建复了这一缝隙。

https://www.bleepingcomputer.com/news/security/zoho-manageengine-adaudit-plus-bug-gets-public-rce-exploit/

4、ReversingLabs颁布关于AstraLocker 2.0的分析汇报

媒体7月1日称，ReversingLabs颁布了关于勒索软件AstraLocker 2.0的分析汇报。钻研人员暗示，它重要进行急剧攻击，可直接从电子邮件附件中投放payload。攻击者使用的钓饵是Word文档，暗藏了带有勒索软件payload的OLE 对象，嵌入的可执行文件使用文件名“WordDocumentDOC.exe”，并使用“smash-n-grab”战术。另一个特殊之处是使用了SafeEngine Shielder v2.4.0.0来打包可执行文件，这是一个过期的打包法式，险些不成能进行逆向工程。

https://blog.malwarebytes.com/ransomware/2022/07/astralocker-2-0-ransomware-isnt-going-to-give-you-your-files-back/

5、日本移动运营商KDDI突发中断，3915万个用户通讯碰壁

媒体7月3日称，日本三大移动运营商之一的KDDI Corp.突发中断，多达3915万个用户的通讯碰壁。这场中断始于上周六凌晨1点35分左右，影响了蕴含银行业务、气象数据、货运和包裹递送系统以及联网汽车服务在内的多个领域。KDDI暗示，其语音呼叫系统的故障引发了流量集中，导致通讯受限，KDDI社长已出面鞠躬致歉。截至上周日上午11点左右，KDDI西日本服务区的建复工作已经实现，日本东部复原服务的工作于周日晚上实现。

https://www.japantimes.co.jp/news/2022/07/03/business/tech/kddi-au-system-outage/

6、Google指出2022上半年被利用的缝隙中一半与旧缝隙有关

据7月3日报路，Google Project Zero钻研人员颁布一份汇报，称在2022上半年，攻击中利用的缝隙中至少有一半与未正确建复的旧缝隙有关。汇报指出，截至2022年6月15日，已检测到18个0 day被披露并在野利用。当分析这些缝隙时，发现至少9个是先前建复的缝隙的变种。例如，最近发现的Windows缝隙Follina（CVE-2022-30190），是MSHTML零日缝隙（CVE-2021-40444）的变种。

https://securityaffairs.co/wordpress/132813/security/h1-2022-zero-day-variants-previous-flaws.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

HackerOne的员工窃取缝隙汇报并销售给受影响客户

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线