Netgear建复影响多款WiFi路由器的缓冲区溢露马脚

首页 > 安全钻研 > 安全传递 > 安全简讯

Netgear建复影响多款WiFi路由器的缓冲区溢露马脚

颁布功夫 2022-12-30

1、Netgear建复影响多款WiFi路由器的缓冲区溢露马脚

据媒体12月29日报路，Netgear建复了一个影响多款WiFi路由器型号的高危缝隙。Netgear没有泄漏关于受此缝隙影响的组件等其它信息，但它暗示这是一个预身份验证缓冲区溢露马脚。攻击者能够在低复杂度的攻击中利用这个缝隙，而不必要权限或与用户互动。在本周三颁布的安全布告中，Netgear暗示强烈建议用户尽快下载最新固件。此表，这次更新还建复了Wireless AC Nighthawk和Wireless AX Nighthawk(WiFi 6)路由器中的回绝服务缝隙。

https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-recently-fixed-wifi-router-bug/

2、Hope College因数据泄录对500万美元的集体诉讼

媒体12月28日称，Hope College因未实时披露数据泄露事务面对集体诉讼。荷兰的原告Jennie DeVries本周一贯美国西密歇根地域法院提出了集体诉讼的要求。DeVries在诉讼中称，学堂直到12月15日才通知受影响的人9月27日产生的事务，其中姓名、社会安全号码和驾驶牌照号码等信息被泄露。该事务影响近15.7万人，原告要求Hope College赔偿超过500万美元的损失，以及利钱和用度。目前，尚不明显法院何时会审理此事。

https://whtc.com/2022/12/28/hope-hit-with-5m-class-action-lawsuit-over-data-breach/

3、俄亥俄州某市的警员局和法院等组织的系统习染LockBit

12月28日报路称，俄亥俄州芒特弗农市暗示，其警员局、市法院、审计员办公室和公共工程部门遭到勒索攻击。攻击始于19日凌晨3点，通过该市IT提供商使用的远程接见工具进行，最终在指标系统中装置了勒索软件LockBit。钻研人员和其IT供给商Dynamic Networks上周一向在使用备份复原所有受影响的系统，凭据申明，易受攻击的软件已被删除。该市暗示，没有幼我信息在被删除或接见，但并未回应关于勒索团伙获得法院和警员系统的接见权限的问题。

https://therecord.media/lockbit-ransomware-group-attacks-ohio-towns-court-police-department-and-more/

4、Royal团伙宣称对电信公司Intrado遭到的网络攻击掌管

媒体12月28日报路，勒索团伙Royal宣称对电信公司Intrado遭到的攻击掌管。只管Intrado没有公开有关此事务的任何信息，但新闻人士称，攻击于12月1日起头，最初的赎金要求为6000万美元。攻击者暗示已获得Intrado的内部文件、护照和员工驾照，并颁布了一个52.8 MB的文件作为样本。Intrado尚未对此事做出回应。这次攻击可能与该公司12月初的大规模服务中断有关，截至12月21日，其大部门受影响的服务已经复原，但依然存在一些间歇性问题。

https://www.bleepingcomputer.com/news/security/royal-ransomware-claims-attack-on-intrado-telecom-provider/

5、美国医疗机构LCMHS泄漏攻击导致约27万患者信息泄露

据12月28日报路，路易斯安那州查尔斯湖留想医院（LCMHS）遭到勒索攻击，影响了269752名患者。LCMHS网站上的布告显示，攻击产生在2022年10月21日，其时其安全团队检测到网络中存在异�；疃�。内部调查显示，黑客未经授权接见权限了LCMHS系统，而后窃取了敏感文件。Hive于11月15日在网站上列出了LCMHS，并颁布了被盗文件。有趣的是，攻击者称在10月25日加密其系统，即LCMHS汇报初次检测到入侵活动的四天后。

https://www.bleepingcomputer.com/news/security/ransomware-attack-at-louisiana-hospital-impacts-270-000-patients/

6、Guardio Labs颁布滥用谷歌告白的攻击活动的分析汇报

12月28日，Guardio Labs颁布汇报称，一种新发现的滥用谷歌告白的技术在大规模地传布恶意搜索了局。当指标接见者接见这些假装的网站时，会被沉定向到恶意网站而后下载恶意payload。汇报分析了11月下旬在野表观察到的针对Grammarly的活动，攻击者利用提供了Raccoon Stealer的木马化Grammarly来引诱用户。该恶意软件与合法软件绑缚在一路，当用户获得他们所下载的器材时，恶意软件也会偷偷地装置。

https://labs.guard.io/masquerads-googles-ad-words-massively-abused-by-threat-actors-targeting-organizations-gpus-42ae73ee8a1e

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研