Google垂危更新建复今年第二个已被利用的Chrome缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Google垂危更新建复今年第二个已被利用的Chrome缝隙

颁布功夫 2023-04-20

1、Google垂危更新建复今年第二个已被利用的Chrome缝隙

4月18日，Google颁布Chrome垂危更新，建复了2023年第二个已被利用缝隙。这是开源2D图形库Skia中的整数溢露马脚（CVE-2023-2136），攻击者可利用该缝隙，通过恶意的HTML页面执行沙箱逃逸。Google尚未颁布关于该缝隙的细节。这次更新还建复了Service Worker API中的内存越界接见缝隙（CVE-2023-2133和CVE-2023-2134）以及DevTools中的开释后使用缝隙（CVE-2023-2135）等。上周，Google建复了2023年第一个被利用的Chrome缝隙（CVE-2023-2033）。

https://securityaffairs.com/145019/security/google-second-chrome-zero-day-2023.html

2、APT28利用Cisco路由器中的缝隙装置Jaguar Tooth

据媒体4月18日报路，英美当局颁布结合征询，具体介绍了APT28若何利用Cisco IOS路由器上的缝隙装置自界说恶意软件Jaguar Tooth。该恶意软件重要针对运行固件C5350-ISM版本12.3(6)的Cisco IOS路由器。它可网络设备信息，而后通过TFTP传输这些信息，并启用未经身份验证的后门接见。据观察，它是利用已建复的SNMP缝隙（CVE-2017-6742）进行装置和执行的。钻研人员建议治理员将路由器升级到最新的固件版本以低于此类攻击。

https://www.bleepingcomputer.com/news/security/us-uk-warn-of-govt-hackers-using-custom-malware-on-cisco-routers/

3、微软发现Mint Sandstorm攻击美国的关键基础设施

4月18日，微软称其发现了Mint Sandstorm的一个子组针对美国的攻击活动。从2021岁暮到2022年中，该团伙从窥伺转向直接攻击美国的关键基础设施，蕴含海港、能源公司、运输系统、公用事业和天然气组织等。它通常使用公开披露的PoC，也会使用旧缝隙（例如Log4Shell）来攻击未打补丁的设备。之后，通过Impacket框架横向传布，并执行两条攻击链之一。第一条会窃取Windows Active Directory数据库，第二条装置名为Drokbk和Soldier的自界说后门。

https://www.microsoft.com/en-us/security/blog/2023/04/18/nation-state-threat-actor-mint-sandstorm-refines-tradecraft-to-attack-high-value-targets/

4、Group-IB披露MuddyWater利用SimpleHelp的活动

Group-IB在4月18日披露了MuddyWater使用合法的远程设备节造和治理工具SimpleHelp维持悠久性。SimpleHelp并没有被攻击，相反，攻击者找到了从官网下载该工具并在攻击中使用它的步骤。该团伙于2022年6月30日初次使用SimpleHelp，截至目前，该组织至少有八台服务器装置了SimpleHelp。装置在指标设备上的SimpleHelp客户端能够作为系统服务持续运行，因而攻击者可能随时接见用户的设备，蕴含在沉启后。初始习染载体目前未知，钻研人员疑惑是垂钓攻击。

https://www.group-ib.com/blog/muddywater-infrastructure/

5、房产中介OrangeTee&Tie因泄露25万人数据被�？�

据4月18日报路，新加坡房地产公司OrangeTee & Tie因泄露超过25万客户和员工的信息，被隐衷监管机构�？�37000新元。2021年8月3日，该公司收到了ALTDOS的勒索邮件，要求10个比特币作为赎金。勒索团伙没有收到赎金，因而执行DDoS攻击导致OrangeTee & Tie的网络瘫痪。该房产公司取证发现ALTDOS接见了11个数据库，涉及256583个客户和员工的信息。在4月17日颁布的书面判决中，PDPC称因OrangeTee & Tie的几个失误导致了数据泄露。

https://www.channelnewsasia.com/singapore/orangetee-real-estate-personal-data-breach-pdpa-customers-employees-3425291

6、CheckPoint颁布关于Raspberry Robin的分析汇报

4月18日，Check Point颁布了关于Raspberry Robin的分析汇报。Raspberry Robin使用了好多绕过检测的步骤，蕴含查抄PEB（过程环境块）、用户名和推算机名、Mac地址、CPUID、活动CPU数量、内存页、MulDiv和固件表等。此表，它利用好多步骤来预防被安全解决规划检测到，例如去除IFEO和Windows Defender排除列表等。Raspberry Robin还利用了两个EoP缝隙（CVE-2020-1054和CVE-2021-1732）进行提权。

https://research.checkpoint.com/2023/raspberry-robin-anti-evasion-how-to-exploit-analysis/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研