高通和联发科垂危建复影响714款5G手机的缝隙5Ghoul

首页 > 安全钻研 > 安全传递 > 安全简讯

高通和联发科垂危建复影响714款5G手机的缝隙5Ghoul

颁布功夫 2023-12-11

1、高通和联发科垂危建复影响714款5G手机的缝隙5Ghoul

据媒体12月8日报路，钻研人员发现了高通和联发科5G调造解调器固件中的14个缝隙，统称为5Ghoul，影响了数百款Android和iOS手机以及USB和物联网调造解调器。5Ghoul缝隙可被利用来不休提议攻击，以断开衔接、冻结衔接（涉及手动沉启）或将5G衔接降级为4G等。现已确定24家供给商的714款智能手机受到该缝隙的影响。目前，联发科和高通均已颁布安全更新，以建复14个缝隙中的12个，另表两个缝隙的补丁预计会在将来颁布。

https://thehackernews.com/2023/12/new-5g-modems-flaws-affect-ios-devices.html

2、新AutoSpill攻击方式可从Android密码治理器窃取痛处

据12月9日报路，钻研人员发现了一种新的攻击方式AutoSpill，可在自动填充期间窃取Android上的帐户痛处。AutoSpill攻击源于Android未能强造执行或明确界说安全处置自动填充数据的责任，这可能导致数据泄露或被主机利用法式捕获。在此攻击场景中，提供登录表单的恶意利用能够捕获用户的痛处，而不会留下任何攻击迹象。钻研人员向受影响软件的提供商和Android团队披露了缝隙，这些汇报被以为是有效的，但尚无具体的建复打算被公开。

https://www.bleepingcomputer.com/news/security/autospill-attack-steals-credentials-from-android-password-managers/

3、ALPHV团伙的网站中断数十幼时疑似与法律行动有关

12月8日报路称，勒索团伙ALPHV的网站已中断30个幼时，据称与法律行动有关。ALPHV用于交涉和数据泄露的网站在12月7日忽然无法接见，并且始终维持关关状态。它唯一的用于交涉的Tor URL也已关关，这批注勒索团伙面向公家的基础设施遭到入侵，在进行的交涉也都终止了。当被问及中断情况时，ALPHV治理员称这些网站可能很快就会复原上线。安全公司RedSense Intel泄漏，由于法律行动，服务器被关关。

https://www.bleepingcomputer.com/news/security/alphv-ransomware-site-outage-rumored-to-be-caused-by-law-enforcement/

4、Norton Healthcar披露涉及员工和患者信息的数据泄露

媒体12月9日称，Norton Healthcar披露了一路数据泄露事务，影响了患者、员工和眷属的幼我信息。泄露源于5月9日的勒索攻击，后经调查确定，攻击者在5月7日至5月9日接见了某些网络存储设备，但未接见该机构的医疗纪录系统或Norton MyChart。ALPHV曾宣称对这次攻击掌管，暗示已窃取其医疗保健系统中的4.7TB数据，还公开了数十个文件作为攻击证据。Norton Healthcare将为受影响的幼我提供为期两年的信誉监控。

https://securityaffairs.com/155495/data-breach/norton-healthcare-ransomware-attack.html

5、Unit 42颁布APT28针对北约国度的屡次攻击的分析汇报

12月7日，Unit 42颁布了APT28针对北约国度的多轮攻击活动的分析。在从前20个月中，该团伙利用缝隙CVE-2023-23397，针对14个国度的至少30个机构发展了三轮活动。第一次攻击产生在2022年3月至12月，第二轮攻击产生在今年3月。最近一次攻击产生于9月至10月，攻击了7个国度的9个机构。这次受攻击的欧洲国度大部门都是北约(NATO)成员国，涉及关键基础设施和在表交、经济和军事事务中提供信息优势的机构。

https://unit42.paloaltonetworks.com/russian-apt-fighting-ursa-exploits-cve-2023-233397/

6、TrendMicro颁布对2023年网络安全的回首和反思汇报

12月7日，Trend Micro颁布了对2023年网络安全趋向的回首和反思汇报。汇报指出，2023年天生式AI在加强现有攻击模式（如垂钓攻击）的方面阐扬了作用，给安全团队带来并将持续带来挑战。工具舒展依然是安全趋向，企业均匀部署了20到50个独立的安全解决规划，存在严沉的冗余。人类不是最幽微的环节。缩幼劳动力和企业之间的技术差距，这是亟待解决的网络安全趋向。

https://www.trendmicro.com/en_us/research/23/l/2023-review-reflecting-on-cybersecurity-trends.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研