Google宣布紧迫更新修复Chrome中已被使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布紧迫更新修复Chrome中已被使用的误差

宣布时间 2022-04-15

1、Google宣布紧迫更新修复Chrome中已被使用的误差

Google在4月14日宣布紧迫更新，，，，修复Chrome V8 JavaScript引擎中的一个类型混淆误差（CVE-2022-1364）。。。Google在清静通告中体现，，，，已经检测到使用这个零日误差的攻击，，，，但它并未提供有关这些攻击的更多细节。。。虽然类型混淆误差通�；；嵬ü浇缍寥』蛐慈氲贾落榔魍呓猓�，，，但攻击者也可以使用它们来执行恣意代码。。。由于此误差已在攻击中被起劲使用，，，，研究职员强烈建议用户手动检查新更新并重启浏览器应用更新。。。

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-used-in-attacks/

2、研究团队称新僵尸网络Fodcha已熏染凌驾6万台装备

媒体3月14日报道，，，，新僵尸网络Fodcha在3月29日至4月10日时代已熏染凌驾62000台装备。。。Fodcha使用了暴力破解工具Crazyfia，，，，并滥用了多个nday误差来熏染新装备，，，，涉及Android（ADB调试效劳器中RCE）、GitLab（CVE-2021-22205）和Realtek Jungle SDK（CVE-2021-35394）等。。。它天天对100多个目的举行DDoS攻击，，，，自1月以来一直使用folded[.]in，，，，直到3月19日该域被取缔后，，，，它切换到了frenchxperts[.]cc。。。

https://www.bleepingcomputer.com/news/security/new-fodcha-ddos-botnet-targets-over-100-victims-every-day/

3、VMware称Workspace ONE Access中CVE-2022-22954已被使用

据媒体4月13日报道，，，，VMware Workspace ONE Access中的误差CVE-2022-22954已被在野使用。。。VMware在清静咨询中指出，，，，攻击者可以通过效劳器端模板注入导致远程代码执行。。。本周，，，，多个研究职员宣布了关于该误差的误差使用，，，，以及至少一个PoC。。。Bad Packets检测到试图使用该误差的活动，，，，其payload中使用的IP地点还在其它攻击中用来分发后门Tsunami。。。

https://thehackernews.com/2022/04/vmware-releases-patches-for-critical.html

4、微软牵头关闭僵尸网络ZLoader的数十台C2效劳器

4月13日，，，，微软的数字犯法部分(DCU)宣布已捣毁僵尸网络ZLoader。。。此次行动为期数月之久，，，，联合了全球多家电信提供商和网络清静公司。。。微软获得法院下令后关闭了ZLoader的65个硬编码域，，，，以及另外319个使用域天生算法注册的域，，，，在视察中还确定了该恶意软件的开发者之一Denis Malikov。。。ZLoader于2015年8月首次被发明，，，，主要针对美国、中国、西欧和日本，，，，最近被Ryuk、Egregor、DarkSide和BlackMatter等多个勒索团伙来分发payload。。。

https://blogs.microsoft.com/on-the-issues/2022/04/13/zloader-botnet-disrupted-malware-ukraine/

5、Aethon修复影响其TUG机械人的误差JekyllBot:5

据4月14日报道，，，，医疗物联网清静公司Cynerio发明了Aethon TUG机械人中的5个误差。。。Aethon TUG智能机械人已被全球数百家医院使用，，，，用于运送药品和维护用品，，，，并执行简朴的使命。。。这些误差统称为JekyllBot:5，，，，划分是CVE-2022-1066、CVE-2022-26423、CVE-2022-1070、CVE-2022-1070、CVE-2022-27494、CVE-2022-1059。。。CISA称，，，，乐成使用这些误差可能会导致拒绝效劳状态，，，，并可完全控制机械人或袒露敏感信息。。。现在，，，，Aethon已宣布固件更新修复这些误差。。。

https://securityaffairs.co/wordpress/130157/security/jekyllbot5-flaws-tug-autonomous-mobile-robots.html

6、Fortinet宣布Keksec团伙的新Enemybot的剖析报告

4月12日，，，，Fortinet宣布了关于Keksec团伙使用的新僵尸网络Enemybot的剖析报告。。。Enemybot主要源自Gafgyt，，，，但也借鉴了Mirai的几个�？？？？�。。。它具有字符串混淆功效，，，，而其C2效劳器隐藏在Tor节点中，，，，这使得删除它变得极具挑战性。。。该恶意软件主要使用的误差包括Seowon Intech SLC-130和SLR-120S路由器中的RCE(CVE-2020-17456)、D-Link DWR路由器中的RCE（CVE-2018-10823）以及iRZ移动路由器中的恣意cronjob注入误差（CVE-2022-27226）。。。

https://www.fortinet.com/blog/threat-research/enemybot-a-look-into-keksecs-latest-ddos-botnet

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究