Netgear修复影响多款WiFi路由器的缓冲区溢出误差

首页 > 清静研究 > 清静转达 > 清静简讯

Netgear修复影响多款WiFi路由器的缓冲区溢出误差

宣布时间 2022-12-30

1、Netgear修复影响多款WiFi路由器的缓冲区溢出误差

据媒体12月29日报道，，，Netgear修复了一个影响多款WiFi路由器型号的高危误差。。。。。Netgear没有透露关于受此误差影响的组件等其它信息，，，但它体现这是一个预身份验证缓冲区溢出误差。。。。。攻击者可以在低重漂后的攻击中使用这个误差，，，而不需要权限或与用户互动。。。。。在本周三宣布的清静通告中，，，Netgear体现强烈建议用户尽快下载最新固件。。。。。别的，，，此次更新还修复了Wireless AC Nighthawk和Wireless AX Nighthawk(WiFi 6)路由器中的拒绝效劳误差。。。。。

https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-recently-fixed-wifi-router-bug/

2、Hope College因数据泄露面临500万美元的整体诉讼

媒体12月28日称，，，Hope College因未实时披露数据泄露事务面临整体诉讼。。。。。荷兰的原告Jennie DeVries本周一直美国西密歇根地区法院提出了整体诉讼的要求。。。。。DeVries在诉讼中称，，，学校直到12月15日才通知受影响的人9月27日爆发的事务，，，其中姓名、社会清静号码和驾驶执照号码等信息被泄露。。。。。该事务影响近15.7万人，，，原告要求Hope College赔偿凌驾500万美元的损失，，，以及利息和用度。。。。。现在，，，尚不清晰法院何时会审理此事。。。。。

https://whtc.com/2022/12/28/hope-hit-with-5m-class-action-lawsuit-over-data-breach/

3、俄亥俄州某市的警员局和法院等组织的系统熏染LockBit

12月28日报道称，，，俄亥俄州芒特弗农市体现，，，其警员局、市法院、审计员办公室和公共工程部分遭到勒索攻击。。。。。攻击始于19日破晓3点，，，通过该市IT提供商使用的远程会见工具举行，，，最终在目的系统中装置了勒索软件LockBit。。。。。研究职员和其IT供应商Dynamic Networks上周一直在使用备份恢复所有受影响的系统，，，凭证声明，，，易受攻击的软件已被删除。。。。。该市体现，，，没有小我私家信息在被删除或会见，，，但并未回应关于勒索团伙获得法院和警员系统的会见权限的问题。。。。。

https://therecord.media/lockbit-ransomware-group-attacks-ohio-towns-court-police-department-and-more/

4、Royal团伙声称对电信公司Intrado遭到的网络攻击认真

媒体12月28日报道，，，勒索团伙Royal声称对电信公司Intrado遭到的攻击认真。。。。。只管Intrado没有果真有关此事务的任何信息，，，但新闻人士称，，，攻击于12月1日最先，，，最初的赎金要求为6000万美元。。。。。攻击者体现已获得Intrado的内部文件、护照和员工驾照，，，并宣布了一个52.8 MB的文件作为样本。。。。。Intrado尚未对此事做出回应。。。。。此次攻击可能与该公司12月初的大规模效劳中止有关，，，阻止12月21日，，，其大部分受影响的效劳已经恢复，，，但仍然保存一些间歇性问题。。。。。

https://www.bleepingcomputer.com/news/security/royal-ransomware-claims-attack-on-intrado-telecom-provider/

5、美国医疗机构LCMHS透露攻击导致约27万患者信息泄露

据12月28日报道，，，路易斯安那州查尔斯湖纪念医院（LCMHS）遭到勒索攻击，，，影响了269752名患者。。。。。LCMHS网站上的通告显示，，，攻击爆发在2022年10月21日，，，其时其清静团队检测到网络中保存异�；；；；疃�。。。。。内部视察显示，，，黑客未经授权会见权限了LCMHS系统，，，然后窃取了敏感文件。。。。。Hive于11月15日在网站上列出了LCMHS，，，并宣布了被盗文件。。。。。有趣的是，，，攻击者称在10月25日加密其系统，，，即LCMHS报告首次检测到入侵活动的四天后。。。。。

https://www.bleepingcomputer.com/news/security/ransomware-attack-at-louisiana-hospital-impacts-270-000-patients/

6、Guardio Labs宣布滥用谷歌广告的攻击活动的剖析报告

12月28日，，，Guardio Labs宣布报告称，，，一种新发明的滥用谷歌广告的手艺正在大规模地撒播恶意搜索效果。。。。。当目的会见者会见这些伪装的网站时，，，会被重定向到恶意网站然后下载恶意payload。。。。。报告剖析了11月下旬在野外视察到的针对Grammarly的活动，，，攻击者使用提供了Raccoon Stealer的木马化Grammarly来引诱用户。。。。。该恶意软件与正当软件捆绑在一起，，，当用户获得他们所下载的工具时，，，恶意软件也会悄悄地装置。。。。。

https://labs.guard.io/masquerads-googles-ad-words-massively-abused-by-threat-actors-targeting-organizations-gpus-42ae73ee8a1e

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究