Google宣布12月份的Android更新总计修复81个误差

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布12月份的Android更新总计修复81个误差

宣布时间 2022-12-08

1、Google宣布12月份的Android更新总计修复81个误差

12月5日，，，Google宣布了Android 12月份的清静更新，，，总计修复81个误差。。其中较为严重的是Android Framework中的远程代码执行误差（CVE-2022-20472和CVE-2022-20473）、Android 系统中的远程代码执行误差（CVE-2022-20411）和Android 系统中的信息泄露误差（CVE-2022-20498）。。其余已修复的误差涉及权限提升、远程代码执行、信息泄露和拒绝效劳等问题。。

https://source.android.com/docs/security/bulletin/2022-12-01

2、印度清静公司CloudSEK称遭到另一家清静公司的攻击

据媒体12月7日报道，，，印度网络清静公司CloudSEK称，，，攻击者使用其员工Jira账户的被盗凭证会见了其Confluence效劳器，，，部分信息泄露。。黑客sedut现正在多个论坛上出售对CloudSek网络、Xvigil、代码库、电子邮件、JIRA和社交媒体账户的会见权限，，，并以10000美元价钱出售CloudSEK数据库，，，以每个8000美元的价钱出售代码库、员工和工程产品文档。。CloudSEK已锁定嫌疑人规模，，，凭证Sasi宣布的文章，，，他们嫌疑一家举行暗网监控的清静公司是幕后黑手，，，但拒绝提供有关该公司的详细信息。。

https://www.bleepingcomputer.com/news/security/cloudsek-claims-it-was-hacked-by-another-cybersecurity-firm/

3、因供应商被攻击比利时安特卫普市的市政系统瘫痪

媒体12月6日称，，，为比利时安特卫普市提供治理软件的相助同伴Digipolis遭到攻击，，，该市的市政系统瘫痪。。据悉，，，部分电话效劳无法使用，，，电子邮件效劳也泛起故障，，，预订系统也被关闭导致住民无法领取身份证，，，警员和消防部分也受到影响。。视察正在举行中，，，少量可用的信息批注这是一次勒索攻击，，，但攻击者身份尚未披露。。现在还不清晰安特卫普的系统何时才华恢复正常运行，，，该市市长体现，，，影响可能会一连到12月尾。。

https://www.bleepingcomputer.com/news/security/antwerps-city-services-down-after-hackers-attack-digital-partner/

4、微软披露DEV-0139针对加密钱币的攻击活动详情

微软在12月6日披露了DEV-0139使用Telegram谈天组针对加密钱币投资公司的详情。。攻击者首先加入了增进VIP客户和加密钱币生意平台之间交流的Telegram群，，，并从成员中确定攻击的目的。。然后冒充另一家加密钱币投资公司，，，于2022年10月约请目的加入另一个谈天组，，，要求他们加密钱币生意平台的用度结构提供反响。。在获得目的的信任后，，，攻击者会发送恶意Excel表格。。目的翻开文档并启用宏后，，，会装置一个恶意DLL、XOR编码后门及用于侧加载DLL的Windows可执行文件。。

https://www.microsoft.com/en-us/security/blog/2022/12/06/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry/

5、Unit 42宣布Vice Society主要针对教育行业的剖析报告

Unit 42在12月6日宣布了关于Vice Society主要针对教育行业的剖析报告。。自2021年最先运营以来，，，Vice Society总共影响了100多个组织。。数据批注，，，今年Vice Society对教育行业组织的影响最大，，，其网站上列出了至少33家被熏染的教育机构。。可是除了教育组织，，，攻击团伙也针对要害的基础设施行业，，，如医疗保健、政府机构和制造行业等。。该团伙熏染的组织遍布各个地区，，，其中美国熏染人数最多，，，其次是英国、西班牙和法国等。。

https://unit42.paloaltonetworks.com/vice-society-targets-education-sector/

6、Fortinet宣布关于新僵尸网络Zerobot的剖析报告

12月6日，，，Fortinet宣布了新型基于Go的僵尸网络Zerobot的剖析报告。。Zerobot可以扫描网络并自我撒播到相邻装备，，，以及在Windows(CMD)或Linux(Bash)上运行下令。。它整合了21个误差，，，其中涉及F5 BIG-IP、Zyxel防火墙、Totolink路由器、D-Link路由器以及Hikvision摄像头等，，，来获取装备的会见权限。。在目的中驻足后，，，Zerobot会设置到C2效劳器的WebSocket毗连，，，并发送有关目的的基本信息。。现在，，，Zerobot主要用于执行DDoS攻击，，，可是它也可以用作初始会见。。

https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究