Google宣布Chrome清静更新，，，，，修复已被使用的0day；；；；GravityRAT新变种可熏染Android和macOS装备

首页 > 清静研究 > 清静转达 > 清静简讯

Google宣布Chrome清静更新，，，，，修复已被使用的0day；；；；GravityRAT新变种可熏染Android和macOS装备

宣布时间 2020-10-21

1.Google宣布Chrome清静更新，，，，，修复已被使用的0day

Google宣布了Chrome版本86.0.4240.111的清静更新，，，，，修复已被在野使用的0day。。。。。。。。该误差被追踪为CVE-2020-15999，，，，，是FreeType字体渲染库中的内存损坏误差。。。。。。。。谷歌Project Zero的研究职员发明了使用此FreeType误差举行的野外攻击，，，，，可是有关该误差的使用活动的详细信息尚未果真。。。。。。。。这是在已往一年来的第三个被在野使用的Chrome 0day，，，，，前两个是CVE-2019-13720（2019年10月）和CVE-2020-6418（2020年2月）。。。。。。。。

原文链接：

https://www.zdnet.com/article/google-releases-chrome-security-update-to-patch-actively-exploited-zero-day/

2.NCSC称俄罗斯黑客正在准备针对东京奥运会的攻击活动

英国NCSC称俄罗斯黑客正在准备针对东京奥运会和残奥会的攻击活动，，，，，目的包括奥运会的组织者、物流效劳和赞助商。。。。。。。。英国政府以为，，，，，俄罗斯黑客此次行动的意图类似于他们对韩国平昌2018年冬季奥运会和残奥会组织者举行的网络攻击。。。。。。。。之以是提倡攻击，，，，，是由于国际奥委会以国家赞助兴奋剂为由，，，，，榨取俄罗斯运发动加入角逐。。。。。。。。这与美国司法部早些时间对六名Sandworm成员的正式起诉相吻合。。。。。。。。

原文链接：

https://www.zdnet.com/article/uk-says-russia-was-preparing-cyber-attacks-against-the-tokyo-olympics/

3.GravityRAT新变种可熏染Android和macOS装备

卡巴斯基的研究职员发明了GravityRAT恶意软件的新变种，，，，，可用来熏染Android和macOS装备。。。。。。。。GravityRAT是一种针对Windows的恶意软件，，，，，可通过检测盘算机CPU温度以躲过在沙箱和虚拟机中执行。。。。。。。。研究职员在去年发明了能够熏染macOS和Android装备的样本。。。。。。。。该变体能窃取联系人、电子邮件和文档，，，，，然后将其发送回下令和控制效劳器（nortonupdates[.]online）。。。。。。。。该C＆C效劳器还与其他两个针对Windows和macOS的恶意应用（Enigma和Titanium）相关联。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/109744/malware/gravityrat-malware-android-macos.html

4.黑客可在SS7移动攻击中挟制电报和电子邮件帐户

黑客通过攻击用于毗连全球移动网络的信令系统 (Signaling System 7，，，，，SS7) ，，，，，窃取电报和电子邮件数据。。。。。。。。这次攻击爆发在9月份，，，，，目的是Partner Communications的至少20名用户，，，，，他们都加入了加密钱币项目。。。。。。。。研究职员体现，，，，，黑客很可能通过伪造移动网络运营商的短信效劳中心(SMSC)，，，，，让其向该公司发送更新目的电话号码位置的请求，，，，，而该更新请求现实上是要求向假MSC发送所有针对受害者的语音呼叫和短信。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-hijack-telegram-email-accounts-in-ss7-mobile-attack/

5.新恶意软件Vizom使用远程笼罩攻击来挟制银行帐户

新恶意软件Vizom使用远程笼罩攻击来挟制银行帐户，，，，，主要针对巴西的银行。。。。。。。。IBM清静研究职员发明Vizom使用了远程笼罩手艺和DLL挟制，，，，，伪装成视频聚会软件通过网络垂纶活动举行撒播，，，，，旨在通过在线金融效劳来破损巴西的银行帐户。。。。。。。。Vizom一旦乐成熏染Windows PC，，，，，将首先进入AppData目录最先熏染链。。。。。。。。通过使用DLL挟制，，，，，该恶意软件将使用其目录中的正当软件所期望的名称来命名其基于Delphi的变体，，，，，来试图强制加载恶意DLL。。。。。。。。

原文链接：

https://www.zdnet.com/article/this-new-malware-uses-remote-overlay-attacks-to-hijack-your-bank-account/

6.Albion称其论坛遭到黑客入侵，，，，，用户名和密码或已被泄露

游戏制造商Albion称其论坛遭到黑客入侵，，，，，用户名和密码或已被泄露。。。。。。。。入侵爆发在10月16日，，，，，攻击者使用了其论坛平台WoltLab Suite的一个误差提倡攻击，，，，，Albion体现该误差现已修复。。。。。。。。此次泄露的数据为论坛用户小我私家资料，，，，，其中包括毗连到论坛帐户的电子邮件地点以及加密的密码。。。。。。。。这不可用于登录Albion Online网站，，，，，可是可用于识别使用弱口令的帐户。。。。。。。。

原文链接：

https://www.zdnet.com/article/albion-online-game-maker-discloses-data-breach/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究