Microsoft Defender误报，将Chrome更新标志为可疑

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Microsoft Defender误报，将Chrome更新标志为可疑

宣布时间 2022-04-22

1、Microsoft Defender误报，将Chrome更新标志为可疑

据媒体4月20日报道，Microsoft Defender将通过Google Update提交的Chrome更新标志为可疑活动。用户陈诉，其收到的警报称“涉及执行和防御绕过的多阶段事件”。Microsoft在服务通告中透露，这是误报问题，而非存在恶意活动。约莫一个半小时后，误报问题得到解决，服务也已恢复。在过去两年中，Defender发生过多次误报问题，例如OOffice更新曾被检测为勒索软件活动。

https://www.bleepingcomputer.com/news/security/microsoft-defender-flags-google-chrome-updates-as-suspicious/

2、高通和联发科芯片中的多个漏洞影响数百万Android手机

Check Point Research在4月21日披露了高通和联发科芯片的音频解码器中的3个漏洞。Apple Lossless Audio Codec(ALAC)是用于无损音频压缩的音频编码格式，Apple于2011年将其开源，这两家芯片公司在其音频解码器中使用了存在漏洞的ALAC代码。漏洞分别为输入验证不妥导致信息泄露漏洞（CVE-2021-0674）、越界写入导致的提权漏洞（CVE-2021-0675）和内存访问漏洞（CVE-2021-30351），可被攻击者用来远程访问设备的媒体和音频对话。目前，漏洞均已被修复。

https://blog.checkpoint.com/2022/04/21/largest-mobile-chipset-manufacturers-used-vulnerable-audio-decoder-2-3-of-android-users-privacy-around-the-world-were-at-risk/

3、加拿大航空公司Sunwing遭到网络攻击导致航班延误

据4月20日报道，加拿大航空公司Sunwing Airlines Inc遭到网络攻击。从上周日下午开始，该公司由于技术问题导致航班延误。该公司的CEO Mark Williams透露，其用于管理手续和登机的系统遭到攻击。本周二，该航空公司在Twitter上体现，他们正在手动为所有航班管理登机手续。Sunwing Airlines体现，预计延误问题依然会连续，目前尚不清楚何时会恢复正常运营。

https://www.infosecurity-magazine.com/news/cyberattackers-hit-sunwing-airlines/

4、FBI紧急通告称BlackCat已入侵全球凌驾60个组织

媒体4月21日称，FBI和CISA联合宣布了TLP:WHITE紧急通告。通告指出，Black Cat（也称ALPHV）在2021年11月至2022年3月期间入侵了全球凌驾60个组织。FBI强调了其在视察期间发现的勒索软件变种所使用的计谋、技术和法式(TTP)以及与其相关的IOC。FBI 体现，这是第一个乐成使用RUST的勒索团伙，它的许多团伙都与Darkside/Blackmatter有关联，这表明他们拥有广泛的网络和勒索软件运营经验。该机构还称，不建议被攻击的组织向BlackCat支付赎金。

https://www.bleepingcomputer.com/news/security/fbi-blackcat-ransomware-breached-at-least-60-entities-worldwide/

5、Google宣布关于2021年在野利用0-day的回顾陈诉

4月19日，Google Project Zero宣布了关于2021年在野利用0-day的回顾陈诉。Google将2021年称为“在野利用0-day创纪录的一年”，因为其在这一年中检测并披露了58个漏洞，而2020年仅检测到25个。这些漏洞中最多的存在于Chromium平台(14个)，其次是Windows(10个)和Android(7个)；39个是内存损坏漏洞，主要是由释放后使用(17个)、越界读写(6个)、缓冲区溢出(4个)和整数溢出(4个）导致。

https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html

6、Symantec宣布Shuckworm近期攻击活动的分析陈诉

4月20日，Symantec宣布了Shuckworm(又称Gamaredon）近期攻击活动的分析陈诉。该团伙自2014年首次泛起以来，已对乌克兰的1500个组织进行了凌驾5000次攻击。近期的攻击使用了4种差异的Pterodo变体，每个都与差异的C2服务器地址进行通信。在这些变体中，攻击者都使用了模糊的VBS droppers，添加计划任务，然后从C2获取其他�？�。此外，Shuckworm还使用了远程访问工具UltraVNC ，以及用于处置DLL�？榻痰腗icrosoft Process Explorer。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-intense-campaign-ukraine

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究