Google宣布12月份的Android更新总计修复81个漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Google宣布12月份的Android更新总计修复81个漏洞

宣布时间 2022-12-08

1、Google宣布12月份的Android更新总计修复81个漏洞

12月5日，Google宣布了Android 12月份的宁静更新，总计修复81个漏洞。其中较为严重的是Android Framework中的远程代码执行漏洞（CVE-2022-20472和CVE-2022-20473）、Android 系统中的远程代码执行漏洞（CVE-2022-20411）和Android 系统中的信息泄露漏洞（CVE-2022-20498）。其余已修复的漏洞涉及权限提升、远程代码执行、信息泄露和拒绝服务等问题。

https://source.android.com/docs/security/bulletin/2022-12-01

2、印度宁静公司CloudSEK称遭到另一家宁静公司的攻击

据媒体12月7日报道，印度网络宁静公司CloudSEK称，攻击者使用其员工Jira账户的被盗凭据访问了其Confluence服务器，部门信息泄露。黑客sedut现正在多个论坛上出售对CloudSek网络、Xvigil、代码库、电子邮件、JIRA和社交媒体账户的访问权限，并以10000美元价格出售CloudSEK数据库，以每个8000美元的价格出售代码库、员工和工程产物文档。CloudSEK已锁定嫌疑人范围，凭据Sasi宣布的文章，他们怀疑一家进行暗网监控的宁静公司是幕后黑手，但拒绝提供有关该公司的详细信息。

https://www.bleepingcomputer.com/news/security/cloudsek-claims-it-was-hacked-by-another-cybersecurity-firm/

3、因供应商被攻击比利时安特卫普市的市政系统瘫痪

媒体12月6日称，为比利时安特卫普市提供管理软件的合作伙伴Digipolis遭到攻击，该市的市政系统瘫痪。据悉，部门电话服务无法使用，电子邮件服务也泛起故障，预订系统也被关闭导致居民无法领取身份证，警察和消防部门也受到影响。视察正在进行中，少量可用的信息表明这是一次勒索攻击，但攻击者身份尚未披露。目前还不清楚安特卫普的系统何时才气恢复正常运行，该市市长体现，影响可能会连续到12月底。

https://www.bleepingcomputer.com/news/security/antwerps-city-services-down-after-hackers-attack-digital-partner/

4、微软披露DEV-0139针对加密货币的攻击活动详情

微软在12月6日披露了DEV-0139利用Telegram聊天组针对加密货币投资公司的详情。攻击者首先加入了促进VIP客户和加密货币交易平台之间交流的Telegram群，并从成员中确定攻击的目标。然后冒充另一家加密货币投资公司，于2022年10月邀请目标加入另一个聊天组，要求他们加密货币交易平台的用度结构提供反馈。在获得目标的信任后，攻击者会发送恶意Excel表格。目标打开文档并启用宏后，会安装一个恶意DLL、XOR编码后门及用于侧加载DLL的Windows可执行文件。

https://www.microsoft.com/en-us/security/blog/2022/12/06/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry/

5、Unit 42宣布Vice Society主要针对教育行业的分析陈诉

Unit 42在12月6日宣布了关于Vice Society主要针对教育行业的分析陈诉。自2021年开始运营以来，Vice Society总共影响了100多个组织。数据表明，今年Vice Society对教育行业组织的影响最大，其网站上列出了至少33家被熏染的教育机构。但是除了教育组织，攻击团伙也针对要害的基础设施行业，如医疗保健、政府机构和制造行业等。该团伙熏染的组织遍布各个地域，其中美国熏染人数最多，其次是英国、西班牙和法国等。

https://unit42.paloaltonetworks.com/vice-society-targets-education-sector/

6、Fortinet宣布关于新僵尸网络Zerobot的分析陈诉

12月6日，Fortinet宣布了新型基于Go的僵尸网络Zerobot的分析陈诉。Zerobot可以扫描网络并自我流传到相邻设备，以及在Windows(CMD)或Linux(Bash)上运行命令。它整合了21个漏洞，其中涉及F5 BIG-IP、Zyxel防火墙、Totolink路由器、D-Link路由器以及Hikvision摄像头等，来获取设备的访问权限。在目标中立足后，Zerobot会设置到C2服务器的WebSocket连接，并发送有关目标的基本信息。目前，Zerobot主要用于执行DDoS攻击，但是它也可以用作初始访问。

https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究