Google修复Android系统中可能已被利用的多个漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Google修复Android系统中可能已被利用的多个漏洞

宣布时间 2023-07-07

1、Google修复Android系统中可能已被利用的多个漏洞

据7月6日报道，Google宣布了Android操作系统的宁静更新，总计修复了46个漏洞，其中三个可能已被利用。这些漏洞分别是内存泄露漏洞（CVE-2023-26083），在2022年12月向三星设备分发间谍软件的漏洞利用链中被利用；信息泄露和root提权漏洞（CVE-2021-29256）；以及Skia中的整数溢出漏洞（CVE-2023-2136）。此次修复的最严重的是Android系统组件中的一个漏洞（CVE-2023-21250），可能导致远程代码执行，且无需用户交互或特别的执行权限，Google没有提供特别的细节。

https://source.android.com/docs/security/bulletin/2023-07-01?hl=zh-cn

2、俄罗斯国有铁路公司RZD遭到攻击网站和应用暂时中断

据媒体7月6日报道，俄罗斯国有铁路公司RZD遭到了大规模攻击，其网站和移动应用法式中断了数个小时，搭客只能在火车站买票。乌克兰黑客团伙IT Army声称对此次攻击卖力。RZD的系统中断了至少六个小时，但该公司在周三称，尽管仍有连续的攻击，但它已经恢复了运营。事发时，该公司增加了火车站售票处的数量，以便所有搭客都能买到车票。去年2月，俄罗斯铁路的网站和移动应用也曾因DDoS攻击而中断。

https://therecord.media/russian-railway-site-taken-down-by-ukrainian-hackers

3、Cyber Partisans声称已窃取白俄罗斯国立大学3TB数据

据媒体7月6日报道，Cyber Partisans声称攻击了白俄罗斯国立大学(BSU) ，并已窃取3 TB数据。他们还体现已经加密和擦除了计算机和服务器，并关闭了卖力管理用户身份验证和网络宁静的域控制器。截至本周三，白俄罗斯国立大学网站仍处于关闭状态。该大学否认遭到了网络攻击，并将系统�；橐蛴诩际跷侍��；钩坪诳凸坏恼掌徒赝际俏痹斓�，而且是经过修图的。在BSU发表声明否认此次攻击后，黑客团伙进行了抨击，果然了大学校长电子邮件的更多截图，包罗他的银行账户的摘录。

https://therecord.media/cyber-partisans-belarusian-state-university-attack

4、美国儿童电视频道Nickelodeon约500 GB数据泄露

媒体7月6日称，有传言称尼克儿童频道(Nickelodeon)动画部门发生了重大的泄密事件。所谓数据泄露的证据开始在社交媒体上流传，显示为大量文档和媒体文件，据称巨细高达500 GB。Nickelodeon公司已经证实，这些涉嫌违规泄露的数据是合法的，但其中的一些似乎是几十年前的。据推测，数据泄露事件发生在今年1月。Nickelodeon发言人体现，视察正在进行中，分析可能需要一段时间，但似乎没有发现真正入侵的迹象。

https://www.theregister.com/2023/07/06/nickelodeon_confirms_data_leak/

5、Zscaler发现针对能源和电信行业的RedEnergy Stealer

7月5日报道称，Zscaler发现了一种名为RedEnergy Stealer的新型恶意软件，用于攻击能源公用事业、石油、天然气、电信和机械行业的组织。该恶意软件能够从种种浏览器窃取信息，同时还包罗了执行勒索攻击的差异�？�。它还恶意软件会多阶段执行，从执行伪装的恶意可执行文件开始。然后建立持久性，与DNS服务器通信，并从远程下载特别的payload。此外，可疑的FTP交互表明了潜在的数据泄露和未经授权的文件上传。

https://securityaffairs.com/148193/malware/redenergy-stealer-as-a-ransomware.html

6、研究人员披露Linux内核漏洞StackRot CVE-2023-3269

研究人员在7月6日披露了Linux内核中的漏洞StackRot(CVE-2023-3269)。StackRot源于Linux内核在其内存管理子系统中处置堆栈扩展的过程，与管理虚拟内存区域(VMA)相关。这是一个释放后使用（UAF）漏洞，位于Linux内核6.1中引入的一种新的VMA数据结构系统maple tree，可能导致权限提升。StackRot影响了Linux版本6.1至6.4上的所有内核配置。研究人员预计在7月底之前披露有关StackRot和PoC的完整技术细节。

https://www.bleepingcomputer.com/news/security/new-stackrot-linux-kernel-flaw-allows-privilege-escalation/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究