Google修复Android系统中可能已被利用的多个漏洞
发布时间 2023-07-071、Google修复Android系统中可能已被利用的多个漏洞
据7月6日报道,Google发布了Android操作系统的安全更新,总计修复了46个漏洞,其中三个可能已被利用。这些漏洞分别是内存泄露漏洞(CVE-2023-26083),在2022年12月向三星设备分发间谍软件的漏洞利用链中被利用;信息泄露和root提权漏洞(CVE-2021-29256);以及Skia中的整数溢出漏洞(CVE-2023-2136)。此次修复的最严重的是Android系统组件中的一个漏洞(CVE-2023-21250),可能导致远程代码执行,且无需用户交互或额外的执行权限,Google没有提供额外的细节。
https://source.android.com/docs/security/bulletin/2023-07-01?hl=zh-cn
2、俄罗斯国有铁路公司RZD遭到攻击网站和应用暂时中断
据媒体7月6日报道,俄罗斯国有铁路公司RZD遭到了大规模攻击,其网站和移动应用程序中断了数个小时,乘客只能在火车站买票。乌克兰黑客团伙IT Army声称对此次攻击负责。RZD的系统中断了至少六个小时,但该公司在周三称,尽管仍有持续的攻击,但它已经恢复了运营。事发时,该公司增加了火车站售票处的数量,以便所有乘客都能买到车票。去年2月,俄罗斯铁路的网站和移动应用也曾因DDoS攻击而中断。
https://therecord.media/russian-railway-site-taken-down-by-ukrainian-hackers
3、Cyber Partisans声称已窃取白俄罗斯国立大学3TB数据
据媒体7月6日报道,Cyber Partisans声称攻击了白俄罗斯国立大学(BSU) ,并已窃取3 TB数据。他们还表示已经加密和擦除了计算机和服务器,并关闭了负责管理用户身份验证和网络安全的域控制器。截至本周三,白俄罗斯国立大学网站仍处于关闭状态。该大学否认遭到了网络攻击,并将系统停机归因于技术问题。还称黑客公开的照片和截图是伪造的,并且是经过修图的。在BSU发表声明否认此次攻击后,黑客团伙进行了报复,公开了大学校长电子邮件的更多截图,包括他的银行账户的摘录。
https://therecord.media/cyber-partisans-belarusian-state-university-attack
4、美国儿童电视频道Nickelodeon约500 GB数据泄露
媒体7月6日称,有传言称尼克儿童频道(Nickelodeon)动画部门发生了重大的泄密事件。所谓数据泄露的证据开始在社交媒体上流传,显示为大量文档和媒体文件,据称大小高达500 GB。Nickelodeon公司已经证实,这些涉嫌违规泄露的数据是合法的,但其中的一些似乎是几十年前的。据推测,数据泄露事件发生在今年1月。Nickelodeon发言人表示,调查正在进行中,分析可能需要一段时间,但似乎没有发现真正入侵的迹象。
https://www.theregister.com/2023/07/06/nickelodeon_confirms_data_leak/
5、Zscaler发现针对能源和电信行业的RedEnergy Stealer
7月5日报道称,Zscaler发现了一种名为RedEnergy Stealer的新型恶意软件,用于攻击能源公用事业、石油、天然气、电信和机械行业的组织。该恶意软件能够从各种浏览器窃取信息,同时还包含了执行勒索攻击的不同模块。它还恶意软件会多阶段执行,从执行伪装的恶意可执行文件开始。然后建立持久性,与DNS服务器通信,并从远程下载额外的payload。此外,可疑的FTP交互表明了潜在的数据泄露和未经授权的文件上传。
https://securityaffairs.com/148193/malware/redenergy-stealer-as-a-ransomware.html
6、研究人员披露Linux内核漏洞StackRot CVE-2023-3269
研究人员在7月6日披露了Linux内核中的漏洞StackRot(CVE-2023-3269)。StackRot源于Linux内核在其内存管理子系统中处理堆栈扩展的过程,与管理虚拟内存区域(VMA)相关。这是一个释放后使用(UAF)漏洞,位于Linux内核6.1中引入的一种新的VMA数据结构系统maple tree,可能导致权限提升。StackRot影响了Linux版本6.1至6.4上的所有内核配置。研究人员预计在7月底之前披露有关StackRot和PoC的完整技术细节。
https://www.bleepingcomputer.com/news/security/new-stackrot-linux-kernel-flaw-allows-privilege-escalation/
京公网安备11010802024551号