谷歌发布Chrome安全更新,修复已被利用的0day;GravityRAT新变种可感染Android和macOS设备

发布时间 2020-10-21

1.谷歌发布Chrome安全更新,修复已被利用的0day


1.png


谷歌发布了Chrome版本86.0.4240.111的安全更新,修复已被在野利用的0day。该漏洞被追踪为CVE-2020-15999,是FreeType字体渲染库中的内存损坏漏洞。GOOGLEProject Zero的研究人员发现了利用此FreeType漏洞进行的野外攻击,但是有关该漏洞的利用活动的详细信息尚未公开。这是在过去一年来的第三个被在野利用的Chrome 0day,前两个是CVE-2019-13720(2019年10月)和CVE-2020-6418(2020年2月)。


原文链接:

https://www.zdnet.com/article/google-releases-chrome-security-update-to-patch-actively-exploited-zero-day/


2.NCSC称俄罗斯黑客正在准备针对东京奥林匹克运动会的攻击活动


2.png


英国NCSC称俄罗斯黑客正在准备针对东京奥林匹克运动会和残奥会的攻击活动,目标包括奥林匹克运动会的组织者、物流服务和赞助商。英国当局认为,俄罗斯黑客此次行动的意图类似于他们对韩国平昌2018年冬季奥林匹克运动会和残奥会组织者进行的网络攻击。之所以发起攻击,是因为国际奥委会以国家赞助兴奋剂为由,禁止俄罗斯运动员参加比赛。这与美国司法部早些时候对六名Sandworm成员的正式起诉相吻合 。


原文链接:

https://www.zdnet.com/article/uk-says-russia-was-preparing-cyber-attacks-against-the-tokyo-olympics/


3.GravityRAT新变种可感染Android和macOS设备


3.png


卡巴斯基的研究人员发现了GravityRAT恶意App的新变种,可用来感染Android和macOS设备。GravityRAT是一种针对Windows的恶意App,可通过检测计算机CPU温度以躲过在沙箱和虚拟机中实行。研究人员在去年发现了能够感染macOS和Android设备的样本。该变体能窃取联系人、电子邮件和文档,然后将其发送回命令和控制服务器(nortonupdates[.]online)。该C&C服务器还与其他两个针对Windows和macOS的恶意应用(Enigma和Titanium)相关联。


原文链接:

https://securityaffairs.co/wordpress/109744/malware/gravityrat-malware-android-macos.html


4.黑客可在SS7移动攻击中劫持电报和电子邮件帐户


4.png


黑客通过攻击用于连接全球移动网络的信令系统 (Signaling System 7,SS7) ,窃取电报和电子邮件数据。这次攻击发生在9月份,目标是Partner Communications的至少20名用户,他们都参与了加密货币项目。研究人员表示,黑客很可能通过伪造移动网络运营商的短信服务中心(SMSC),让其向该企业发送更新目标电话号码位置的请求,而该更新请求实际上是要求向假MSC发送所有针对受害者的语音呼叫和短信。


原文链接:

https://www.bleepingcomputer.com/news/security/hackers-hijack-telegram-email-accounts-in-ss7-mobile-attack/


5.新恶意AppVizom使用远程覆盖攻击来劫持银行帐户


5.png


新恶意AppVizom使用远程覆盖攻击来劫持银行帐户,主要针对巴西的银行。IBM安全研究人员发现Vizom利用了远程覆盖技术和DLL劫持,伪装成视频会议App通过网络钓鱼活动进行传播,旨在通过在线金融服务来破坏巴西的银行帐户。Vizom一旦成功感染Windows PC,将首先进入AppData目录开始感染链。通过利用DLL劫持,该恶意App将使用其目录中的合法App所希望的名称来命名其基于Delphi的变体,来试图强制加载恶意DLL。


原文链接:

https://www.zdnet.com/article/this-new-malware-uses-remote-overlay-attacks-to-hijack-your-bank-account/


6.Albion称其论坛遭到黑客入侵,用户名和密码或已被泄露


6.png


游戏制造商Albion称其论坛遭到黑客入侵,用户名和密码或已被泄露。入侵发生在10月16日,攻击者利用了其论坛平台WoltLab Suite的一个漏洞发起攻击,Albion表示该漏洞现已修复。此次泄露的数据为论坛用户个人资料,其中包括连接到论坛帐户的电子邮件地址以及加密的密码。这不能用于登录Albion Online网站,但是可用于识别使用弱口令的帐户。


原文链接:

https://www.zdnet.com/article/albion-online-game-maker-discloses-data-breach/