Google颁布Chrome安全更新，，，，，建复已被利用的0day；；；；；GravityRAT新变种可习染Android和macOS设备

首页 > 安全钻研 > 安全传递 > 安全简讯

Google颁布Chrome安全更新，，，，，建复已被利用的0day；；；；；GravityRAT新变种可习染Android和macOS设备

颁布功夫 2020-10-21

1.Google颁布Chrome安全更新，，，，，建复已被利用的0day

Google颁布了Chrome版本86.0.4240.111的安全更新，，，，，建复已被在野利用的0day。。。。。。。该缝隙被追踪为CVE-2020-15999，，，，，是FreeType字体渲染库中的内存败坏缝隙。。。。。。。谷歌Project Zero的钻研人员发现了利用此FreeType缝隙进行的野表攻击，，，，，但是有关该缝隙的利用活动的具体信息尚未公开。。。。。。。这是在从前一年来的第三个被在野利用的Chrome 0day，，，，，前两个是CVE-2019-13720（2019年10月）和CVE-2020-6418（2020年2月）。。。。。。。

原文链接：

https://www.zdnet.com/article/google-releases-chrome-security-update-to-patch-actively-exploited-zero-day/

2.NCSC称俄罗斯黑客在筹备针对东京奥运会的攻击活动

英国NCSC称俄罗斯黑客在筹备针对东京奥运会和残奥会的攻击活动，，，，，指标蕴含奥运会的组织者、物流服务和赞助商。。。。。。。英国当局以为，，，，，俄罗斯黑客这次行动的意图类似于他们对韩国平昌2018年冬季奥运会和残奥会组织者进行的网络攻击。。。。。。。之所以提议攻击，，，，，是由于国际奥委会以国度赞助兴奋剂为由，，，，，不容俄罗斯活带头参与角逐。。。。。。。这与美国司法部早些时辰对六名Sandworm成员的正式告状相吻合。。。。。。。

原文链接：

https://www.zdnet.com/article/uk-says-russia-was-preparing-cyber-attacks-against-the-tokyo-olympics/

3.GravityRAT新变种可习染Android和macOS设备

卡巴斯基的钻研人员发现了GravityRAT恶意软件的新变种，，，，，可用来习染Android和macOS设备。。。。。。。GravityRAT是一种针对Windows的恶意软件，，，，，可通过检测推算机CPU温度以躲过在沙箱和虚构机中执杏祝。。。。。。钻研人员在去年发现了可能习染macOS和Android设备的样本。。。。。。。该变体能窃取联系人、电子邮件和文档，，，，，而后将其发送回号令和节造服务器（nortonupdates[.]online）。。。。。。。该C＆C服务器还与其他两个针对Windows和macOS的恶意利用（Enigma和Titanium）有关联。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/109744/malware/gravityrat-malware-android-macos.html

4.黑客可在SS7移动攻击中劫持电报和电子邮件帐户

黑客通过攻击用于衔接全球移动网络的信令系统 (Signaling System 7，，，，，SS7) ，，，，，窃取电报和电子邮件数据。。。。。。。这次攻击产生在9月份，，，，，指标是Partner Communications的至少20名用户，，，，，他们都参加了加密钱币项目。。。。。。。钻研人员暗示，，，，，黑客很可能通过伪造移动网络运营商的短折服务中心(SMSC)，，，，，让其向该公司发送更新指标电话号码地位的要求，，，，，而该更新要求现实上是要求向假MSC发送所有针对受害者的语音呼叫和短信。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-hijack-telegram-email-accounts-in-ss7-mobile-attack/

5.新恶意软件Vizom使用远程覆盖攻击来劫持银行帐户

新恶意软件Vizom使用远程覆盖攻击来劫持银行帐户，，，，，重要针对巴西的银杏祝。。。。。。IBM安全钻研人员发现Vizom利用了远程覆盖技术和DLL劫持，，，，，假装成视频会议软件通过网络垂钓活动进行传布，，，，，旨在通过在线金融服务来粉碎巴西的银行帐户。。。。。。。Vizom一旦成功习染Windows PC，，，，，将首先进入AppData目录起头习染链。。。。。。。通过利用DLL劫持，，，，，该恶意软件将使用其目录中的合法软件所进展的名称来定名其基于Delphi的变体，，，，，来试图强造加载恶意DLL。。。。。。。

原文链接：

https://www.zdnet.com/article/this-new-malware-uses-remote-overlay-attacks-to-hijack-your-bank-account/

6.Albion称其论坛遭到黑客入侵，，，，，用户名和密码或已被泄露

游戏造作商Albion称其论坛遭到黑客入侵，，，，，用户名和密码或已被泄露。。。。。。。入侵产生在10月16日，，，，，攻击者利用了其论坛平台WoltLab Suite的一个缝隙提议攻击，，，，，Albion暗示该缝隙现已建复。。。。。。。这次泄露的数据为论坛用户幼我资料，，，，，其中蕴含衔接到论坛帐户的电子邮件地址以及加密的密码。。。。。。。这不能用于登录Albion Online网站，，，，，但是可用于鉴别使用弱口令的帐户。。。。。。。

原文链接：

https://www.zdnet.com/article/albion-online-game-maker-discloses-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研