上周五，Google开始为Windows、Mac和Linux上的Chrome浏览器推出紧急稳定通道更新，以修补一个已经被利用于外部的零日漏洞。如果你还没有这样做，请检查并确保你的浏览器在Mac和Linux上至少更新到108.0.5359.94版本，在Windows上至少更新到108.0.5359. Google的Prudhvikumar Bommana在Chrome发布的博客上说，CVE-2022-4262是Chrome的V8 JavaScript引擎的一个高严重性的类型混淆弱点。如果这听起来很熟悉，那是因为这是今年Chrome浏览器中的第三个此类漏洞。...

Google威胁分析小组（TAG）的一篇新博文显示，2022年10月，朝鲜积极利用了一个Internet Explorer零日漏洞。这次攻击以韩国用户为目标，将恶意软件嵌入参考最近首尔梨泰院人群踩踏惨案的文件中。 Internet Explorer浏览器早在今年6月初就正式退役了，此后被微软Edge取代。然而，正如TAG的技术分析所解释的那样，Office仍在使用IE引擎来执行启用攻击的JavaScript，这就是为什么它在没有安装2022年11月新的安全更新的Windows7至11和Windows Serv...

苹果公司新的iOS和iCloud安全倡议包括一种新的方式，让iMessage用户验证他们是否在与他们认为的人交谈。该公司声称，新的iMessage联系人密钥验证将让那些"面临特殊数字威胁"的人，如记者、活动家或政治家，确保他们的对话不会被劫持或窥探。 根据周三的一份新闻稿，如果iMessage对话中的两个人都启用了该功能，那么如果"一个特别先进的对手，例如国家支持的攻击者，曾经成功突破云服务器并插入他们自己的设备来窃听这些加密的通信"，他们就会收到警报。 他们还能够通过其他方式如安全电话或亲自会面来比较联系密钥，...

The Hacker News 网站披露，Vice Society 勒索软件组织增加了对教育机构的网络攻击，在 2022 年期间，该组织袭击了 33 个教育机构，超过 LockBit、BlackCat、BianLian 和 Hive 等其它勒索软件团伙。 从 Palo Alto Networks Unit 42 分享的数据分析结果来看，除教育机构外，Vice Society 其它攻击目标主要涉及医疗保健、政府、制造业、零售业和法律服务业等领域。...

在12月7日举行的欧洲黑帽大会上，SafeBreach安全研究员Yair发表了主题为“开发下一代擦除器”的演讲，并公布了对多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。这些易受攻击的产品分别是Microsoft Windows Defender， 在Yair披露漏洞之前，其中三家供应商已经为这些漏洞分配了正式的CVE编号并为其发布了补丁。 Yair还在黑帽大会上发布了名为Aikido的概念验证代码（一个数据擦除器），演示了仅拥有非特权用户权限的擦除器如何操纵存在漏洞的EDR工具擦除系统上的几乎所有文件，包括系统文件。...

由于合作的数字供应商日前遭受网络攻击，西欧国家比利时的安特卫普市的数字服务被迫中断，目前正努力恢复。 服务中断影响到当地市民、学校、日托中心和警署所使用的服务。截至目前，各项服务仍处于时断时续的不稳定状态。 资料显示，安特卫普市是比利时面积最大、人口最多的城市。...

Hackernews 编译，转载请注明出处： 据观察，一种名为Zerobot的基于Go的新型僵尸网络利用物联网（IoT）设备和其他软件中的近20个安全漏洞，在野外迅速扩散。 Fortinet FortiGuard实验室的研究员Cara Lin说：“僵尸网络包含几个模块，包括自我复制、针对不同协议的攻击和自我传播。它还使用WebSocket协议与其命令和控制服务器进行通信。”...

（展示后续VTB中断） 2022年12月1日，VTB受到第一个漏洞攻击，当时黑客分子在社交媒体上发布了客户对VTB的投诉，银行试图淡化这些投诉。但是，随着银行的服务中断现在更加明显，因为网站和移动应用程序不再可用，VTB不得不公开承认它正在受到大规模网络攻击。

转自 Freebuf，原文链接：https://www....

Hackernews 编译，转载请注明出处： 一个名为Cryptonite的开源勒索软件工具包版本因其“架构和编程薄弱”而在野外被观察到具有擦除器功能。 与其他勒索软件不同，Cryptonite无法在地下网络犯罪网站上出售，而是直到最近才由名为CYBERDEVILZ的攻击者通过GitHub存储库免费提供。源代码及其分支已经被删除。...

安全内参12月6日消息，上周末，法国巴黎一家综合性医院遭到勒索软件攻击，被迫叫停医疗手术并转移了6名患者。 法国卫生部表示，凡尔赛医院中心目前已经陷入无计算机系统可用的困境，该医疗综合体旗下有两所医院与一家养老院。 6名患者中，3名转移患者来自重症监护室，另外3名则来自新生儿病房。法国卫生部长弗朗索瓦·布劳恩 (Francois Braun)周日警告称，此次攻击后可能还有更多患者需要被转移至其他位置，并导致“医院进行了全面组织调整”。...