每日安全简讯(20220901)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布关于畅捷通0day勒索攻击事件的关联归因分析报告

安天CERT针对攻击组织历史使用域名中的字符串“mdzz”，将该攻击团伙命名为“魔笛组织”。安天CERT使用TID威胁情报平台进行综合研判，将本次攻击事件与2019年投放挖矿病毒攻击活动、利用永恒之蓝漏洞投放RAT木马和2020年基于MSSQL暴力破解等攻击事件实现了串并关联，并提供了包括云主机防护、端点防护、应用防火墙等产品在内的综合解决方案。

https://mp.weixin.qq.com/s/6atT9ZFzEKsUMs9FqWqoVQ

---

2 被安装超140万次的五个Chrome恶意扩展会窃取用户浏览数据

McAfee发现五个可窃取用户浏览数据的累计下载超过140万次的Chrome扩展程序。恶意扩展监控用户对电商网站的访问并修改cookie，使其通过引荐链接访问以获取交易返利。五个恶意扩展为Netflix Party、Netflix Party 2、Full Page Screenshot Capture – Screenshotting、FlipShope – Price Tracker Extension、AutoBuy Flash Sales。

https://www.bleepingcomputer.com/news/security/chrome-extensions-with-14-million-installs-steal-browsing-data/

---

3 攻击者利用ModernLoader传播挖矿程序及RedLine窃密木马

在 2022 年 3 月至 6 月期间，三个不同但相关的活动被发现将各种恶意软件（包括 ModernLoader、RedLine Stealer 和挖矿木马）传播到受感染的系统上。恶意植入程序ModernLoader为攻击者提供对受害者计算机的远程控制权限，使攻击者能够部署额外的恶意软件、窃取敏感信息，甚至将计算机加入僵尸网络。

https://thehackernews.com/2022/08/hackers-use-modernloader-to-infect.html

---

4 Chrome 105修复了多个较为严重的安全漏洞

谷歌本周宣布了 Chrome 105 的第一个稳定版本，其中包含 24 个漏洞的补丁，包括 13 个 use-after-free 漏洞和堆缓冲区溢出错误。外部研究人员报告了其中的 21 个，包括 1 个超危漏洞、8 个高危漏洞、9 个中危漏洞和 3 个低危漏洞。

https://www.securityweek.com/chrome-105-patches-critical-high-severity-vulnerabilities

---

5 研究人员设计基于图的算法发现了180个Node.js相关漏洞

来自中国人民大学和约翰霍普金斯大学的学者提出了一种在 Node.js 包中查找安全漏洞的新方法。他们受代码属性图（CPG）等基于图查询的方法的启发设计了一种新的称为对象依赖图（ODG）的结构，并构建了一个名为“ODGEN”的开源原型系统，将ODG用于漏洞挖掘，目前该系统已经发现了 180 个安全漏洞。


https://www.securityweek.com/academics-devise-open-source-tool-hunting-nodejs-security-flaws

---

6 俄罗斯流媒体平台start.ru确认数据泄露影响750万用户

俄罗斯流媒体平台“START”（start.ru）已确认有关数据泄露影响数百万用户的传言。该平台的管理员说，攻击者从其系统中窃取了 2021 年的数据库。被盗数据库包含电子邮件地址、电话号码和用户名信息。START 描述称，大多数网络犯罪分子对这些数据不感兴趣，因为它不能用于非法登入帐户。

https://www.bleepingcomputer.com/news/security/russian-streaming-platform-confirms-data-breach-affecting-75m-users/

---