13月09日,星期三,03:XNUMX
保安 Google:揭露了针对Windows和Android用户的复杂攻击

Google:揭露了针对Windows和Android用户的复杂攻击

Η 谷歌 发表了一份报告,其中他详细介绍了 一个复杂的 黑客 运动 他在2020年初确定了哪些 针对Windows和 Android系统 用户.

Google Windows Android
Google:揭露了针对Windows和Android用户的复杂攻击

据该公司称, 攻击 发生 通过两个漏洞利用服务器,其中提供了 不同的利用链 通过 水坑袭击 (攻击者会感染公司最常使用的网站的恶意软件)。

服务器定位到用户 Windows 和另一个Android“, 安全团队说 谷歌,零项目。

研究人员说,他们同时使用了两个漏洞利用服务器 谷歌浏览器漏洞获取原始 访问家电 的受害者。 最初进入用户的浏览器后,攻击者使用操作系统级别的漏洞来获得对受害者设备的更多控制。

漏洞利用链包括一个组合 零日 (未知漏洞)和 n天 (存在补丁的漏洞,但继续利用它们 黑客) 漏洞.

谷歌表示漏洞利用服务器包含:

  • 四个 “渲染器”错误 在Google Chrome浏览器中(其中一个是零时发现)。
  • 沙箱逃生漏洞 利用Windows操作系统中的三个零日漏洞。
  • 还有一个特权升级套件”其中包括针对旧版Android的著名的n天漏洞利用。

这是四个零日 漏洞 用过的:

  • CVE-2020-6418:TurboFan中的Chrome漏洞(于2020年XNUMX月更正)
  • CVE-2020-0938:Windows中的漏洞(于2020年XNUMX月更正)
  • CVE-2020-1020:Windows中的漏洞(于2020年XNUMX月更正)
  • CVE-2020-1027:Windows CSRSS漏洞(2020年XNUMX月修复)

谷歌表示研究人员没有找到它 分子 关于漏洞服务器上托管的Android零日漏洞的存在。 但是,他认为,攻击者可能也可以使用Android的零日漏洞,但是当该活动被发现时,可能没有被托管在那里。

Google:揭露了针对Windows和Android用户的复杂攻击

Google:漏洞利用链复杂且设计精良

Google将漏洞利用链描述为“专为提高效率和灵活性而设计“。

它是经过精心设计的,复杂的代码,具有多种创新的开发方法,复杂且经过计算的开发后技术以及要检测的大量控件”,Google说。

Google还发布了详细介绍“Chrome浏览器的“无限错误” 在攻击中使用 Chrome漏洞利用链,τα Android漏洞利用链, Android设备上的开发后步骤 Windows漏洞利用链.

这些信息可以帮助其他人 公司 安全 识别相似 攻击 对他们的顾客。

资料来源:ZDNet

离开答案

请输入您发表评论!
请在此输入你的名字

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻

Google:揭露了针对Windows和Android用户的复杂攻击

谷歌发布了一份报告,其中详细描述了它在2020年初发现的复杂黑客攻击活动以及...

英国航空公司:超过16.000名客户正在寻求赔偿

成千上万的英国航空公司(BA)客户正在就该公司在2018年针对其实施的数据泄露向公司寻求赔偿。

Microsoft Outlook:如何不保存您发送的电子邮件

当您发送电子邮件时,Outlook将原始电子邮件发送给收件人,并将该电子邮件的副本保存到“已发送”文件夹...。

联邦调查局正在发布国会大厦嫌疑犯的其他照片

联邦调查局继续通过社交媒体寻求公民的帮助,以识别参与入侵的人...

欧洲:国会大厦发生的事情表明,必须控制大技术

在他的支持者袭击美国国会大厦之后,大型科技公司封锁了唐纳德·特朗普总统的账户。
00:01:47

信号:什么是流行的应用程序以及它提供多少安全性

如果您是对互联网上其个人数据的安全性感兴趣的用户之一,那么Signal是正确的选择...

Moderna开发了针对季节性流感,HIV和Nipah的新疫苗

这是一家生物技术公司Moderna,目前正在分发两种基于mRNA的疫苗中的一种。

加密货币正在失去基础! 比特币下跌了23%

最近24小时内的加密货币似乎正在逐渐衰落! 几天前,它们达到了创纪录的价格,重新引起了公众的注意...

人们为什么相信阴谋论?

2020年是阴谋理论具有里程碑意义的一年。 COVID-19大流行给阴谋理论家提供了太多的材料。 该病毒是...

Salesforce:针对国会大厦的RNC的措施。 但是这些是什么?

在袭击美国国会大厦几天后,美国软件公司“ Salesforce”宣布已采取措施防止...