PuzzleMaker Gang 於 4 月濫用 Google Chrome 零日漏洞

一個新發現的網絡犯罪組織一直利用零日漏洞攻擊谷歌瀏覽器,該漏洞利用遠程代碼執行 (RCE) 漏洞。值得慶幸的是,該漏洞已於 2021 年 4 月修復,因此如果用戶已採取必要的預防措施更新其 Google Chrome 瀏覽器,則不會受到威脅。該漏洞最初被發現時非常嚴重,因為它使 PuzzleMaker Cybercrime Gang 能夠通過使用惡意 JavaScript 執行遠程代碼。該漏洞位於別名 CVE-2021-21220 下,可能已被用於初始化多階段攻擊,該攻擊利用多種類型的惡意軟件來實現預期結果。

PuzzleMaker Cybercrime Gang 的最終目標是在受感染的系統上放置一個遠程外殼,然後可用於執行遠程命令。然而,為了做到這一點,犯罪分子還利用了在未打補丁的 Windows 系統中發現的舊漏洞——CVE-2021-31956 和 CVE-2021-31955。

被 PuzzleMaker Cybercrime Gang 使用的威脅感染的風險很多,因為遠程代碼執行允許犯罪分子劫持整個系統,因為他們已經升級了特權。

保護自己免受 PuzzleMaker Cybercrime Gang 的攻擊和類似活動的影響可以通過使用現代防病毒軟件以及應用所有補丁來確保操作系統和軟件免受最新漏洞的影響。

June 10, 2021
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。