Apple修复iPhone和Mac中可能已被起劲使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Apple修复iPhone和Mac中可能已被起劲使用的误差

宣布时间 2022-09-13

1、Apple修复iPhone和Mac中可能已被起劲使用的误差

媒体9月12日称，Apple宣布清静更新，修复了用于攻击iPhone和Mac的误差。该误差追踪为CVE-2022-32917，可通过恶意制作的应用程序以内核权限执行恣意代码。这是该公司自年头以来修复的第8个零日误差，Apple在清静通告中透露该误差可能已被起劲使用，但尚未宣布有关这些攻击的任何信息。研究职员强烈建议用户尽快举行清静更新以阻止此类攻击。

https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/

2、BRONZE PRESIDENT团伙使用PlugX攻击全球的政府机构

Secureworks在9月8日披露了APT组织BRONZE PRESIDENT针对欧洲、中东和南美等地政府机构的PlugX恶意软件运动。研究职员在2022年6月和7月发明该运动，熏染链始于一个包括恶意软件的RAR存档，翻开存档后会显示一个伪装成文档的LNK文件，点击该文件后将执行恶意软件。别的，攻击者还分发了恶意DLL和加密的payload，正当的二进制文件容易遭到DLL搜索顺序挟制攻击。

https://www.secureworks.com/blog/bronze-president-targets-government-officials

3、Cofense发明通过WeTransfer服务分发Lampion的运动

据9月9日报道，Cofense检测到新一轮运动，攻击者滥用WeTransfer服务大规模分发恶意软件Lampion。WeTransfer是一种正当文件共享服务，被用来绕过清静软件对电子邮件中使用的URL的警报。Lampion运营团伙从被熏染的公司帐户发送垂纶邮件，要求用户从WeTransfer下载“付款证实”文件。目的会收到一个ZIP存档，并最终执行Lampion。Lampion通过从C2中获取注入的数据并在登录页面上笼罩伪造的表单来锁定银行账户。当用户输入凭证时，这些数据将被窃取并发送给攻击者。

https://www.bleepingcomputer.com/news/security/lampion-malware-returns-in-phishing-attacks-abusing-wetransfer/

4、Wordfence披露WP插件BackupBuddy中已被使用误差的细节

Wordfence于9月7日透露，WordPress插件BackupBuddy中的误差正在被起劲使用。该误差（CVE-2022-31474）约有140000次装置，可被未经身份验证的用户用来从目的网站下载恣意文件，包括/etc/passwd等敏感信息。误差影响版本8.5.8.0至8.7.4.1，已在9月2日宣布的版本8.7.5中修复。在查阅历史数据后，研究职员确定攻击最先自2022年8月26日，自那时起该公司已阻止了近500万次针对该误差的攻击。

https://www.wordfence.com/blog/2022/09/psa-nearly-5-million-attacks-blocked-targeting-0-day-in-backupbuddy-plugin/

5、英国PVC制造商Eurocell遭到攻击后员工的信息泄露

据媒体9月12日报道，英国PVC制造商Eurocell通知其现员工和前员工关于他们的小我私家信息泄露的事务。该公司诠释称，未经授权的第三方会见了其系统，被泄露的数据包括：雇佣条款和条件、出生日期、支属、银行账户、NI和税务参考号、康健和福利文件等。这些信息后续可能被垂纶攻击或者勒索勒索使用，Eurocell体现现在尚无证据批注数据被滥用。该公司现有凌驾2000个员工，但鉴于泄露信息的类型，可能尚有更多的前员工面临危害。

https://www.infosecurity-magazine.com/news/hackers-employee-data-pvcmaker/

6、Kaspersky宣布2022年H1工业自动化系统威胁态势的剖析

9月8日，Kaspersky宣布了2022年上半年工业自动化系统威胁态势的剖析报告。报告指出，组织的运营手艺基础设施中盘算机面临的主要威胁泉源是互联网16.5%）、可移动媒体（3.5%）和电子邮件（7.0%）。在楼宇自动化行业，阻止的恶意附件和垂纶链接的ICS的占比(14.4%)是全球平均值(7%)的两倍。2022年上半年，ICS阻止了来自7219个系列的恶意软件，包括勒索软件、恶意文件、用于隐藏加密钱币挖掘的恶意软件和特工软件等。

https://securelist.com/threat-landscape-for-industrial-automation-systems-for-h1-2022/107373/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究