Apple发布紧急更新,修复2个已被利用的零日漏洞

发布时间 2022-04-02

Apple发布紧急更新,修复2个已被利用的零日漏洞


3月31日,Apple发布紧急更新,修复iPhone、iPad和Mac中2个已被利用的零日漏洞。此次修复的漏洞分别为英特尔显卡驱动程序中的越界写入漏洞(CVE-2022-22674),可用来读取内核内存;以及AppleAVD媒体解码器中的越界读取漏洞(CVE-2022-22675),可被用来以内核权限执行任意代码。Apple表示这些漏洞可能已被积极利用,现已通过改进输入验证和边界检查,在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1中修复。


https://www.bleepingcomputer.com/news/security/apple-emergency-update-fixes-zero-days-used-to-hack-iphones-macs/



QNAP称其部分NAS设备存在DoS漏洞CVE-2022-0778 


      据媒体3月30日报道,QNAP在本周二发布通告称,其大部分NAS设备都受到OpenSSL中的DoS漏洞的影响。这是一个无限循环漏洞(CVE-2022-0778),成功利用后攻击者可执行拒绝服务攻击。通告指出,该漏洞于两周前被公开并发布了补丁,但QNAP表示,其客户还需等待其公司发布自己的安全更新。目前,OpenSSL团队称其尚未发现主动利用该漏洞的活动,但意大利CSIRT检测到它已被在野利用。


https://thehackernews.com/2022/03/qnap-warns-of-openssl-infinite-loop.html



Sentinel发现Hive使用新的IPfuscation可绕过检测


3月29日,Sentinel发布报告称Hive使用新技术IPfuscation绕过检测。混淆技术IPfuscation涉及IPv4地址和一系列的转换并最终下载Cobalt Strike beacon。检测到的样本是64位Windows PE文件,其中包含一个混淆的payload,用于提供额外的植入程序。混淆的payload伪装成一个ASCII IPv4地址数组,被传递给RtlIpv4StringToAddressA函数,该函数会将ASCII IP字符串转换为二进制,这些二进制可以组成一个shellcode块。


https://www.sentinelone.com/blog/hive-ransomware-deploys-novel-ipfuscation-technique/



FBI的Eagle Sweep行动已捣毁全球多个BEC攻击团伙


媒体3月30日报道, FBI和国际执法机构的联合行动已经捣毁了多个商业电子邮件泄露(BEC)团伙。这项名为Eagle Sweep的行动持续了三个月,从2021年9月开始,在美国、尼日利亚、南非、柬埔寨和加拿大逮捕了65名嫌疑人。根据FBI IC3发布的2021年犯罪报告,BEC诈骗造成的经济损失高达24亿美元。FBI称,他们逮捕的嫌疑人攻击了美国500多家公司,并造成至少51000000美元的损失。


https://www.bleepingcomputer.com/news/legal/fbi-disrupts-bec-cybercrime-gangs-targeting-victims-worldwide/


Viasat披露其卫星服务KA-SAT遭到攻击的详细信息


据3月30日报道,美国卫星通信提供商Viasat公开了关于2月24日其卫星宽带服务KA-SAT网络攻击的事件报告。该事件导致中欧和东欧的卫星服务中断,还中断了用于控制德国约5800台风力涡轮机的调制解调器。经调查,攻击者通过配置错误的VPN设备入侵其管理系统,并向用户的设备发送命令,导致数万调制解调器从KA-SAT网络中掉线。目前,Viasat已经发出近3万台调制解调器,以帮助客户重新联网。 


https://www.bleepingcomputer.com/news/security/viasat-shares-details-on-ka-sat-satellite-service-cyberattack/



研究人员演示可远程中断汽车充电的Brokenwire攻击


媒体3月30日称,英国牛津大学和瑞士Armasuisse机构的研究人员发现了一种新的攻击方法Brokenwire。Brokenwire是针对组合充电系统(CCS)的攻击,而CCS是电动汽车中使用最广泛的直流快速充电技术之一。这种攻击会中断车辆和充电器之间必要的控制通信,导致充电过程中止。据估计,全球约有1200万辆电动汽车,其中大部分受此类攻击影响。除电动汽车外,Brokenwire还会影响电动船舶、飞机和重型车辆等。


https://www.brokenwire.fail/




安全工具


CVE-2022-27254的PoC


本田远程无钥匙系统漏洞(CVE-2022-27254)的 PoC。


https://github.com/nonamecoder/CVE-2022-27254


casper-fs


自定义的 Linux 内核模块生成器,用于使用资源来保护或隐藏自定义文件列表。


https://github.com/CoolerVoid/casper-fs


hcltm


提供一种 DevOps 优先的方法来记录系统威胁模型。


https://github.com/xntrik/hcltm



安全分析


Hive 勒索团伙攻击加州Partnership HealthPlan


https://therecord.media/hive-ransomware-shuts-down-california-health-care-organization/


微软正淘汰 IE,计划在 6 月 15 日彻底关闭


https://news.softpedia.com/news/android-could-at-one-point-be-able-to-detect-bluetooth-trackers-natively-535135.shtml


Mozilla 将发布Thunderbird 版本 102


https://news.softpedia.com/news/mozilla-thunderbird-will-receive-a-major-update-with-version-102-535131.shtml


Infosecurity Europe 公布 2022 年活动的演讲者


https://www.infosecurity-magazine.com/news/infosecurity-europe-keynote/


一个简单的编码错误可以破坏马自达的互联系统


https://www.bleepingcomputer.com/news/security/mazda-infotainment-crash-shows-how-fragile-car-security-really-is/