Apple发布紧急更新,修复两个已被积极利用的漏洞
发布时间 2022-08-18
8月17日,Apple发布紧急更新,修复两个可被用来入侵iPhone、iPad或Mac的零日漏洞。第一个是操作系统内核中的越界写入漏洞(CVE-2022-32894),攻击者可以利用此漏洞以内核权限执行代码。第二个是WebKit中的越界写入漏洞(CVE-2022-32893),可通过访问恶意网站被远程利用来执行任意代码。Apple表示这两个漏洞已在野外被积极利用,但是没有发布关于这些攻击的详细信息。
https://www.securityweek.com/apple-patches-new-macos-ios-zero-days
2、CS:GO皮肤交易平台遭到攻击损失价值600万美元商品
据媒体8月16日称,CS:GO(反恐精英:全球攻势)最大的皮肤交易平台之一CS.MONEY遭到攻击,在损失了价值约600万美元的20000件物品后下线。CS.MONEY拥有53种武器的1696种独特皮肤,管理的总资产价值为16500000美元,在攻击事件后下跌到了10500000美元。据悉,攻击者通过某种方式获得了用于Steam授权的Mobile Authenticator(MA)文件的访问权限,然后控制了100个包含该服务持有的皮肤的bot帐户,并进行了约一千笔交易。该平台已中断三天,但被盗物品仍未被找回。
https://www.bleepingcomputer.com/news/security/cs-go-trading-site-hacked-to-steal-6-million-worth-of-skins/
3、英国水务公司South Staffordshire Water遭到Clop攻击
据媒体8月16日报道,英国水务公司South Staffordshire Water称其遭到攻击导致IT系统中断。这是一家每天为160万消费者提供3.3亿升饮用水的公司,它透露此事件并未影响其供水系统。Clop团伙声称对此次攻击负责,并表示可影响供水的运营和安全。该团伙还声称已窃取了5TB的数据,并发布了一份被盗数据样本,其中包括护照、身份证和SCADA系统的截图。
https://securityaffairs.co/wordpress/134450/cyber-crime/south-staffordshire-water-cyberattack.html
4、Claroty演示如何通过武器化的PLC入侵OT的新Evil攻击
据8月16日报道,Claroty发现一种新的Evil PLC攻击方式,可影响罗克韦尔自动化、施耐德电气、通用电气、贝加莱、新杰、OVARRO和艾默生的产品。这种攻击可以将可编程逻辑控制器(PLC)武器化,利用工程工作站入侵OT和企业的网络,主要针对从事工业网络、PLC配置和故障排除的工程师。攻击者首先在一个暴露在网上的PLC中触发故障,诱使工程师通过工程工作站软件连接到被感染PLC。当工程师检索PLC逻辑的工作副本时,攻击者再利用平台上的漏洞执行恶意代码。
https://thehackernews.com/2022/08/new-evil-plc-attack-weaponizes-plcs-to.html
5、ESET发现Lazarus利用新的macOS恶意软件的攻击活动
媒体8月16日报道称,朝鲜黑客团伙Lazarus可在装有英特尔和M1芯片组的苹果Mac上执行恶意软件,ESET将其与活动Operation In(ter)ception联系起来。攻击活动的诱饵文件虽然使用.PDF扩展名但实际上是一个Mach-O可执行文件,其功能是启动FinderFontsUpdater,进而执行safarifontsagent,该下载器旨在从远程服务器检索下一阶段的payload。ESET表示,诱饵是使用了2022年2月颁发给Shankey Nohria的证书签署的,Apple于8月12日撤销了该证书。
https://thehackernews.com/2022/08/north-korea-hackers-spotted-targeting.html
6、研究人员披露RTLS中可导致MitM等攻击的漏洞的详情
8月15日,Nozomi的研究人员揭示了多个影响UWB(超宽带)RTLS(实时定位系统)的漏洞,可被用来执行中间人攻击并操控标签地理位置数据。RTLS技术广泛用于工业环境、公共交通、医疗保健和智慧城市应用,主要作用是通过使用跟踪标签、信号接收锚和中央处理系统定义地理围栏区域来协助安全。Nozomi建议RTLS系统的管理员使用防火墙来限制访问,在网络中加入侵检测系统,并使用带有数据包同步计数器值的SSH隧道进行数据加密。
https://www.bleepingcomputer.com/news/security/rtls-systems-vulnerable-to-mitm-attacks-location-manipulation/
京公网安备11010802024551号