Apple修复iPhone和Mac中可能已被积极利用的漏洞
发布时间 2022-09-13
媒体9月12日称,Apple发布安全更新,修复了用于攻击iPhone和Mac的漏洞。该漏洞追踪为CVE-2022-32917,可通过恶意制作的应用程序以内核权限执行任意代码。这是该公司自年初以来修复的第8个零日漏洞,Apple在安全通告中透露该漏洞可能已被积极利用,但尚未发布有关这些攻击的任何信息。研究人员强烈建议用户尽快进行安全更新以阻止此类攻击。
https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/
2、BRONZE PRESIDENT团伙利用PlugX攻击全球的政府机构
Secureworks在9月8日披露了APT组织BRONZE PRESIDENT针对欧洲、中东和南美等地政府机构的PlugX恶意软件活动。研究人员在2022年6月和7月发现该活动,感染链始于一个包含恶意软件的RAR存档,打开存档后会显示一个伪装成文档的LNK文件,点击该文件后将执行恶意软件。此外,攻击者还分发了恶意DLL和加密的payload,合法的二进制文件容易遭到DLL搜索顺序劫持攻击。
https://www.secureworks.com/blog/bronze-president-targets-government-officials
3、Cofense发现通过WeTransfer服务分发Lampion的活动
据9月9日报道,Cofense检测到新一轮活动,攻击者滥用WeTransfer服务大规模分发恶意软件Lampion。WeTransfer是一种合法文件共享服务,被用来绕过安全软件对电子邮件中使用的URL的警报。Lampion运营团伙从被感染的公司帐户发送钓鱼邮件,要求用户从WeTransfer下载“付款证明”文件。目标会收到一个ZIP存档,并最终执行Lampion。Lampion通过从C2中获取注入的数据并在登录页面上覆盖伪造的表单来锁定银行账户。当用户输入凭证时,这些数据将被窃取并发送给攻击者。
https://www.bleepingcomputer.com/news/security/lampion-malware-returns-in-phishing-attacks-abusing-wetransfer/
4、Wordfence披露WP插件BackupBuddy中已被利用漏洞的细节
Wordfence于9月7日透露,WordPress插件BackupBuddy中的漏洞正在被积极利用。该漏洞(CVE-2022-31474)约有140000次安装,可被未经身份验证的用户用来从目标网站下载任意文件,包括/etc/passwd等敏感信息。漏洞影响版本8.5.8.0至8.7.4.1,已在9月2日发布的版本8.7.5中修复。在查阅历史数据后,研究人员确定攻击开始自2022年8月26日,自那时起该公司已阻止了近500万次针对该漏洞的攻击。
https://www.wordfence.com/blog/2022/09/psa-nearly-5-million-attacks-blocked-targeting-0-day-in-backupbuddy-plugin/
5、英国PVC制造商Eurocell遭到攻击后员工的信息泄露
据媒体9月12日报道,英国PVC制造商Eurocell通知其现员工和前员工关于他们的个人信息泄露的事件。该公司解释称,未经授权的第三方访问了其系统,被泄露的数据包括:雇佣条款和条件、出生日期、亲属、银行账户、NI和税务参考号、健康和福利文件等。这些信息后续可能被钓鱼攻击或者勒索勒索利用,Eurocell表示目前尚无证据表明数据被滥用。该公司现有超过2000个员工,但鉴于泄露信息的类型,可能还有更多的前员工面临风险。
https://www.infosecurity-magazine.com/news/hackers-employee-data-pvcmaker/
6、Kaspersky发布2022年H1工业自动化系统威胁态势的分析
9月8日,Kaspersky发布了2022年上半年工业自动化系统威胁态势的分析报告。报告指出,组织的运营技术基础设施中计算机面临的主要威胁来源是互联网16.5%)、可移动媒体(3.5%)和电子邮件(7.0%)。在楼宇自动化行业,阻止的恶意附件和钓鱼链接的ICS的占比(14.4%)是全球平均值(7%)的两倍。2022年上半年,ICS阻止了来自7219个系列的恶意软件,包括勒索软件、恶意文件、用于隐蔽加密货币挖掘的恶意软件和间谍软件等。
https://securelist.com/threat-landscape-for-industrial-automation-systems-for-h1-2022/107373/
京公网安备11010802024551号