Apple发布紧急安全更新,修复两个已被利用的漏洞
发布时间 2023-04-101、Apple发布紧急安全更新,修复两个已被利用的漏洞
据媒体4月7日报道,Apple发布了紧急安全更新,以修复两个已被用于攻击iPhone、Mac和iPad的漏洞。第一个是IOSurfaceAccelerator中的越界写入漏洞(CVE-2023-28206),可能导致数据损坏、崩溃或代码执行。第二个是WebKit中的释放后使用漏洞(CVE-2023-28205),攻击者可通过诱使目标加载恶意网页来触发该漏洞,成功利用可导致任意代码执行。但该公司还未公布有关这些攻击的详细信息。自年初以来,Apple已修复了3个零日漏洞。
https://securityaffairs.com/144551/hacking/apple-zero-day-flaws-3.html
2、科技公司MSI遭到Money Message攻击被勒索400万美元
据4月7日报道,中国台湾的微星科技(Micro-Star International,简称MSI)遭到了Money Message的攻击,并被勒索400万美元。4月5日,攻击者在其网站上列出了MSI,并声称窃取了其1.5TB的数据,涉及CTMS和ERP数据库以及包含软件源代码、私钥和BIOS固件的文件。MSI 表示,在检测到攻击后其已启动信息安全防御机制和恢复程序。MSI还敦促用户只从其官方网站获取固件/BIOS更新,不要使用官方网站以外来源的文件。
https://www.bleepingcomputer.com/news/security/msi-confirms-security-breach-following-ransomware-attack-claims/
3、研究人员披露VM2沙箱库中的RCE漏洞CVE-2023-29017
4月8日报道称,研究人员披露了VM2沙箱库中的RCE漏洞CVE-2023-29017。该库用于在Node.js服务器的隔离环境中运行不受信任的代码,每月被下载超过1600万次。研究人员发现,当处理异步错误时,VM2库未正确处理Error.prepareStackTrace的宿主对象,攻击者可利用其绕过沙箱保护并在主机上远程执行代码。研究人员还为该漏洞提供了两种PoC,它们绕过了沙箱保护并在主机上创建一个名为flag的空文件。该漏洞影响所有版本,包括3.9.14和更低的版本,已在3.9.15版本中修复。
https://thehackernews.com/2023/04/researchers-discover-critical-remote.html
4、英国ACRO透露因为遭到攻击导致网站已关闭数周
媒体4月6日报道,英国犯罪记录办公室ACRO因为遭到攻击导致网站已关闭数周。它于3月21日首次在Twitter上宣布其网站正在维护,并且从3月31日起就一直处于关闭状态,网站显示由于技术问题而无法使用。4月6日,该机构发布声明正式将上个月的网站维护与攻击事件联系起来。攻击发生于2023年1月17日至3月21日,他们将网站关闭以进行全面调查。该执法机构称个人信息没有受到影响,但Evening Standard报道,ACRO通知了申请人其身份信息和刑事定罪数据可能受到了影响。
https://therecord.media/acro-cybersecurity-incident-uk-criminal-records
5、Kaspersky发现钓鱼攻击者更依赖Telegram的趋势
Kaspersky在4月5日称其发现了钓鱼攻击者在最近几个月开始更多地依赖流行的即时通讯平台。攻击者已能熟练地使用Telegram来自动化其活动,并为愿意付费的黑客提供各种服务。研究人员称,目前通过Telegram提供免费的钓鱼工具包、自动(基于机器人)钓鱼页面创建和用户数据收集、高级网络钓鱼页面、被盗凭据和PhaaS订阅等。研究人员称,攻击者转移到Telegram后,钓鱼攻击门槛降低了,任何人都可通过Telegram机器人来生成钓鱼页面并窃取数据。
https://securelist.com/telegram-phishing-services/109383/
6、2022年第三和第四季度葡萄牙威胁态势的分析报告
媒体4月6日报道了2022年Q3和Q4葡萄牙威胁态势的分析报告。报告显示,钓鱼活动(98.7%)比恶意软件(1.3%)更普遍。在2022年Q1,攻击者更新了针对葡萄牙银行机构的网络钓鱼模板。Satori/Mirai僵尸网络、URSA木马和Qakbot木马是2022年Q3和Q4最普遍的威胁。还观察到影响葡萄牙不同银行的其它木马变种,包括Maxtrilha、Javali和Lampion。此外,Emotet在此列表中占有显着位置。关于行业,银行受影响最大,其次是零售和健康行业。
https://securityaffairs.com/144508/malware/threat-report-portugal-q3-q4-2022.html
京公网安备11010802024551号