GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple颁布更新，建复AppleAVD中已被利用的缝隙

颁布功夫 2022-05-17

1、Apple颁布更新，建复AppleAVD中已被利用的缝隙

5月16日，Apple颁布垂危更新，建复影响了Mac和Apple Watch的0 day。这是存在于AppleAVD中的越界写入缝隙（CVE-2022-22675），可被用来使用内核权限执行肆意代码。Apple的布告暗示，该缝隙可能已被积极利用，已经通过改进天堑查抄来建复。这是Apple公司在2022年建复的第6个0 day，之前还建复了CVE-2022-22587、CVE-2022-22594和CVE-2022-22620等缝隙。

https://securityaffairs.co/wordpress/131346/security/apple-sixth-zero-day-2022.html

2、钻研人员发现Linux后门BPFdoor可绕过本地防火墙

据媒体5月12日报路，钻研人员在近期发现了一种名为BPFdoor的Linux/Unix 后门，五年多来一向没有被发现。该后门重要针对Linux和Solaris系统，攻击者利用其能够绕过本地防火墙，远程衔接到Linux shell以获得对指标设备的齐全接见权限。钻研人员在美国、韩国、中国香港、土耳其、印度、越南和缅甸等地域发现了BPFdoor的活动，并检测到了11台Speedtest服务器已习染BPFdoor，尚不明显它们是若何被入侵的。

https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/

3、Fortinet发现伊朗APT34针对约旦的垂钓攻击活动

Fortinet在5月11日披露了伊朗APT34（又称Oilrig）近期的鱼叉式垂钓活动的详情。这次活动重要针对约旦的表交官员，假装成统一机构的IT部门的同事发送垂钓邮件。邮件中的恶意Excel附件中蕴含VBA宏代码，旨在创建一个恶意可执行文件、一个配置文件和一个署名且干净的DLL。恶意软件使用DGA工具与C2子域进行通讯，且活动中使用的一些域试图假装成阿斯利康、汇丰银行和思科等驰名公司。

https://www.fortinet.com/blog/threat-research/please-confirm-you-received-our-apt

4、假冒的Pixelmon NFT网站会分发新恶意软件Vidar

媒体5月15日称，一个假冒的Pixelmon NFT网站会分发窃取痛处的新恶意软件Vidar。攻击者复造了合法的pixelmon.club网站，并在pixelmon[.]pw上创建了伪造的网站。该网站会分发文件setup.zip，其中蕴含一个Windows快捷方式文件setup.lnk，它将执行PowerShell号令以从pixelmon[.]pw下载system32.hta。经过测试，System32.hta会下载Vidar。Vidar会从浏览器和利用法式中窃取密码，并在推算机上搜索特定名称的文件，发送给攻击者。

https://www.bleepingcomputer.com/news/security/fake-pixelmon-nft-site-infects-you-with-password-stealing-malware/

5、俄罗斯多个组织的信息数据已被公开在DDoSecrets

据5月14日报路，Anonymous提议的OpRussia活动在近一周又入侵了俄罗斯的多个组织。攻击者通过DDoSecrets公开了被盗数据，其中蕴含：SOCAR Energoresource的130 GB，蕴含近116500封邮件；阿钦斯克市当局的8.5 GB，蕴含7000多封邮件；俄罗斯联国渔业和海洋钻研所极地分部466 GB的邮件；JSC UMMC的港口和铁路项目服务的106 GB，其中蕴含近77500封邮件。

https://securityaffairs.co/wordpress/131264/hacktivism/anonymous-oprussia-updates.html

6、Cyble颁布关于恶意软件工具包Eternity的分析汇报

5月12日，Cyble颁布了关于恶意软件工具包Eternity的分析汇报。这是一个新的恶意软件即服务（MaaS），可用来凭据所进行的攻击使用分歧的�？榻卸ㄔ�，蕴含信息窃取法式、挖矿软件、clipper、勒索软件、蠕虫以及DDoS bot。其中售价260美元一年的信息窃取软件可窃取20多个浏览器中的数据；最昂贵的是490美元Eternity勒索软件�？�，据称是FUD（齐全无法检测到）的。钻研人员暗示，已经在野检测到该恶意软件的样本的传布和使用。

https://blog.cyble.com/2022/05/12/a-closer-look-at-eternity-malware/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】