Apple建复iPhone和Mac中可能已被积极利用的缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple建复iPhone和Mac中可能已被积极利用的缝隙

颁布功夫 2022-09-13

1、Apple建复iPhone和Mac中可能已被积极利用的缝隙

媒体9月12日称，Apple颁布安全更新，建复了用于攻击iPhone和Mac的缝隙。该缝隙追踪为CVE-2022-32917，可通过恶意造作的利用法式以内核权限执行肆意代码。这是该公司自岁首以来建复的第8个零日缝隙，Apple在安全公告中泄漏该缝隙可能已被积极利用，但尚未颁布有关这些攻击的任何信息。钻研人员强烈建议用户尽快进行安全更新以阻止此类攻击。

https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/

2、BRONZE PRESIDENT团伙利用PlugX攻击全球确当局机构

Secureworks在9月8日披露了APT组织BRONZE PRESIDENT针对欧洲、中东和南美等地当局机构的PlugX恶意软件活动。钻研人员在2022年6月和7月发现该活动，习染链始于一个蕴含恶意软件的RAR存档，打开存档后会显示一个假装成文档的LNK文件，点击该文件后将执行恶意软件。此表，攻击者还分发了恶意DLL和加密的payload，合法的二进造文件容易遭到DLL搜索挨次劫持攻击。

https://www.secureworks.com/blog/bronze-president-targets-government-officials

3、Cofense发现通过WeTransfer服务分发Lampion的活动

据9月9日报路，Cofense检测到新一轮活动，攻击者滥用WeTransfer服务大规模分发恶意软件Lampion。WeTransfer是一种合法文件共享服务，被用来绕过安全软件对电子邮件中使用的URL的警报。Lampion运营团伙从被习染的公司帐户发送垂钓邮件，要求用户从WeTransfer下载“付款证明”文件。指标会收到一个ZIP存档，并最终执行Lampion。Lampion通过从C2中获取注入的数据并在登录页面上覆盖伪造的表单来锁定银行账户。当用户输入凭证时，这些数据将被窃取并发送给攻击者。

https://www.bleepingcomputer.com/news/security/lampion-malware-returns-in-phishing-attacks-abusing-wetransfer/

4、Wordfence披露WP插件BackupBuddy中已被利用缝隙的细节

Wordfence于9月7日泄漏，WordPress插件BackupBuddy中的缝隙在被积极利用。该缝隙（CVE-2022-31474）约有140000次装置，可被未经身份验证的用户用来从指标网站下载肆意文件，蕴含/etc/passwd等敏感信息。缝隙影响版本8.5.8.0至8.7.4.1，已在9月2日颁布的版本8.7.5中建复。在查阅汗青数据后，钻研人员确定攻击起头自2022年8月26日，自那时起该公司已阻止了近500万次针对该缝隙的攻击。

https://www.wordfence.com/blog/2022/09/psa-nearly-5-million-attacks-blocked-targeting-0-day-in-backupbuddy-plugin/

5、英国PVC造作商Eurocell遭到攻击后员工的信息泄露

据媒体9月12日报路，英国PVC造作商Eurocell通知其现员工和前员工关于他们的幼我信息泄露的事务。该公司诠释称，未经授权的第三方接见了其系统，被泄露的数据蕴含：雇佣条款和前提、诞生日期、亲属、银行账户、NI和税务参考号、健全和福利文件等。这些信息后续可能被垂钓攻击或者勒索勒索利用，Eurocell暗示目前尚无证据批注数据被滥用。该公司现有超过2000个员工，但鉴于泄露信息的类型，可能还有更多的前员工面对风险。

https://www.infosecurity-magazine.com/news/hackers-employee-data-pvcmaker/

6、Kaspersky颁布2022年H1工业自动化系统威胁态势的分析

9月8日，Kaspersky颁布了2022年上半年工业自动化系统威胁态势的分析汇报。汇报指出，组织的运营技术基础设施中推算机面对的重要威胁起源是互联网16.5%）、可移动媒体（3.5%）和电子邮件（7.0%）。在楼宇自动化行业，阻止的恶意附件和垂钓链接的ICS的占比(14.4%)是全球均匀值(7%)的两倍。2022年上半年，ICS阻止了来自7219个系列的恶意软件，蕴含勒索软件、恶意文件、用于荫蔽加密钱币挖掘的恶意软件和间谍软件等。

https://securelist.com/threat-landscape-for-industrial-automation-systems-for-h1-2022/107373/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研