Apple修复iPhone和Mac中可能已被起劲使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Apple修复iPhone和Mac中可能已被起劲使用的误差

宣布时间 2022-09-13

1、Apple修复iPhone和Mac中可能已被起劲使用的误差

媒体9月12日称，，，，，，，Apple宣布清静更新，，，，，，，修复了用于攻击iPhone和Mac的误差。。。。。。。该误差追踪为CVE-2022-32917，，，，，，，可通过恶意制作的应用程序以内核权限执行恣意代码。。。。。。。这是该公司自年头以来修复的第8个零日误差，，，，，，，Apple在清静通告中透露该误差可能已被起劲使用，，，，，，，但尚未宣布有关这些攻击的任何信息。。。。。。。研究职员强烈建议用户尽快举行清静更新以阻止此类攻击。。。。。。。

https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/

2、BRONZE PRESIDENT团伙使用PlugX攻击全球的政府机构

Secureworks在9月8日披露了APT组织BRONZE PRESIDENT针对欧洲、中东和南美等地政府机构的PlugX恶意软件活动。。。。。。。研究职员在2022年6月和7月发明该活动，，，，，，，熏染链始于一个包括恶意软件的RAR存档，，，，，，，翻开存档后会显示一个伪装成文档的LNK文件，，，，，，，点击该文件后将执行恶意软件。。。。。。。别的，，，，，，，攻击者还分发了恶意DLL和加密的payload，，，，，，，正当的二进制文件容易遭到DLL搜索顺序挟制攻击。。。。。。。

https://www.secureworks.com/blog/bronze-president-targets-government-officials

3、Cofense发明通过WeTransfer效劳分发Lampion的活动

据9月9日报道，，，，，，，Cofense检测到新一轮活动，，，，，，，攻击者滥用WeTransfer效劳大规模分发恶意软件Lampion。。。。。。。WeTransfer是一种正当文件共享效劳，，，，，，，被用来绕过清静软件对电子邮件中使用的URL的警报。。。。。。。Lampion运营团伙从被熏染的公司帐户发送垂纶邮件，，，，，，，要求用户从WeTransfer下载“付款证实”文件。。。。。。。目的会收到一个ZIP存档，，，，，，，并最终执行Lampion。。。。。。。Lampion通过从C2中获取注入的数据并在登录页面上笼罩伪造的表单来锁定银行账户。。。。。。。当用户输入凭证时，，，，，，，这些数据将被窃取并发送给攻击者。。。。。。。

https://www.bleepingcomputer.com/news/security/lampion-malware-returns-in-phishing-attacks-abusing-wetransfer/

4、Wordfence披露WP插件BackupBuddy中已被使用误差的细节

Wordfence于9月7日透露，，，，，，，WordPress插件BackupBuddy中的误差正在被起劲使用。。。。。。。该误差（CVE-2022-31474）约有140000次装置，，，，，，，可被未经身份验证的用户用来从目的网站下载恣意文件，，，，，，，包括/etc/passwd等敏感信息。。。。。。。误差影响版本8.5.8.0至8.7.4.1，，，，，，，已在9月2日宣布的版本8.7.5中修复。。。。。。。在查阅历史数据后，，，，，，，研究职员确定攻击最先自2022年8月26日，，，，，，，自那时起该公司已阻止了近500万次针对该误差的攻击。。。。。。。

https://www.wordfence.com/blog/2022/09/psa-nearly-5-million-attacks-blocked-targeting-0-day-in-backupbuddy-plugin/

5、英国PVC制造商Eurocell遭到攻击后员工的信息泄露

据媒体9月12日报道，，，，，，，英国PVC制造商Eurocell通知其现员工和前员工关于他们的小我私家信息泄露的事务。。。。。。。该公司诠释称，，，，，，，未经授权的第三方会见了其系统，，，，，，，被泄露的数据包括：雇佣条款和条件、出生日期、支属、银行账户、NI和税务参考号、康健和福利文件等。。。。。。。这些信息后续可能被垂纶攻击或者勒索勒索使用，，，，，，，Eurocell体现现在尚无证据批注数据被滥用。。。。。。。该公司现有凌驾2000个员工，，，，，，，但鉴于泄露信息的类型，，，，，，，可能尚有更多的前员工面临危害。。。。。。。

https://www.infosecurity-magazine.com/news/hackers-employee-data-pvcmaker/

6、Kaspersky宣布2022年H1工业自动化系统威胁态势的剖析

9月8日，，，，，，，Kaspersky宣布了2022年上半年工业自动化系统威胁态势的剖析报告。。。。。。。报告指出，，，，，，，组织的运营手艺基础设施中盘算机面临的主要威胁泉源是互联网16.5%）、可移动媒体（3.5%）和电子邮件（7.0%）。。。。。。。在楼宇自动化行业，，，，，，，阻止的恶意附件和垂纶链接的ICS的占比(14.4%)是全球平均值(7%)的两倍。。。。。。。2022年上半年，，，，，，，ICS阻止了来自7219个系列的恶意软件，，，，，，，包括勒索软件、恶意文件、用于隐藏加密钱币挖掘的恶意软件和特工软件等。。。。。。。

https://securelist.com/threat-landscape-for-industrial-automation-systems-for-h1-2022/107373/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究