Apple修复被使用的越界写入误差CVE-2022-42827

首页 > 清静研究 > 清静转达 > 清静简讯

Apple修复被使用的越界写入误差CVE-2022-42827

宣布时间 2022-10-25

1、Apple修复被使用的越界写入误差CVE-2022-42827

Apple在10月24日宣布清静更新，，，，修复可能已被起劲使用的误差（CVE-2022-42827）。。。。。这是一个越界写入误差，，，，由软件在目今内存缓冲区界线之外写入数据引起，，，，可能导致数据损坏、应用程序崩�；；；；；；虼胫葱小�。。。。受影响装备包括iPhone 8及以上机型、iPad Pro所有型号、iPad Air第3代及以上机型等。。。。。Apple通过刷新界线检查修复了iOS 16.1和iPadOS 16中的误差，，，，这是该公司自年头以来修复的第9个零日误差。。。。。

https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-ipads/

2、数千个GitHub存储库提供包括恶意软件的虚伪PoC

据10月23日报道，，，，研究职员在GitHub上发明了数千个提供针对种种误差的虚伪看法验证(PoC)的存储库，，，，其中一些包括恶意软件。。。。。在测试的47313个存储库中，，，，总共有4893个是恶意的，，，，其中大多与2020年以来的误差有关。。。。。通过研究其中的一些案例，，，，研究职员发明了大宗的恶意软件和恶意剧本，，，，从远程会见木马到Cobalt Strike。。。。。例如CVE-2019-0708的PoC，，，，包括一个base64混淆的Python剧本，，，，可从Pastebin获取VBScript。。。。。该剧本是Houdini RAT，，，，可通过Windows CMD执行远程下令。。。。。

https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/

3、BlackByte使用自界说工具ExByte快速窃取目的数据

Symantec在10月21日披露了勒索团伙BlackByte使用的快速窃取目的数据的新工具ExByte。。。。。Exbyte是用Go编写的，，，，旨在将被盗文件上传到Mega.co.nz云存储效劳。。。。。在执行时，，，，该工具会执行反剖析检查以确定它是否在沙盒情形中运行，，，，并检查调试器和杀毒历程。。。。。之后，，，，Exbyte会枚举系统上的所有文档文件，，，，并使用硬编码的帐户凭证将它们上传到Mega上新建设的文件夹。。。。。别的，，，，近期的BlackByte攻击活动依赖于去年的ProxyShell和ProxyLogon误差，，，，并使用AdFind、AnyDesk、NetScan和PowerView等工具横向移动。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/blackbyte-exbyte-ransomware

4、EyeMed因2020年数据泄露事务被纽约罚浚�？？？�450万美元

媒体10月19日称，，，，EyeMed因2020年大规模电子邮件和医疗保健数据泄露事务被纽约州再次罚浚�？？？睢�。。。。今年年头，，，，纽约曾因2020年影响210万人的数据泄露事务对EyeMed处以60万美元的罚浚�？？？睢�。。。。之后的视察发明，，，，泄露事务与EyeMed的违规通知保存一些差别，，，，例如，，，，EyeMed没有透露攻击者在已从被熏染的帐户发送了至少2000封垂纶邮件。。。。。该公司将为导致数据泄露的多项清静违规行为支付450万美元的罚浚�？？？睢�。。。。

https://www.scmagazine.com/analysis/privacy/new-york-fines-eyemed-4-5-million-for-2020-email-hack-data-breach

5、黑客在暗网市场出售Carousell 260万个账户的信息

据媒体10月22日报道，，，，一个据信从在线市场Carousell被盗的帐户数据库正在暗网和黑客论坛上出售。。。。。该数据库包括260万个账户信息，，，，售价为1000美元。。。。。Carousell上周五体现，，，，有195万用户受到影响，，，，并体现他们的数据在一次系统迁徙中引入了一个误差，，，，并被第三方用来获得未经授权的会见，，，，该误差现在已经被修复。。。。。黑客于10月12日上传了2 GB的数据库，，，，以及包括1000个用户数据的样本文件。。。。。阻止上周六，，，，黑客透露已售出两份。。。。。

https://www.asiaone.com/singapore/carousell-data-breach-info-26-million-accounts-allegedly-sold-dark-web-hacking-forums

6、Fortinet发明使用VMware误差撒播多个恶意软件的活动

10月20日，，，，Fortinet称其视察到使用VMware Workspace One Access中误差来撒播种种恶意软件的活动。。。。。该误差追踪为CVE-2022-22954，，，，是一个通过效劳器端模板注入触发的远程代码执行误差，，，，已在2022年4月被修复。。。。。Fortinet在8月份视察到新一轮活动，，，，试图使用误差在Linux装备装置Mirai僵尸网络，，，，使用正当WinRaR分发加密的RAR1ransom，，，，以及挖掘门罗币的xmrig变体GuardMiner。。。。。

https://www.fortinet.com/blog/threat-research/multiple-malware-campaigns-target-vmware-vulnerability

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究