Apple紧迫更新修复已被使用的误差CVE-2023-37450

首页 > 清静研究 > 清静转达 > 清静简讯

Apple紧迫更新修复已被使用的误差CVE-2023-37450

宣布时间 2023-07-11

1、Apple紧迫更新修复已被使用的误差CVE-2023-37450

据媒体7月10日报道，，，，，Apple宣布了新一轮快速清静响应(RSR)更新，，，，，以修复在攻击中被使用的误差（CVE-2023-37450）。。。。。。。该误差是在WebKit浏览器引擎中发明的，，，，，影响了macOS、iOS和iPadOS。。。。。。。攻击者可通过诱骗目的翻开包括恶意制作内容的网页，，，，，在目的装备上执行恣意代码。。。。。。。Apple体现已通过刷新检查来修复该误差，，，，，建议所有用户应用该补丁。。。。。。。这是自2023年头以来，，，，，Apple修复的第十个零日误差。。。。。。。

https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks/

2、美国翻译效劳Kings of Translation泄露数万条纪录

据7月7日报道，，，，，研究职员发明了一个不受密码保�；；さ氖菘�，，，，，其中包括凌驾25000条纪录。。。。。。。通过其中的参考资料和发票，，，，，研究职员确定该数据库属于纽约翻译效劳提供商Kings of Translation。。。。。。。泄露数据包括源代码截图和客户上传的文档，，，，，例如税务申报、护照、驾驶执照、出生和婚姻纪录、商业文件和签证申请等。。。。。。。现在，，，，，该数据库已被保�；；て鹄�，，，，，尚不清晰在此之前已袒露了多久。。。。。。。

https://www.hackread.com/global-translation-service-exposed-records/

3、黑客声称已窃取Razer的源码和密钥等数据并在暗网出售

媒体7月8日称，，，，，黑客在暗网以10万美元的价钱出售Razer的数据。。。。。。。攻击者在帖子中提到，，，，，他窃取了razer.com及其产品的源代码、加密密钥、数据库和后端会见登录等信息，，，，，并体现该数据库只会出售一次。。。。。。。别的，，，，，卖家坚持使用中心人，，，，，这通常是对买家和卖家的保�；；ず桶�，，，，，即这不是一个圈套。。。。。。。证实包括长达580页的文件树以及差别目录下文件夹的截屏。。。。。。。Razer尚未对此事做出回复。。。。。。。

https://www.databreaches.net/intellectual-property-allegedly-from-razer-appears-for-sale-on-hacking-forum/

4、MOVEit修复又一个SQL注入误差CVE-2023-36934

7月7日报道称，，，，，Progress在其产品MOVEit Transfer中又发明了一个严重的SQL注入误差（CVE-2023-36934）。。。。。。。使用此误差，，，，，攻击者可通过向MOVEit Transfer应用提交特制的payload，，，，，来导致MOVEit数据库内容改动和泄露。。。。。。。清静更新还修复了SQL注入误差（CVE-2023-36932）和可导致程序意外终止的误差（CVE-2023-36933）。。。。。。。别的，，，，，Progress已决议推出每月宣布的按期清静更新，，，，，称为"Service Packs"。。。。。。。这可以简化软件升级历程，，，，，使治理员能够更快更轻松地应用修复程序。。。。。。。

https://securityaffairs.com/148252/security/moveit-transfer-critical-flaw.html

5、研究职员披露针对韩国的语音垂纶工具集Letscall

ThreatFabric在7月7日披露了全新的语音垂纶工具集Letscall。。。。。。。此次攻击活动主要针对韩国的用户，，，，，接纳多阶段攻击来诱使目的从冒充Google Play市肆的垂纶网站下载恶意应用。。。。。。。一旦装置了恶意软件，，，，，它就会未来电重定向到攻击者的呼叫中心。。。。。。。经由训练的运营职员会冒充银行员工，，，，，然后从毫无戒心的目的那里获取敏感信息。。。。。。。为了利便语音流量的路由，，，，，Letscall使用了VOIP和WebRTC等手艺，，，，，还使用了STUN和TURN协议。。。。。。。

https://www.threatfabric.com/blogs/letscall-new-sophisticated-vishing-toolset

6、ESET简述Emotet自2021年11月回归以来的攻击活动

7月6日，，，，，ESET简述了Emotet自2021年11月回归以来的攻击活动。。。。。。。2021年1月，，，，，在多个国家执法部分的协调下乐成捣毁了Emotet，，，，，但后者在2021年11月再次回归。。。。。。。2022年头，，，，，Emotet执行了多个垃圾邮件活动。。。。。。。2022年7月，，，，，微软禁用VBA宏导致Emotet活动显着下降。。。。。。。2023年，，，，，Emotet开展了三次攻击活动，，，，，使用了嵌入恶意VBA宏的Word文件和嵌入VBScript的OneNote文件等。。。。。。。这些攻击大多针对日本(43%)和意大利(13%)。。。。。。。研究职员称，，，，，现在Emotet不活跃，，，，，很可能是由于未能找到有用的新攻击载体。。。。。。。

https://www.welivesecurity.com/2023/07/06/whats-up-with-emotet/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究