Apple颁布更新，建复已被积极利用的3个0day；Microsoft产生服务中断，导致部门网站无法接见

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple颁布更新，建复已被积极利用的3个0day；Microsoft产生服务中断，导致部门网站无法接见

颁布功夫 2020-11-06

1.Apple颁布更新，建复已被积极利用的3个0day

Apple建复了其iOS 14.2中的3个0day，这些缝隙已在野表被积极利用并影响了iPhone、iPad和iPod。这次建复的缝隙别离为远程执行代码（RCE）缝隙（CVE-2020-27930 ），FontParser库处置恶意字体时由内存败坏问题导致；内核内存泄漏缝隙（CVE-2020-27950），该缝隙由内存初始化问题引起，允许恶意利用接见内核内存；内核提权缝隙(CVE-2020-27932)，由类型混合导致，可被利用来使用内核权限执行肆意代码。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-patches-three-actively-exploited-ios-zero-days/

2.Microsoft产生服务中断，导致部门网站无法接见

Microsoft服务中断，导致部门网站内容无法正确显示，并且Microsoft Store无法加载。用户接见www.microsoft.com、windows.com或xbox.com子域时，会遇到网站布局谬误或您的要求已被阻止的提醒。此表，Microsoft Store也无法从microsoft.com获取数据，当用户尝试接见该利用时会显示页面无法加载的谬误提醒。目前，该中断已被建复，但是中断原因尚不明确。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-breaks-sites-windows-store-xbox-and-other-services/

3.游戏公司Capcom遭到攻击，其部门系统受到影响

日本游戏开发商Capcom遭到攻击，其部门系统受到影响，并泄露了1TB敏感数据。Capcom称从2020年11月2日凌晨起头其公司的网络出现问题，并影响了蕴含电子邮件和文件服务器在内的某些系统。安全钻研人员Pancak3通过钻研勒索软件样本，发现可能是Ragnar Locker对其进行了攻击。此表，该勒索团伙宣称已从其在日本、美国和加拿大的子公司窃取1 TB的数据，蕴含管帐档案、银行报表、预算和收入、税务文件、知识产权、专有业务信息、客户和员工幼我信息(如护照和签证)、公司和谈和合同、保密和谈、销售总结、公司函件、电子邮件、营销汇报、审计汇报和很多其他敏感信息。

原文链接：

https://www.bleepingcomputer.com/news/security/japanese-game-dev-capcom-hit-by-cyberattack-business-impacted/

4.Sophos发现APT KillSomeOne对缅甸提议的攻击活动

安全供给商Sophos发现APT组织KillSomeOne对缅甸提议的攻击活动。该攻击是一种DLL侧载攻击（DLL side-loading attack），它诱使Windows可执行文件加载恶意DLL，以窃守信息。此表，Sophos批注，攻击者使用了大型团队所使用的典型指标锁定和部署战术，但使用了单一的代码、弱加密和暗藏的新闻来将这次活动假装成剧本幼子的行为。Sophos以为这次活动的动机可能是为获得银行账户密码来牟利，或者出于政治主张。

原文链接：

https://www.theregister.com/2020/11/05/killsomeone_dll_attack/

5.Applebot因代理服务器配置谬误泄露内部IP地址

安全钻研人员发现，由于代理服务器配置谬误，Applebot一向在泄漏内部IP地址。Applebot是指Apple的Web搜索器，它能够扫描网络来为其用户查找内容，Siri和Spotlight等产品都在使用。钻研人员发现，苹果Podcast机械人使用的代理发送的用来寻找Podcast更新的要求中，要求头'Via'和'X-Forwarded-For'泄漏了其内部IP和主机名。目前，Apple公司在收到该缝隙汇报的9个月后对其进行了建复。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-search-bot-leaked-internal-ips-via-proxy-configuration/

6.已被取缔的数据泄露索引网站泄露23600个被黑的数据库

已被取缔的数据泄露索引网站Cit0Day.in泄露了23600个被黑的数据库。Cit0day可网络被黑客入侵的数据库，并定期向其他黑客提供用户名、电子邮件、地址甚至明文密码的接见权限，该网站于9月14日关关。但目前，Cit0day中的全数被黑数据库都被公开到了俄罗斯的暗网上，总计为23618个数据库，可通过MEGA文件托管门户下载，预计蕴含有约莫50GB的数据和130亿条用户纪录。

原文链接：

https://www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研