Apple建复被利用的越界写入缝隙CVE-2022-42827

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple建复被利用的越界写入缝隙CVE-2022-42827

颁布功夫 2022-10-25

1、Apple建复被利用的越界写入缝隙CVE-2022-42827

Apple在10月24日颁布安全更新，建复可能已被积极利用的缝隙（CVE-2022-42827）。这是一个越界写入缝隙，由软件在当前内存缓冲区天堑之表写入数据引起，可能导致数据败坏、利用法式崩�；虼胫葱�。受影响设备蕴含iPhone 8及以上机型、iPad Pro所有型号、iPad Air第3代及以上机型等。Apple通过改进天堑查抄建复了iOS 16.1和iPadOS 16中的缝隙，这是该公司自岁首以来建复的第9个零日缝隙。

https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-ipads/

2、数千个GitHub存储库提供蕴含恶意软件的虚伪PoC

据10月23日报路，钻研人员在GitHub上发现了数千个提供针对各类缝隙的虚伪概想验证(PoC)的存储库，其中一些蕴含恶意软件。在测试的47313个存储库中，总共有4893个是恶意的，其中大多与2020年以来的缝隙有关。通过钻研其中的一些案例，钻研人员发现了大量的恶意软件和恶意剧本，从远程接见木马到Cobalt Strike。例如CVE-2019-0708的PoC，蕴含一个base64混合的Python剧本，可从Pastebin获取VBScript。该剧本是Houdini RAT，可通过Windows CMD执行远程号令。

https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/

3、BlackByte利用自界说工具ExByte急剧窃取指标数据

Symantec在10月21日披露了勒索团伙BlackByte使用的急剧窃取指标数据的新工具ExByte。Exbyte是用Go编写的，旨在将被盗文件上传到Mega.co.nz云存储服务。在执行时，该工具会执行反分析查抄以确定它是否在沙盒环境中运行，并查抄调试器和杀毒过程。之后，Exbyte会枚举系统上的所有文档文件，并使用硬编码的帐户痛处将它们上传到Mega上新创建的文件夹。此表，近期的BlackByte攻击活动依赖于去年的ProxyShell和ProxyLogon缝隙，并利用AdFind、AnyDesk、NetScan和PowerView等工具横向移动。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/blackbyte-exbyte-ransomware

4、EyeMed因2020年数据泄露事务被纽约�？�450万美元

媒体10月19日称，EyeMed因2020年大规模电子邮件和医疗保健数据泄露事务被纽约州再次�？�。今年岁首，纽约曾因2020年影响210万人的数据泄露事务对EyeMed处以60万美元的�？�。之后的调查发现，泄露事务与EyeMed的违规通知存在一些差距，例如，EyeMed没有泄漏攻击者在已从被习染的帐户发送了至少2000封垂钓邮件。该公司将为导致数据泄露的多项安全违规行为支付450万美元的�？�。

https://www.scmagazine.com/analysis/privacy/new-york-fines-eyemed-4-5-million-for-2020-email-hack-data-breach

5、黑客在暗网市场销售Carousell 260万个账户的信息

据媒体10月22日报路，一个据信从在线市场Carousell被盗的帐户数据库在暗网和黑客论坛上销售。该数据库蕴含260万个账户信息，售价为1000美元。Carousell上周五暗示，有195万用户受到影响，并暗示他们的数据在一次系统迁徙中引入了一个缝隙，并被第三方用来获得未经授权的接见，该缝隙目前已经被建复。黑客于10月12日上传了2 GB的数据库，以及蕴含1000个用户数据的样本文件。截至上周六，黑客泄漏已售出两份。

https://www.asiaone.com/singapore/carousell-data-breach-info-26-million-accounts-allegedly-sold-dark-web-hacking-forums

6、Fortinet发现利用VMware缝隙传布多个恶意软件的活动

10月20日，Fortinet称其观察到利用VMware Workspace One Access中缝隙来传布各类恶意软件的活动。该缝隙追踪为CVE-2022-22954，是一个通过服务器端模板注入触发的远程代码执行缝隙，已在2022年4月被建复。Fortinet在8月份观察到新一轮活动，试牟利用缝隙在Linux设备装置Mirai僵尸网络，利用合法WinRaR分发加密的RAR1ransom，以及挖掘门罗币的xmrig变体GuardMiner。

https://www.fortinet.com/blog/threat-research/multiple-malware-campaigns-target-vmware-vulnerability

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研