GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple颁布垂危安全更新，建复两个已被利用的缝隙

颁布功夫 2023-04-10

1、Apple颁布垂危安全更新，建复两个已被利用的缝隙

据媒体4月7日报路，Apple颁布了垂危安全更新，以建复两个已被用于攻击iPhone、Mac和iPad的缝隙。第一个是IOSurfaceAccelerator中的越界写入缝隙（CVE-2023-28206），可能导致数据败坏、崩�；虼胫葱�。第二个是WebKit中的开释后使用缝隙(CVE-2023-28205)，攻击者可通过诱使指标加载恶意网页来触发该缝隙，成功利用可导致肆意代码执行。但该公司还未颁布有关这些攻击的具体信息。自岁首以来，Apple已建复了3个零日缝隙。

https://securityaffairs.com/144551/hacking/apple-zero-day-flaws-3.html

2、科技公司MSI遭到Money Message攻击被勒索400万美元

据4月7日报路，中国台湾的微星科技（Micro-Star International，简称MSI）遭到了Money Message的攻击，并被勒索400万美元。4月5日，攻击者在其网站上列出了MSI，并宣称窃取了其1.5TB的数据，涉及CTMS和ERP数据库以及蕴含软件源代码、私钥和BIOS固件的文件。MSI 暗示，在检测到攻击后其已启动信息安全防御机造和复原法式。MSI还督促用户只从其官方网站获取固件/BIOS更新，不要使用官方网站以表起源的文件。

https://www.bleepingcomputer.com/news/security/msi-confirms-security-breach-following-ransomware-attack-claims/

3、钻研人员披露VM2沙箱库中的RCE缝隙CVE-2023-29017

4月8日报路称，钻研人员披露了VM2沙箱库中的RCE缝隙CVE-2023-29017。该库用于在Node.js服务器的隔离环境中运行不受信赖的代码，每月被下载超过1600万次。钻研人员发现，当处置异步谬误时，VM2库未正确处置Error.prepareStackTrace的宿主对象，攻击者可利用其绕过沙箱�；げ⒃谥骰显冻讨葱写�。钻研人员还为该缝隙提供了两种PoC，它们绕过了沙箱�；げ⒃谥骰洗唇ㄒ桓雒猣lag的空文件。该缝隙影响所有版本，蕴含3.9.14和更低的版本，已在3.9.15版本中建复。

https://thehackernews.com/2023/04/researchers-discover-critical-remote.html

4、英国ACRO泄漏由于遭到攻击导致网站已关关数周

媒体4月6日报路，英国犯罪纪录办公室ACRO由于遭到攻击导致网站已关关数周。它于3月21日初次在Twitter上颁发其网站在守护，并且从3月31日起就一向处于关关状态，网站显示由于技术问题而无法使用。4月6日，该机构颁布申明正式将上个月的网站守护与攻击事务联系起来。攻击产生于2023年1月17日至3月21日，他们将网站关关以进行全面调查。该法律机构称幼我信息没有受到影响，但Evening Standard报路，ACRO通知了申请人其身份信息和刑事定罪数据可能受到了影响。

https://therecord.media/acro-cybersecurity-incident-uk-criminal-records

5、Kaspersky发现垂钓攻击者更依赖Telegram的趋向

Kaspersky在4月5日称其发现了垂钓攻击者在最近几个月起头更多地依赖盛行的即时通讯平台。攻击者已能纯熟地使用Telegram来自动化其活动，并为愿意付费的黑客提供各类服务。钻研人员称，目前通过Telegram提供免费的垂钓工具包、自动（基于机械人）垂钓页面创建和用户数据网络、高级网络垂钓页面、被盗痛处和PhaaS订阅等。钻研人员称，攻击者转移到Telegram后，垂钓攻击门槛降低了，任何人都可通过Telegram机械人来天生垂钓页面并窃取数据。

https://securelist.com/telegram-phishing-services/109383/

6、2022年第三和第四时度葡萄牙威胁态势的分析汇报

媒体4月6日报路了2022年Q3和Q4葡萄牙威胁态势的分析汇报。汇报显示，垂钓活动(98.7%)比恶意软件(1.3%)更普遍。在2022年Q1，攻击者更新了针对葡萄牙银行机构的网络垂钓模板。Satori/Mirai僵尸网络、URSA木马和Qakbot木马是2022年Q3和Q4最普遍的威胁�；构鄄斓接跋炱咸蜒婪制缫械钠渌韭肀渲�，蕴含Maxtrilha、Javali和Lampion。此表，Emotet在此列表中占有显着地位。关于行业，银行受影响最大，其次是零售和健全行业。

https://securityaffairs.com/144508/malware/threat-report-portugal-q3-q4-2022.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】