Apple颁布垂危更新建复3个已被在野利用的缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple颁布垂危更新建复3个已被在野利用的缝隙

颁布功夫 2023-09-22

1、Apple颁布垂危更新建复3个已被在野利用的缝隙

据9月21日报路，Apple颁布了垂危安全更新，以建复在针对iPhone和Mac的攻击中被利用的3个新的缝隙。被利用缝隙别离是Webkit中的肆意代码执行缝隙（CVE-2023-41993），可通过诱骗指标接见特造的Web内容来导致肆意代码执行；安全框架中的缝隙（CVE-2023-41991），能够使用恶意利用法式绕过署名验证；第三个是内核框架中的缝隙（CVE-2023-41992），本地攻击者能够利用它来提权。Apple在今年已建复了16个零日缝隙。

https://securityaffairs.com/151174/hacking/apple-zero-days.html

2、T-Mobile官方利用故障能够查看他人帐户和账单信息

据媒体9月20日报路，T-Mobile的客户称，在登录该公司的官方移动利用后能够查看其他人的帐户和账单信息。泄露的信息蕴含姓名、电话号码、地址、账户余额以及信誉卡具体信息，例如日期和最后四位数字。固然从20日起头在Reddit和Twitter涌现了大量汇报，但一些客户宣称在从前两周内一向存在这种情况。T-Mobile暗示，这次事务并非网络攻击导致的，其系统也没有遭到入侵。这是一个临时的系统故障，与打算的夜间技术更新有关，仅涉及不到100名客户的信息，很快就得到相识决。

https://www.bleepingcomputer.com/news/security/t-mobile-app-glitch-let-users-see-other-peoples-account-info/

3、Check Point披露针对拉丁美洲分发BBTok新变种的活动

9月20日，Check Point披露了针对拉丁美洲分发BBTok新变种的活动。BBTok最初于2020年曝光，复造了40多家墨西哥和巴西银行的界面，并诱骗指标输入银行账户的2FA码或支付卡号。攻击活动重要针对巴西和墨西哥，选取多层地理围栏来确保指标推算机仅来自这些国度。习染链使用了一种怪异的LOLBins组合，导致检测率较低。恶意软件通过垂钓链接分发，而不是作为邮件的附件。

https://blog.checkpoint.com/security/check-point-research-exposes-new-versions-of-the-bbtok-banking-malware-which-targets-clients-of-over-40-mexican-and-brazilian-banks/

4、Sonatype检测到14个窃取SSH密钥等信息的恶意npm包

Sonatype于9月19日称其在npm软件包注册表检测到一批新的恶意软件包，旨在窃取Kubernetes配置和SSH密钥。这些软件包试图假意JavaScript库和组件，例如ESLint插件和TypeScript SDK工具。但是，在装置后它会运行混合代码，以从指标推算机窃取敏感文件。除了Kubernetes配置和SSH密钥表，还窃取用户名、IP地址和主机名等系统指纹信息。这些软件包由分歧的npm账户分批颁布，但一样点是都使用了域名“app.thretest.com”。

https://blog.sonatype.com/npm-packages-caught-exfiltrating-kubernetes-config-ssh-keys

5、Proofpoint详述利用ValleyRAT和Sainbox RAT的攻击

9月20日，Proofpoint详述了利用ValleyRAT和Sainbox RAT（Gh0stRAT变种）的攻击活动。钻研人员在2023年已检测到30多个此类活动。近期的活动使用矫捷的分发步骤，通过Excel和PDF附件分发，其中蕴含链接到压缩可执行文件的URL。Sainbox于2020年被发现，今年4月以来已检测到近20起传布该RAT的活动，而在此之前，Sainbox已在恶意邮件领域偃旗息鼓多年。ValleyRAT于2月被披露，通过C++开发，自3月21日起检测到6起传布ValleyRAT的活动。Proofpoint还发现了至少3个分发Purple Fox的活动。

https://www.proofpoint.com/us/blog/threat-insight/chinese-malware-appears-earnest-across-cybercrime-threat-landscape

6、美国安全机构公开关于勒索团伙Snatch的IoC和TTP

美国FBI和CISA于9月20日颁布了关于勒索团伙Snatch的结合网络安全征询(CSA)，涉及IoC和TTP等信息。Snatch于2018年初次出现，选取RaaS模式。该团伙重要针对关键的基础设施领域，蕴含国防工业基地(DIB)、粮食和农业以及信息技术行业。Snatch使用分歧的TTP来窥伺、横向移动以及搜索数据。它使用sc.exeWindows号令行来配置、查问、终场、启动、删除和增长系统服务，还使用Metasploit和Cobalt Strike等工具。据观察，在部署勒索软件之前，Snatch会在指标系统上破费长达三个月的功夫，进行横向移动以尽可能大规模地部署勒索软件。

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-263a

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研