Apple颁布垂危更新建复被利用缝隙CVE-2023-42824

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple颁布垂危更新建复被利用缝隙CVE-2023-42824

颁布功夫 2023-10-07

1、Apple颁布垂危更新建复被利用缝隙CVE-2023-42824

据媒体10月4日报路，Apple颁布了垂危安全更新，来建复影响iPhone和iPad的已被利用缝隙。这是存在于内核中的权限提升缝隙（CVE-2023-42824），iOS 16.6之前的版本都可能受此缝隙的影响，尚未颁布攻击者身份。这是自岁首以来建复的第17个被利用缝隙。此表，这次更新还建复了WebRTC中的缓冲区溢露马脚（CVE-2023-5217），可能导致肆意代码执行。

https://securityaffairs.com/151968/hacking/apple-zero-days-2.html

2、基因检测公司23andMe遭到撞库攻击数百万用户信息泄露

据10月6日报路，黑客宣称从23andMe窃取了至少700万用户的数据，并在Breached黑客论坛上销售。最初攻击者颁布了100万行德裔犹太人的数据，在10月4日又提出以每个23andMe账户1-10美元的价值批量销售数据资料，具体价值取决于采办数量。23andMe将这次泄露归因于撞库攻击，并暗示他们的系统没有遭到攻击。钻研人员建议，用户应预防沉复使用统一个密码。

https://www.hackread.com/hacker-claims-dna-service-23andme-users-data/

3、英国电信公司Lyca Mobile遭到攻击导致服务临时中断

媒体10月5日称，英国电信公司Lyca Mobile遭到网络攻击导致其服务意表中断，可能还会危及客户数据。该公司为60个国度提供移动电信和语音IP(VoIP)服务，攻击产生在周末，影响了除美国、澳大利亚、乌克兰和突尼斯之表的所有国度。具体来说，客户和零售商称无法接见该公司的充值门户，国内和国际呼叫服务也存在问题。Lyca称其首要工作是确�？突莸陌踩�，目前在调查是否有幼我信息泄露，并暗示所有纪录都是齐全加密的。

https://therecord.media/cyberattack-on-lyca-stops-calls

4、EclecticIQ披露以台积电为钓饵针对半导体行业的攻击

EclecticIQ在10月5日披露了针对东亚半导体行业的间谍活动。攻击者利用以台积电为主题的钓饵，分发了HyperBro加载法式，以在被习染的设备上装置Cobalt Strike beacon，从而进行远程接见。钻研人员还发现了一个恶意软件下载法式，它利用PowerShell中的BitsTransfer�？�，从可能是被入侵的Cobra DocGuard服务器上获取恶意二进造文件。被入侵的Cobra DocGuard服务器上托管了一个基于GO的后门"ChargeWeapon"，可能由统一攻击者于8月21日上传。

https://blog.eclecticiq.com/chinese-state-sponsored-cyber-espionage-activity-targeting-semiconductor-industry-in-east-asia

5、ESET发现利用DinodasRAT攻击圭淹低党当局机构的活动

10月5日，ESET称其发现了针对圭淹低党当局机构的攻击活动Operation Jacana。该活动于今年2月份被检测到，它涉及到鱼叉式网络垂钓攻击，分发了由C++开发的新后门DinodasRAT。DinodasRAT使用Tiny加密算法(TEA)对其发送到C&C的信息进行加密，可窃取文件、节造Windows注册表项和执行CMD号令等。除了DinodasRAT 之表，攻击者还使用了Korplug，该工具通常与Mustang Panda等团伙有关。

https://www.welivesecurity.com/en/eset-research/operation-jacana-spying-guyana-entity/

6、Group-IB检测到针对越南金融行业的木马GoldDigger

10月5日，Group-IB颁布了关于新Android木马GoldDigger的分析汇报。该恶意软件至少自6月起就一向活跃，针对50多个越南的银杏注电子钱包和加密钱包利用法式。GoldDigger假意了越南当局门户网站和本地能源公司，重要主张是窃取银行凭证。有迹象批注，该活动可能会扩大到整个亚太地域和西班牙语国度。该木马还使用了复杂的�；せ�，利用合法软件Virbox Protector绕过检测。

https://www.group-ib.com/blog/golddigger-fraud-matrix/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研