Apple修复iPhone和Mac中可能已被起劲使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Apple修复iPhone和Mac中可能已被起劲使用的误差

宣布时间 2022-09-13

1、Apple修复iPhone和Mac中可能已被起劲使用的误差

媒体9月12日称，，，，，，，，Apple宣布清静更新，，，，，，，，修复了用于攻击iPhone和Mac的误差。。。。。。。。该误差追踪为CVE-2022-32917，，，，，，，，可通过恶意制作的应用程序以内核权限执行恣意代码。。。。。。。。这是该公司自年头以来修复的第8个零日误差，，，，，，，，Apple在清静通告中透露该误差可能已被起劲使用，，，，，，，，但尚未宣布有关这些攻击的任何信息。。。。。。。。研究职员强烈建议用户尽快举行清静更新以阻止此类攻击。。。。。。。。

https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/

2、BRONZE PRESIDENT团伙使用PlugX攻击全球的政府机构

Secureworks在9月8日披露了APT组织BRONZE PRESIDENT针对欧洲、中东和南美等地政府机构的PlugX恶意软件活动。。。。。。。。研究职员在2022年6月和7月发明该活动，，，，，，，，熏染链始于一个包括恶意软件的RAR存档，，，，，，，，翻开存档后会显示一个伪装成文档的LNK文件，，，，，，，，点击该文件后将执行恶意软件。。。。。。。。别的，，，，，，，，攻击者还分发了恶意DLL和加密的payload，，，，，，，，正当的二进制文件容易遭到DLL搜索顺序挟制攻击。。。。。。。。

https://www.secureworks.com/blog/bronze-president-targets-government-officials

3、Cofense发明通过WeTransfer效劳分发Lampion的活动

据9月9日报道，，，，，，，，Cofense检测到新一轮活动，，，，，，，，攻击者滥用WeTransfer效劳大规模分发恶意软件Lampion。。。。。。。。WeTransfer是一种正当文件共享效劳，，，，，，，，被用来绕过清静软件对电子邮件中使用的URL的警报。。。。。。。。Lampion运营团伙从被熏染的公司帐户发送垂纶邮件，，，，，，，，要求用户从WeTransfer下载“付款证实”文件。。。。。。。。目的会收到一个ZIP存档，，，，，，，，并最终执行Lampion。。。。。。。。Lampion通过从C2中获取注入的数据并在登录页面上笼罩伪造的表单来锁定银行账户。。。。。。。。当用户输入凭证时，，，，，，，，这些数据将被窃取并发送给攻击者。。。。。。。。

https://www.bleepingcomputer.com/news/security/lampion-malware-returns-in-phishing-attacks-abusing-wetransfer/

4、Wordfence披露WP插件BackupBuddy中已被使用误差的细节

Wordfence于9月7日透露，，，，，，，，WordPress插件BackupBuddy中的误差正在被起劲使用。。。。。。。。该误差（CVE-2022-31474）约有140000次装置，，，，，，，，可被未经身份验证的用户用来从目的网站下载恣意文件，，，，，，，，包括/etc/passwd等敏感信息。。。。。。。。误差影响版本8.5.8.0至8.7.4.1，，，，，，，，已在9月2日宣布的版本8.7.5中修复。。。。。。。。在查阅历史数据后，，，，，，，，研究职员确定攻击最先自2022年8月26日，，，，，，，，自那时起该公司已阻止了近500万次针对该误差的攻击。。。。。。。。

https://www.wordfence.com/blog/2022/09/psa-nearly-5-million-attacks-blocked-targeting-0-day-in-backupbuddy-plugin/

5、英国PVC制造商Eurocell遭到攻击后员工的信息泄露

据媒体9月12日报道，，，，，，，，英国PVC制造商Eurocell通知其现员工和前员工关于他们的小我私家信息泄露的事务。。。。。。。。该公司诠释称，，，，，，，，未经授权的第三方会见了其系统，，，，，，，，被泄露的数据包括：雇佣条款和条件、出生日期、支属、银行账户、NI和税务参考号、康健和福利文件等。。。。。。。。这些信息后续可能被垂纶攻击或者勒索勒索使用，，，，，，，，Eurocell体现现在尚无证据批注数据被滥用。。。。。。。。该公司现有凌驾2000个员工，，，，，，，，但鉴于泄露信息的类型，，，，，，，，可能尚有更多的前员工面临危害。。。。。。。。

https://www.infosecurity-magazine.com/news/hackers-employee-data-pvcmaker/

6、Kaspersky宣布2022年H1工业自动化系统威胁态势的剖析

9月8日，，，，，，，，Kaspersky宣布了2022年上半年工业自动化系统威胁态势的剖析报告。。。。。。。。报告指出，，，，，，，，组织的运营手艺基础设施中盘算机面临的主要威胁泉源是互联网16.5%）、可移动媒体（3.5%）和电子邮件（7.0%）。。。。。。。。在楼宇自动化行业，，，，，，，，阻止的恶意附件和垂纶链接的ICS的占比(14.4%)是全球平均值(7%)的两倍。。。。。。。。2022年上半年，，，，，，，，ICS阻止了来自7219个系列的恶意软件，，，，，，，，包括勒索软件、恶意文件、用于隐藏加密钱币挖掘的恶意软件和特工软件等。。。。。。。。

https://securelist.com/threat-landscape-for-industrial-automation-systems-for-h1-2022/107373/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究