首頁 > 安全研究 > 安全通報 > 安全簡訊

Apple發布緊急更新,修復兩個已被積極利用的漏洞

發布時間 2022-08-18
1、Apple發布緊急更新,修復兩個已被積極利用的漏洞

      

8月17日,Apple發布緊急更新,修復兩個可被用來入侵iPhone、iPad或Mac的零日漏洞。第一個是操作系統內核中的越界寫入漏洞(CVE-2022-32894),攻擊者可以利用此漏洞以內核權限執行代碼。第二個是WebKit中的越界寫入漏洞(CVE-2022-32893),可通過訪問惡意網站被遠程利用來執行任意代碼。Apple表示這兩個漏洞已在野外被積極利用,但是沒有發布關于這些攻擊的詳細信息。


https://www.securityweek.com/apple-patches-new-macos-ios-zero-days


2、CS:GO皮膚交易平臺遭到攻擊損失價值600萬美元商品

      

據媒體8月16日稱,CS:GO(反恐精英:全球攻勢)最大的皮膚交易平臺之一CS.MONEY遭到攻擊,在損失了價值約600萬美元的20000件物品后下線。CS.MONEY擁有53種武器的1696種獨特皮膚,管理的總資產價值為16500000美元,在攻擊事件后下跌到了10500000美元。據悉,攻擊者通過某種方式獲得了用于Steam授權的Mobile Authenticator(MA)文件的訪問權限,然后控制了100個包含該服務持有的皮膚的bot帳戶,并進行了約一千筆交易。該平臺已中斷三天,但被盜物品仍未被找回。


https://www.bleepingcomputer.com/news/security/cs-go-trading-site-hacked-to-steal-6-million-worth-of-skins/


3、英國水務公司South Staffordshire Water遭到Clop攻擊

      

據媒體8月16日報道,英國水務公司South Staffordshire Water稱其遭到攻擊導致IT系統中斷。這是一家每天為160萬消費者提供3.3億升飲用水的公司,它透露此事件并未影響其供水系統。Clop團伙聲稱對此次攻擊負責,并表示可影響供水的運營和安全。該團伙還聲稱已竊取了5TB的數據,并發布了一份被盜數據樣本,其中包括護照、身份證和SCADA系統的截圖。


https://securityaffairs.co/wordpress/134450/cyber-crime/south-staffordshire-water-cyberattack.html


4、Claroty演示如何通過武器化的PLC入侵OT的新Evil攻擊

      

據8月16日報道,Claroty發現一種新的Evil PLC攻擊方式,可影響羅克韋爾自動化、施耐德電氣、通用電氣、貝加萊、新杰、OVARRO和艾默生的產品。這種攻擊可以將可編程邏輯控制器(PLC)武器化,利用工程工作站入侵OT和企業的網絡,主要針對從事工業網絡、PLC配置和故障排除的工程師。攻擊者首先在一個暴露在網上的PLC中觸發故障,誘使工程師通過工程工作站軟件連接到被感染PLC。當工程師檢索PLC邏輯的工作副本時,攻擊者再利用平臺上的漏洞執行惡意代碼。


https://thehackernews.com/2022/08/new-evil-plc-attack-weaponizes-plcs-to.html


5、ESET發現Lazarus利用新的macOS惡意軟件的攻擊活動

      

媒體8月16日報道稱,朝鮮黑客團伙Lazarus可在裝有英特爾和M1芯片組的蘋果Mac上執行惡意軟件,ESET將其與活動Operation In(ter)ception聯系起來。攻擊活動的誘餌文件雖然使用.PDF擴展名但實際上是一個Mach-O可執行文件,其功能是啟動FinderFontsUpdater,進而執行safarifontsagent,該下載器旨在從遠程服務器檢索下一階段的payload。ESET表示,誘餌是使用了2022年2月頒發給Shankey Nohria的證書簽署的,Apple于8月12日撤銷了該證書。


https://thehackernews.com/2022/08/north-korea-hackers-spotted-targeting.html


6、研究人員披露RTLS中可導致MitM等攻擊的漏洞的詳情

      

8月15日,Nozomi的研究人員揭示了多個影響UWB(超寬帶)RTLS(實時定位系統)的漏洞,可被用來執行中間人攻擊并操控標簽地理位置數據。RTLS技術廣泛用于工業環境、公共交通、醫療保健和智慧城市應用,主要作用是通過使用跟蹤標簽、信號接收錨和中央處理系統定義地理圍欄區域來協助安全。Nozomi建議RTLS系統的管理員使用防火墻來限制訪問,在網絡中加入侵檢測系統,并使用帶有數據包同步計數器值的SSH隧道進行數據加密。


https://www.bleepingcomputer.com/news/security/rtls-systems-vulnerable-to-mitm-attacks-location-manipulation/


上一篇 下一篇