首頁 > 安全研究 > 安全通報 > 安全簡訊

Apple發布緊急安全更新,修復兩個已被利用的漏洞

發布時間 2023-04-10

1、Apple發布緊急安全更新,修復兩個已被利用的漏洞


據媒體4月7日報道,Apple發布了緊急安全更新,以修復兩個已被用于攻擊iPhone、Mac和iPad的漏洞。第一個是IOSurfaceAccelerator中的越界寫入漏洞(CVE-2023-28206),可能導致數據損壞、崩潰或代碼執行。第二個是WebKit中的釋放后使用漏洞(CVE-2023-28205),攻擊者可通過誘使目標加載惡意網頁來觸發該漏洞,成功利用可導致任意代碼執行。但該公司還未公布有關這些攻擊的詳細信息。自年初以來,Apple已修復了3個零日漏洞。


https://securityaffairs.com/144551/hacking/apple-zero-day-flaws-3.html


2、科技公司MSI遭到Money Message攻擊被勒索400萬美元


據4月7日報道,中國臺灣的微星科技(Micro-Star International,簡稱MSI)遭到了Money Message的攻擊,并被勒索400萬美元。4月5日,攻擊者在其網站上列出了MSI,并聲稱竊取了其1.5TB的數據,涉及CTMS和ERP數據庫以及包含軟件源代碼、私鑰和BIOS固件的文件。MSI 表示,在檢測到攻擊后其已啟動信息安全防御機制和恢復程序。MSI還敦促用戶只從其官方網站獲取固件/BIOS更新,不要使用官方網站以外來源的文件。


https://www.bleepingcomputer.com/news/security/msi-confirms-security-breach-following-ransomware-attack-claims/


3、研究人員披露VM2沙箱庫中的RCE漏洞CVE-2023-29017


4月8日報道稱,研究人員披露了VM2沙箱庫中的RCE漏洞CVE-2023-29017。該庫用于在Node.js服務器的隔離環境中運行不受信任的代碼,每月被下載超過1600萬次。研究人員發現,當處理異步錯誤時,VM2庫未正確處理Error.prepareStackTrace的宿主對象,攻擊者可利用其繞過沙箱保護并在主機上遠程執行代碼。研究人員還為該漏洞提供了兩種PoC,它們繞過了沙箱保護并在主機上創建一個名為flag的空文件。該漏洞影響所有版本,包括3.9.14和更低的版本,已在3.9.15版本中修復。


https://thehackernews.com/2023/04/researchers-discover-critical-remote.html


4、英國ACRO透露因為遭到攻擊導致網站已關閉數周


媒體4月6日報道,英國犯罪記錄辦公室ACRO因為遭到攻擊導致網站已關閉數周。它于3月21日首次在Twitter上宣布其網站正在維護,并且從3月31日起就一直處于關閉狀態,網站顯示由于技術問題而無法使用。4月6日,該機構發布聲明正式將上個月的網站維護與攻擊事件聯系起來。攻擊發生于2023年1月17日至3月21日,他們將網站關閉以進行全面調查。該執法機構稱個人信息沒有受到影響,但Evening Standard報道,ACRO通知了申請人其身份信息和刑事定罪數據可能受到了影響。


https://therecord.media/acro-cybersecurity-incident-uk-criminal-records


5、Kaspersky發現釣魚攻擊者更依賴Telegram的趨勢


Kaspersky在4月5日稱其發現了釣魚攻擊者在最近幾個月開始更多地依賴流行的即時通訊平臺。攻擊者已能熟練地使用Telegram來自動化其活動,并為愿意付費的黑客提供各種服務。研究人員稱,目前通過Telegram提供免費的釣魚工具包、自動(基于機器人)釣魚頁面創建和用戶數據收集、高級網絡釣魚頁面、被盜憑據和PhaaS訂閱等。研究人員稱,攻擊者轉移到Telegram后,釣魚攻擊門檻降低了,任何人都可通過Telegram機器人來生成釣魚頁面并竊取數據。


https://securelist.com/telegram-phishing-services/109383/


6、2022年第三和第四季度葡萄牙威脅態勢的分析報告


媒體4月6日報道了2022年Q3和Q4葡萄牙威脅態勢的分析報告。報告顯示,釣魚活動(98.7%)比惡意軟件(1.3%)更普遍。在2022年Q1,攻擊者更新了針對葡萄牙銀行機構的網絡釣魚模板。Satori/Mirai僵尸網絡、URSA木馬和Qakbot木馬是2022年Q3和Q4最普遍的威脅。還觀察到影響葡萄牙不同銀行的其它木馬變種,包括Maxtrilha、Javali和Lampion。此外,Emotet在此列表中占有顯著位置。關于行業,銀行受影響最大,其次是零售和健康行業。


https://securityaffairs.com/144508/malware/threat-report-portugal-q3-q4-2022.html

上一篇 下一篇