首頁 > 安全研究 > 安全通報 > 安全簡訊

Apple緊急更新修復已被利用的漏洞CVE-2023-37450

發布時間 2023-07-11

1、Apple緊急更新修復已被利用的漏洞CVE-2023-37450


據媒體7月10日報道,Apple發布了新一輪快速安全響應(RSR)更新,以修復在攻擊中被利用的漏洞(CVE-2023-37450)。該漏洞是在WebKit瀏覽器引擎中發現的,影響了macOS、iOS和iPadOS。攻擊者可通過誘騙目標打開包含惡意制作內容的網頁,在目標設備上執行任意代碼。Apple表示已通過改進檢查來修復該漏洞,建議所有用戶應用該補丁。這是自2023年初以來,Apple修復的第十個零日漏洞。 


https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks/


2、美國翻譯服務Kings of Translation泄露數萬條記錄


據7月7日報道,研究人員發現了一個不受密碼保護的數據庫,其中包含超過25000條記錄。通過其中的參考資料和發票,研究人員確定該數據庫屬于紐約翻譯服務提供商Kings of Translation。泄露數據包括源代碼截圖和客戶上傳的文檔,例如稅務申報、護照、駕駛執照、出生和婚姻記錄、商業文件和簽證申請等。目前,該數據庫已被保護起來,尚不清楚在此之前已暴露了多久。


https://www.hackread.com/global-translation-service-exposed-records/


3、黑客聲稱已竊取Razer的源碼和密鑰等數據并在暗網出售


媒體7月8日稱,黑客在暗網以10萬美元的價格出售Razer的數據。攻擊者在帖子中提到,他竊取了razer.com及其產品的源代碼、加密密鑰、數據庫和后端訪問登錄等信息,并表示該數據庫只會出售一次。此外,賣家堅持使用中間人,這通常是對買家和賣家的保護和保證,即這不是一個騙局。證明包括長達580頁的文件樹以及不同目錄下文件夾的截屏。Razer尚未對此事做出回復。


https://www.databreaches.net/intellectual-property-allegedly-from-razer-appears-for-sale-on-hacking-forum/


4、MOVEit修復又一個SQL注入漏洞CVE-2023-36934


      7月7日報道稱,Progress在其產品MOVEit Transfer中又發現了一個嚴重的SQL注入漏洞(CVE-2023-36934)。利用此漏洞,攻擊者可通過向MOVEit Transfer應用提交特制的payload,來導致MOVEit數據庫內容篡改和泄露。安全更新還修復了SQL注入漏洞(CVE-2023-36932)和可導致程序意外終止的漏洞(CVE-2023-36933)。此外,Progress已決定推出每月發布的定期安全更新,稱為"Service Packs"。這可以簡化軟件升級過程,使管理員能夠更快更輕松地應用修復程序。


https://securityaffairs.com/148252/security/moveit-transfer-critical-flaw.html


5、研究人員披露針對韓國的語音釣魚工具集Letscall


ThreatFabric在7月7日披露了全新的語音釣魚工具集Letscall。此次攻擊活動主要針對韓國的用戶,采用多階段攻擊來誘使目標從冒充Google Play商店的釣魚網站下載惡意應用。一旦安裝了惡意軟件,它就會將來電重定向到攻擊者的呼叫中心。經過訓練的運營人員會冒充銀行員工,然后從毫無戒心的目標那里獲取敏感信息。為了方便語音流量的路由,Letscall利用了VOIP和WebRTC等技術,還利用了STUN和TURN協議。


https://www.threatfabric.com/blogs/letscall-new-sophisticated-vishing-toolset


6、ESET簡述Emotet自2021年11月回歸以來的攻擊活動

      

7月6日,ESET簡述了Emotet自2021年11月回歸以來的攻擊活動。2021年1月,在多個國家執法部門的協調下成功搗毀了Emotet,但后者在2021年11月再次回歸。2022年初,Emotet執行了多個垃圾郵件活動。2022年7月,微軟禁用VBA宏導致Emotet活動顯著下降。2023年,Emotet開展了三次攻擊活動,使用了嵌入惡意VBA宏的Word文件和嵌入VBScript的OneNote文件等。這些攻擊大多針對日本(43%)和意大利(13%)。研究人員稱,目前Emotet不活躍,很可能是由于未能找到有效的新攻擊載體。


https://www.welivesecurity.com/2023/07/06/whats-up-with-emotet/

上一篇 下一篇