8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple颁布更新，，，，，建复AppleAVD中已被利用的缝隙

颁布功夫 2022-05-17

1、Apple颁布更新，，，，，建复AppleAVD中已被利用的缝隙

5月16日，，，，，Apple颁布垂危更新，，，，，建复影响了Mac和Apple Watch的0 day。。。。。。。这是存在于AppleAVD中的越界写入缝隙（CVE-2022-22675），，，，，可被用来使用内核权限执行肆意代码。。。。。。。Apple的布告暗示，，，，，该缝隙可能已被积极利用，，，，，已经通过改进天堑查抄来建复。。。。。。。这是Apple公司在2022年建复的第6个0 day，，，，，之前还建复了CVE-2022-22587、CVE-2022-22594和CVE-2022-22620等缝隙。。。。。。。

https://securityaffairs.co/wordpress/131346/security/apple-sixth-zero-day-2022.html

2、钻研人员发现Linux后门BPFdoor可绕过本地防火墙

据媒体5月12日报路，，，，，钻研人员在近期发现了一种名为BPFdoor的Linux/Unix 后门，，，，，五年多来一向没有被发现。。。。。。。该后门重要针对Linux和Solaris系统，，，，，攻击者利用其能够绕过本地防火墙，，，，，远程衔接到Linux shell以获得对指标设备的齐全接见权限。。。。。。。钻研人员在美国、韩国、中国香港、土耳其、印度、越南和缅甸等地域发现了BPFdoor的活动，，，，，并检测到了11台Speedtest服务器已习染BPFdoor，，，，，尚不明显它们是若何被入侵的。。。。。。。

https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/

3、Fortinet发现伊朗APT34针对约旦的垂钓攻击活动

Fortinet在5月11日披露了伊朗APT34（又称Oilrig）近期的鱼叉式垂钓活动的详情。。。。。。。这次活动重要针对约旦的表交官员，，，，，假装成统一机构的IT部门的同事发送垂钓邮件。。。。。。。邮件中的恶意Excel附件中蕴含VBA宏代码，，，，，旨在创建一个恶意可执行文件、一个配置文件和一个署名且干净的DLL。。。。。。。恶意软件使用DGA工具与C2子域进行通讯，，，，，且活动中使用的一些域试图假装成阿斯利康、汇丰银行和思科等驰名公司。。。。。。。

https://www.fortinet.com/blog/threat-research/please-confirm-you-received-our-apt

4、假冒的Pixelmon NFT网站会分发新恶意软件Vidar

媒体5月15日称，，，，，一个假冒的Pixelmon NFT网站会分发窃取痛处的新恶意软件Vidar。。。。。。。攻击者复造了合法的pixelmon.club网站，，，，，并在pixelmon[.]pw上创建了伪造的网站。。。。。。。该网站会分发文件setup.zip，，，，，其中蕴含一个Windows快捷方式文件setup.lnk，，，，，它将执行PowerShell号令以从pixelmon[.]pw下载system32.hta。。。。。。。经过测试，，，，，System32.hta会下载Vidar。。。。。。。Vidar会从浏览器和利用法式中窃取密码，，，，，并在推算机上搜索特定名称的文件，，，，，发送给攻击者。。。。。。。

https://www.bleepingcomputer.com/news/security/fake-pixelmon-nft-site-infects-you-with-password-stealing-malware/

5、俄罗斯多个组织的信息数据已被公开在DDoSecrets

据5月14日报路，，，，，Anonymous提议的OpRussia活动在近一周又入侵了俄罗斯的多个组织。。。。。。。攻击者通过DDoSecrets公开了被盗数据，，，，，其中蕴含：SOCAR Energoresource的130 GB，，，，，蕴含近116500封邮件；；；；；阿钦斯克市当局的8.5 GB，，，，，蕴含7000多封邮件；；；；；俄罗斯联国渔业和海洋钻研所极地分部466 GB的邮件；；；；；JSC UMMC的港口和铁路项目服务的106 GB，，，，，其中蕴含近77500封邮件。。。。。。。

https://securityaffairs.co/wordpress/131264/hacktivism/anonymous-oprussia-updates.html

6、Cyble颁布关于恶意软件工具包Eternity的分析汇报

5月12日，，，，，Cyble颁布了关于恶意软件工具包Eternity的分析汇报。。。。。。。这是一个新的恶意软件即服务（MaaS），，，，，可用来凭据所进行的攻击使用分歧的�？？？？？？？？榻卸ㄔ欤�，，，蕴含信息窃取法式、挖矿软件、clipper、勒索软件、蠕虫以及DDoS bot。。。。。。。其中售价260美元一年的信息窃取软件可窃取20多个浏览器中的数据；；；；；最昂贵的是490美元Eternity勒索软件�？？？？？？？？椋�，，，据称是FUD（齐全无法检测到）的。。。。。。。钻研人员暗示，，，，，已经在野检测到该恶意软件的样本的传布和使用。。。。。。。

https://blog.cyble.com/2022/05/12/a-closer-look-at-eternity-malware/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】