鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布更新，，，，修复AppleAVD中已被使用的误差

宣布时间 2022-05-17

1、Apple宣布更新，，，，修复AppleAVD中已被使用的误差

5月16日，，，，Apple宣布紧迫更新，，，，修复影响了Mac和Apple Watch的0 day。。。。。。这是保存于AppleAVD中的越界写入误差（CVE-2022-22675），，，，可被用来使用内核权限执行恣意代码。。。。。。Apple的通告体现，，，，该误差可能已被起劲使用，，，，已经通过刷新界线检查来修复。。。。。。这是Apple公司在2022年修复的第6个0 day，，，，之前还修复了CVE-2022-22587、CVE-2022-22594和CVE-2022-22620等误差。。。。。。

https://securityaffairs.co/wordpress/131346/security/apple-sixth-zero-day-2022.html

2、研究职员发明Linux后门BPFdoor可绕过外地防火墙

据媒体5月12日报道，，，，研究职员在近期发明了一种名为BPFdoor的Linux/Unix 后门，，，，五年多来一直没有被发明。。。。。。该后门主要针对Linux和Solaris系统，，，，攻击者使用其可以绕过外地防火墙，，，，远程毗连到Linux shell以获得对目的装备的完全会见权限。。。。。。研究职员在美国、韩国、中国香港、土耳其、印度、越南和缅甸等地区发明了BPFdoor的活动，，，，并检测到了11台Speedtest效劳器已熏染BPFdoor，，，，尚不清晰它们是怎样被入侵的。。。。。。

https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/

3、Fortinet发明伊朗APT34针对约旦的垂纶攻击活动

Fortinet在5月11日披露了伊朗APT34（又称Oilrig）近期的鱼叉式垂纶活动的详情。。。。。。此次活动主要针对约旦的外交官员，，，，伪装成统一机构的IT部分的同事发送垂纶邮件。。。。。。邮件中的恶意Excel附件中包括VBA宏代码，，，，旨在建设一个恶意可执行文件、一个设置文件和一个署名且清洁的DLL。。。。。。恶意软件使用DGA工具与C2子域举行通讯，，，，且活动中使用的一些域试图伪装成阿斯利康、汇丰银行和思科等着名公司。。。。。。

https://www.fortinet.com/blog/threat-research/please-confirm-you-received-our-apt

4、冒充的Pixelmon NFT网站会分发新恶意软件Vidar

媒体5月15日称，，，，一个冒充的Pixelmon NFT网站会分发窃取凭证的新恶意软件Vidar。。。。。。攻击者复制了正当的pixelmon.club网站，，，，并在pixelmon[.]pw上建设了伪造的网站。。。。。。该网站会分发文件setup.zip，，，，其中包括一个Windows快捷方法文件setup.lnk，，，，它将执行PowerShell下令以从pixelmon[.]pw下载system32.hta。。。。。。经由测试，，，，System32.hta会下载Vidar。。。。。。Vidar会从浏览器和应用程序中窃取密码，，，，并在盘算机上搜索特命名称的文件，，，，发送给攻击者。。。。。。

https://www.bleepingcomputer.com/news/security/fake-pixelmon-nft-site-infects-you-with-password-stealing-malware/

5、俄罗斯多个组织的信息数据已被果真在DDoSecrets

据5月14日报道，，，，Anonymous提倡的OpRussia活动在近一周又入侵了俄罗斯的多个组织。。。。。。攻击者通过DDoSecrets果真了被盗数据，，，，其中包括：SOCAR Energoresource的130 GB，，，，包括近116500封邮件；；；阿钦斯克市政府的8.5 GB，，，，包括7000多封邮件；；；俄罗斯联邦渔业和海洋研究所极地分部466 GB的邮件；；；JSC UMMC的口岸和铁路项目效劳的106 GB，，，，其中包括近77500封邮件。。。。。。

https://securityaffairs.co/wordpress/131264/hacktivism/anonymous-oprussia-updates.html

6、Cyble宣布关于恶意软件工具包Eternity的剖析报告

5月12日，，，，Cyble宣布了关于恶意软件工具包Eternity的剖析报告。。。。。。这是一个新的恶意软件即效劳（MaaS），，，，可用来凭证所举行的攻击使用差别的�？？？？？？榫傩卸ㄖ�，，，，包括信息窃取程序、挖矿软件、clipper、勒索软件、蠕虫以及DDoS bot。。。。。。其中售价260美元一年的信息窃取软件可窃取20多个浏览器中的数据；；；最腾贵的是490美元Eternity勒索软件�？？？？？？�，，，，据称是FUD（完全无法检测到）的。。。。。。研究职员体现，，，，已经在野检测到该恶意软件的样本的撒播和使用。。。。。。

https://blog.cyble.com/2022/05/12/a-closer-look-at-eternity-malware/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】