Apple紧迫更新修复已被使用的误差CVE-2023-37450

首页 > 清静研究 > 清静转达 > 清静简讯

Apple紧迫更新修复已被使用的误差CVE-2023-37450

宣布时间 2023-07-11

1、Apple紧迫更新修复已被使用的误差CVE-2023-37450

据媒体7月10日报道，，，，Apple宣布了新一轮快速清静响应(RSR)更新，，，，以修复在攻击中被使用的误差（CVE-2023-37450）。。。。。。。该误差是在WebKit浏览器引擎中发明的，，，，影响了macOS、iOS和iPadOS。。。。。。。攻击者可通过诱骗目的翻开包括恶意制作内容的网页，，，，在目的装备上执行恣意代码。。。。。。。Apple体现已通过刷新检查来修复该误差，，，，建议所有用户应用该补丁。。。。。。。这是自2023年头以来，，，，Apple修复的第十个零日误差。。。。。。。

https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks/

2、美国翻译效劳Kings of Translation泄露数万条纪录

据7月7日报道，，，，研究职员发明了一个不受密码�；；；；さ氖菘�，，，，其中包括凌驾25000条纪录。。。。。。。通过其中的参考资料和发票，，，，研究职员确定该数据库属于纽约翻译效劳提供商Kings of Translation。。。。。。。泄露数据包括源代码截图和客户上传的文档，，，，例如税务申报、护照、驾驶执照、出生和婚姻纪录、商业文件和签证申请等。。。。。。。现在，，，，该数据库已被�；；；；て鹄�，，，，尚不清晰在此之前已袒露了多久。。。。。。。

https://www.hackread.com/global-translation-service-exposed-records/

3、黑客声称已窃取Razer的源码和密钥等数据并在暗网出售

媒体7月8日称，，，，黑客在暗网以10万美元的价钱出售Razer的数据。。。。。。。攻击者在帖子中提到，，，，他窃取了razer.com及其产品的源代码、加密密钥、数据库和后端会见登录等信息，，，，并体现该数据库只会出售一次。。。。。。。别的，，，，卖家坚持使用中心人，，，，这通常是对买家和卖家的�；；；；ず桶�，，，，即这不是一个圈套。。。。。。。证实包括长达580页的文件树以及差别目录下文件夹的截屏。。。。。。。Razer尚未对此事做出回复。。。。。。。

https://www.databreaches.net/intellectual-property-allegedly-from-razer-appears-for-sale-on-hacking-forum/

4、MOVEit修复又一个SQL注入误差CVE-2023-36934

7月7日报道称，，，，Progress在其产品MOVEit Transfer中又发明了一个严重的SQL注入误差（CVE-2023-36934）。。。。。。。使用此误差，，，，攻击者可通过向MOVEit Transfer应用提交特制的payload，，，，来导致MOVEit数据库内容改动和泄露。。。。。。。清静更新还修复了SQL注入误差（CVE-2023-36932）和可导致程序意外终止的误差（CVE-2023-36933）。。。。。。。别的，，，，Progress已决议推出每月宣布的按期清静更新，，，，称为"Service Packs"。。。。。。。这可以简化软件升级历程，，，，使治理员能够更快更轻松地应用修复程序。。。。。。。

https://securityaffairs.com/148252/security/moveit-transfer-critical-flaw.html

5、研究职员披露针对韩国的语音垂纶工具集Letscall

ThreatFabric在7月7日披露了全新的语音垂纶工具集Letscall。。。。。。。此次攻击活动主要针对韩国的用户，，，，接纳多阶段攻击来诱使目的从冒充Google Play市肆的垂纶网站下载恶意应用。。。。。。。一旦装置了恶意软件，，，，它就会未来电重定向到攻击者的呼叫中心。。。。。。。经由训练的运营职员会冒充银行员工，，，，然后从毫无戒心的目的那里获取敏感信息。。。。。。。为了利便语音流量的路由，，，，Letscall使用了VOIP和WebRTC等手艺，，，，还使用了STUN和TURN协议。。。。。。。

https://www.threatfabric.com/blogs/letscall-new-sophisticated-vishing-toolset

6、ESET简述Emotet自2021年11月回归以来的攻击活动

7月6日，，，，ESET简述了Emotet自2021年11月回归以来的攻击活动。。。。。。。2021年1月，，，，在多个国家执法部分的协调下乐成捣毁了Emotet，，，，但后者在2021年11月再次回归。。。。。。。2022年头，，，，Emotet执行了多个垃圾邮件活动。。。。。。。2022年7月，，，，微软禁用VBA宏导致Emotet活动显着下降。。。。。。。2023年，，，，Emotet开展了三次攻击活动，，，，使用了嵌入恶意VBA宏的Word文件和嵌入VBScript的OneNote文件等。。。。。。。这些攻击大多针对日本(43%)和意大利(13%)。。。。。。。研究职员称，，，，现在Emotet不活跃，，，，很可能是由于未能找到有用的新攻击载体。。。。。。。

https://www.welivesecurity.com/2023/07/06/whats-up-with-emotet/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究