Apple宣布紧迫更新修复3个已被在野使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布紧迫更新修复3个已被在野使用的误差

宣布时间 2023-09-22

1、Apple宣布紧迫更新修复3个已被在野使用的误差

据9月21日报道，，，，，，Apple宣布了紧迫清静更新，，，，，，以修复在针对iPhone和Mac的攻击中被使用的3个新的误差。。。。。。被使用误差划分是Webkit中的恣意代码执行误差（CVE-2023-41993），，，，，，可通过诱骗目的会见特制的Web内容来导致恣意代码执行；；；；；清静框架中的误差（CVE-2023-41991），，，，，，可以使用恶意应用程序绕过署名验证；；；；；第三个是内核框架中的误差（CVE-2023-41992），，，，，，外地攻击者可以使用它来提权。。。。。。Apple在今年已修复了16个零日误差。。。。。。

https://securityaffairs.com/151174/hacking/apple-zero-days.html

2、T-Mobile官方应用故障可以审查他人帐户和账单信息

据媒体9月20日报道，，，，，，T-Mobile的客户称，，，，，，在登录该公司的官方移动应用后可以审查其他人的帐户和账单信息。。。。。。泄露的信息包括姓名、电话号码、地点、账户余额以及信用卡详细信息，，，，，，例如日期和最后四位数字。。。。。。虽然从20日最先在Reddit和Twitter涌现了大宗报告，，，，，，但一些客户声称在已往两周内一直保存这种情形。。。。。。T-Mobile体现，，，，，，此次事务并非网络攻击导致的，，，，，，其系统也没有遭到入侵。。。。。。这是一个暂时的系统故障，，，，，，与妄想的夜间手艺更新有关，，，，，，仅涉及不到100名客户的信息，，，，，，很快就获得相识决。。。。。。

https://www.bleepingcomputer.com/news/security/t-mobile-app-glitch-let-users-see-other-peoples-account-info/

3、Check Point披露针对拉丁美洲分发BBTok新变种的活动

9月20日，，，，，，Check Point披露了针对拉丁美洲分发BBTok新变种的活动。。。。。。BBTok最初于2020年曝光，，，，，，复制了40多家墨西哥和巴西银行的界面，，，，，，并诱骗目的输入银行账户的2FA码或支付卡号。。。。。。攻击活动主要针对巴西和墨西哥，，，，，，接纳多层地理围栏来确保目的盘算机仅来自这些国家。。。。。。熏染链使用了一种奇异的LOLBins组合，，，，，，导致检测率较低。。。。。。恶意软件通过垂纶链接分发，，，，，，而不是作为邮件的附件。。。。。。

https://blog.checkpoint.com/security/check-point-research-exposes-new-versions-of-the-bbtok-banking-malware-which-targets-clients-of-over-40-mexican-and-brazilian-banks/

4、Sonatype检测到14个窃取SSH密钥等信息的恶意npm包

Sonatype于9月19日称其在npm软件包注册表检测到一批新的恶意软件包，，，，，，旨在窃取Kubernetes设置和SSH密钥。。。。。。这些软件包试图冒充JavaScript库和组件，，，，，，例如ESLint插件和TypeScript SDK工具。。。。。。可是，，，，，，在装置后它会运行混淆代码，，，，，，以从目的盘算机窃取敏感文件。。。。。。除了Kubernetes设置和SSH密钥外，，，，，，还窃取用户名、IP地点和主机名等系统指纹信息。。。。。。这些软件包由差别的npm账户分批宣布，，，，，，但相同点是都使用了域名“app.thretest.com”。。。。。。

https://blog.sonatype.com/npm-packages-caught-exfiltrating-kubernetes-config-ssh-keys

5、Proofpoint详述使用ValleyRAT和Sainbox RAT的攻击

9月20日，，，，，，Proofpoint详述了使用ValleyRAT和Sainbox RAT（Gh0stRAT变种）的攻击活动。。。。。。研究职员在2023年已检测到30多个此类活动。。。。。。近期的活动使用无邪的分发要领，，，，，，通过Excel和PDF附件分发，，，，，，其中包括链接到压缩可执行文件的URL。。。。。。Sainbox于2020年被发明，，，，，，今年4月以来已检测到近20起撒播该RAT的活动，，，，，，而在此之前，，，，，，Sainbox已在恶意邮件领域销声匿迹多年。。。。。。ValleyRAT于2月被披露，，，，，，通过C++开发，，，，，，自3月21日起检测到6起撒播ValleyRAT的活动。。。。。。Proofpoint还发明了至少3个分发Purple Fox的活动。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/chinese-malware-appears-earnest-across-cybercrime-threat-landscape

6、美国清静机构果真关于勒索团伙Snatch的IoC和TTP

美国FBI和CISA于9月20日宣布了关于勒索团伙Snatch的联合网络清静咨询(CSA)，，，，，，涉及IoC和TTP等信息。。。。。。Snatch于2018年首次泛起，，，，，，接纳RaaS模式。。。。。。该团伙主要针对要害的基础设施领域，，，，，，包括国防工业基地(DIB)、粮食和农业以及信息手艺行业。。。。。。Snatch使用差别的TTP来侦探、横向移动以及搜索数据。。。。。。它使用sc.exeWindows下令行来设置、盘问、阻止、启动、删除和添加系统效劳，，，，，，还使用Metasploit和Cobalt Strike等工具。。。。。。据视察，，，，，，在安排勒索软件之前，，，，，，Snatch会在目的系统上破费长达三个月的时间，，，，，，举行横向移动以尽可能大规模地安排勒索软件。。。。。。

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-263a

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究