Apple宣布紧迫更新修复被使用误差CVE-2023-42824

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布紧迫更新修复被使用误差CVE-2023-42824

宣布时间 2023-10-07

1、Apple宣布紧迫更新修复被使用误差CVE-2023-42824

据媒体10月4日报道，，，，，，，Apple宣布了紧迫清静更新，，，，，，，来修复影响iPhone和iPad的已被使用误差。。。。。这是保存于内核中的权限提升误差（CVE-2023-42824），，，，，，，iOS 16.6之前的版本都可能受此误差的影响，，，，，，，尚未宣布攻击者身份。。。。。这是自年头以来修复的第17个被使用误差。。。。。别的，，，，，，，此次更新还修复了WebRTC中的缓冲区溢出误差（CVE-2023-5217），，，，，，，可能导致恣意代码执行。。。。。

https://securityaffairs.com/151968/hacking/apple-zero-days-2.html

2、基因检测公司23andMe遭到撞库攻击数百万用户信息泄露

据10月6日报道，，，，，，，黑客声称从23andMe窃取了至少700万用户的数据，，，，，，，并在Breached黑客论坛上出售。。。。。最初攻击者宣布了100万行德裔犹太人的数据，，，，，，，在10月4日又提出以每个23andMe账户1-10美元的价钱批量出售数据资料，，，，，，，详细价钱取决于购置数目。。。。。23andMe将此次泄露归因于撞库攻击，，，，，，，并体现他们的系统没有遭到攻击。。。。。研究职员建议，，，，，，，用户应阻止重复使用统一个密码。。。。。

https://www.hackread.com/hacker-claims-dna-service-23andme-users-data/

3、英国电信公司Lyca Mobile遭到攻击导致效劳暂时中止

媒体10月5日称，，，，，，，英国电信公司Lyca Mobile遭到网络攻击导致其效劳意外中止，，，，，，，可能还会危及客户数据。。。。。该公司为60个国家提供移动电信和语音IP(VoIP)效劳，，，，，，，攻击爆发在周末，，，，，，，影响了除美国、澳大利亚、乌克兰和突尼斯之外的所有国家。。。。。详细来说，，，，，，，客户和零售商称无法会见该公司的充值门户，，，，，，，海内和国际呼叫效劳也保存问题。。。。。Lyca称其主要使命是确保�？？？？？？突莸那寰�，，，，，，，现在正在视察是否有小我私家信息泄露，，，，，，，并体现所有纪录都是完全加密的。。。。。

https://therecord.media/cyberattack-on-lyca-stops-calls

4、EclecticIQ披露以台积电为诱饵针对半导体行业的攻击

EclecticIQ在10月5日披露了针对东亚半导体行业的特工活动。。。。。攻击者使用以台积电为主题的诱饵，，，，，，，分发了HyperBro加载程序，，，，，，，以在被熏染的装备上装置Cobalt Strike beacon，，，，，，，从而举行远程会见。。。。。研究职员还发明了一个恶意软件下载程序，，，，，，，它使用PowerShell中的BitsTransfer模�？？？？？？�，，，，，，，从可能是被入侵的Cobra DocGuard效劳器上获取恶意二进制文件。。。。。被入侵的Cobra DocGuard效劳器上托管了一个基于GO的后门"ChargeWeapon"，，，，，，，可能由统一攻击者于8月21日上传。。。。。

https://blog.eclecticiq.com/chinese-state-sponsored-cyber-espionage-activity-targeting-semiconductor-industry-in-east-asia

5、ESET发明使用DinodasRAT攻击圭亚那某政府机构的活动

10月5日，，，，，，，ESET称其发明了针对圭亚那某政府机构的攻击活动Operation Jacana。。。。。该活动于今年2月份被检测到，，，，，，，它涉及到鱼叉式网络垂纶攻击，，，，，，，分发了由C++开发的新后门DinodasRAT。。。。。DinodasRAT使用Tiny加密算法(TEA)对其发送到C&C的信息举行加密，，，，，，，可窃取文件、控制Windows注册表项和执行CMD下令等。。。。。除了DinodasRAT 之外，，，，，，，攻击者还使用了Korplug，，，，，，，该工具通常与Mustang Panda等团伙有关。。。。。

https://www.welivesecurity.com/en/eset-research/operation-jacana-spying-guyana-entity/

6、Group-IB检测到针对越南金融行业的木马GoldDigger

10月5日，，，，，，，Group-IB宣布了关于新Android木马GoldDigger的剖析报告。。。。。该恶意软件至少自6月起就一直活跃，，，，，，，针对50多个越南的银行、电子钱包和加密钱包应用程序。。。。。GoldDigger冒充了越南政府门户网站和外地能源公司，，，，，，，主要目的是窃取银行凭证。。。。。有迹象批注，，，，，，，该活动可能会扩大到整个亚太地区和西班牙语国家。。。。。该木马还使用了重大的保唬�；；；せ�，，，，，，，使用正当软件Virbox Protector绕过检测。。。。。

https://www.group-ib.com/blog/golddigger-fraud-matrix/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究