Apple宣布更新,,,修复AppleAVD中已被使用的误差

宣布时间 2022-05-17
1、Apple宣布更新,,,修复AppleAVD中已被使用的误差


5月16日,,,Apple宣布紧迫更新,,,修复影响了Mac和Apple Watch的0 day。 。。这是保存于AppleAVD中的越界写入误差(CVE-2022-22675),,,可被用来使用内核权限执行恣意代码。 。。Apple的通告体现,,,该误差可能已被起劲使用,,,已经通过刷新界线检查来修复。 。。这是Apple公司在2022年修复的第6个0 day,,,之前还修复了CVE-2022-22587、CVE-2022-22594和CVE-2022-22620等误差。 。。


https://securityaffairs.co/wordpress/131346/security/apple-sixth-zero-day-2022.html


2、研究职员发明Linux后门BPFdoor可绕过外地防火墙


据媒体5月12日报道,,,研究职员在近期发明了一种名为BPFdoor的Linux/Unix 后门,,,五年多来一直没有被发明。 。。该后门主要针对Linux和Solaris系统,,,攻击者使用其可以绕过外地防火墙,,,远程毗连到Linux shell以获得对目的装备的完全会见权限。 。。研究职员在美国、韩国、中国香港、土耳其、印度、越南和缅甸等地区发明了BPFdoor的活动,,,并检测到了11台Speedtest效劳器已熏染BPFdoor,,,尚不清晰它们是怎样被入侵的。 。。


https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/    


3、Fortinet发明伊朗APT34针对约旦的垂纶攻击活动


Fortinet在5月11日披露了伊朗APT34(又称Oilrig)近期的鱼叉式垂纶活动的详情。 。。此次活动主要针对约旦的外交官员,,,伪装成统一机构的IT部分的同事发送垂纶邮件。 。。邮件中的恶意Excel附件中包括VBA宏代码,,,旨在建设一个恶意可执行文件、一个设置文件和一个署名且清洁的DLL。 。。恶意软件使用DGA工具与C2子域举行通讯,,,且活动中使用的一些域试图伪装成阿斯利康、汇丰银行和思科等着名公司。 。。


https://www.fortinet.com/blog/threat-research/please-confirm-you-received-our-apt


4、冒充的Pixelmon NFT网站会分发新恶意软件Vidar


媒体5月15日称,,,一个冒充的Pixelmon NFT网站会分发窃取凭证的新恶意软件Vidar。 。。攻击者复制了正当的pixelmon.club网站,,,并在pixelmon[.]pw上建设了伪造的网站。 。。该网站会分发文件setup.zip,,,其中包括一个Windows快捷方法文件setup.lnk,,,它将执行PowerShell下令以从pixelmon[.]pw下载system32.hta。 。。经由测试,,,System32.hta会下载Vidar。 。。Vidar会从浏览器和应用程序中窃取密码,,,并在盘算机上搜索特命名称的文件,,,发送给攻击者。 。。


https://www.bleepingcomputer.com/news/security/fake-pixelmon-nft-site-infects-you-with-password-stealing-malware/


5、俄罗斯多个组织的信息数据已被果真在DDoSecrets


据5月14日报道,,,Anonymous提倡的OpRussia活动在近一周又入侵了俄罗斯的多个组织。 。。攻击者通过DDoSecrets果真了被盗数据,,,其中包括:SOCAR Energoresource的130 GB,,,包括近116500封邮件;;;阿钦斯克市政府的8.5 GB,,,包括7000多封邮件;;;俄罗斯联邦渔业和海洋研究所极地分部466 GB的邮件;;;JSC UMMC的口岸和铁路项目效劳的106 GB,,,其中包括近77500封邮件。 。。


https://securityaffairs.co/wordpress/131264/hacktivism/anonymous-oprussia-updates.html


6、Cyble宣布关于恶意软件工具包Eternity的剖析报告


5月12日,,,Cyble宣布了关于恶意软件工具包Eternity的剖析报告。 。。这是一个新的恶意软件即效劳(MaaS),,,可用来凭证所举行的攻击使用差别的模浚块举行定制,,,包括信息窃取程序、挖矿软件、clipper、勒索软件、蠕虫以及DDoS bot。 。。其中售价260美元一年的信息窃取软件可窃取20多个浏览器中的数据;;;最腾贵的是490美元Eternity勒索软件模浚块,,,据称是FUD(完全无法检测到)的。 。。研究职员体现,,,已经在野检测到该恶意软件的样本的撒播和使用。 。。


https://blog.cyble.com/2022/05/12/a-closer-look-at-eternity-malware/