百乐博

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布紧迫更新，，，修复2个已被使用的零日误差

宣布时间 2022-04-02

Apple宣布紧迫更新，，，修复2个已被使用的零日误差

3月31日，，，Apple宣布紧迫更新，，，修复iPhone、iPad和Mac中2个已被使用的零日误差。。。。此次修复的误差划分为英特尔显卡驱动程序中的越界写入误差(CVE-2022-22674)，，，可用来读取内核内存；；；；；；以及AppleAVD媒体解码器中的越界读取误差(CVE-2022-22675)，，，可被用来以内核权限执行恣意代码。。。。Apple体现这些误差可能已被起劲使用，，，现已通过刷新输入验证和界线检查，，，在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1中修复。。。。

https://www.bleepingcomputer.com/news/security/apple-emergency-update-fixes-zero-days-used-to-hack-iphones-macs/

QNAP称其部分NAS装备保存DoS误差CVE-2022-0778

据媒体3月30日报道，，，QNAP在本周二宣布通告称，，，其大部分NAS装备都受到OpenSSL中的DoS误差的影响。。。。这是一个无限循环误差（CVE-2022-0778），，，乐成使用后攻击者可执行拒绝效劳攻击。。。。通告指出，，，该误差于两周前被果真并宣布了补丁，，，但QNAP体现，，，其客户还需期待其公司宣布自己的清静更新。。。。现在，，，OpenSSL团队称其尚未发明自动使用该误差的活动，，，但意大利CSIRT检测到它已被在野使用。。。。

https://thehackernews.com/2022/03/qnap-warns-of-openssl-infinite-loop.html

Sentinel发明Hive使用新的IPfuscation可绕过检测

3月29日，，，Sentinel宣布报告称Hive使用新手艺IPfuscation绕过检测。。。。�；；；；；煜忠誌Pfuscation涉及IPv4地点和一系列的转换并最终下载Cobalt Strike beacon。。。。检测到的样本是64位Windows PE文件，，，其中包括一个混淆的payload，，，用于提供特另外植入程序。。。。�；；；；；煜膒ayload伪装成一个ASCII IPv4地点数组，，，被转达给RtlIpv4StringToAddressA函数，，，该函数会将ASCII IP字符串转换为二进制，，，这些二进制可以组成一个shellcode块。。。。

https://www.sentinelone.com/blog/hive-ransomware-deploys-novel-ipfuscation-technique/

FBI的Eagle Sweep行动已捣毁全球多个BEC攻击团伙

媒体3月30日报道，，， FBI和国际执法机构的联合行动已经捣毁了多个商业电子邮件泄露(BEC)团伙。。。。这项名为Eagle Sweep的行动一连了三个月，，，从2021年9月最先，，，在美国、尼日利亚、南非、柬埔寨和加拿大拘捕了65名嫌疑人。。。。凭证FBI IC3宣布的2021年犯法报告，，，BEC诈骗造成的经济损失高达24亿美元。。。。FBI称，，，他们拘捕的嫌疑人攻击了美国500多家公司，，，并造成至少51000000美元的损失。。。。

https://www.bleepingcomputer.com/news/legal/fbi-disrupts-bec-cybercrime-gangs-targeting-victims-worldwide/

Viasat披露其卫星效劳KA-SAT遭到攻击的详细信息

据3月30日报道，，，美国卫星通讯提供商Viasat果真了关于2月24日其卫星宽带效劳KA-SAT网络攻击的事务报告。。。。该事务导致中欧和东欧的卫星效劳中止，，，还中止了用于控制德国约5800台风力涡轮机的调制解调器。。。。经视察，，，攻击者通过设置过失的VPN装备入侵其治理系统，，，并向用户的装备发送下令，，，导致数万调制解调器从KA-SAT网络中掉线。。。。现在，，，Viasat已经发出近3万台调制解调器，，，以资助客户重新联网。。。。

https://www.bleepingcomputer.com/news/security/viasat-shares-details-on-ka-sat-satellite-service-cyberattack/

研究职员演示可远程中止汽车充电的Brokenwire攻击

媒体3月30日称，，，英国牛津大学和瑞士Armasuisse机构的研究职员发明了一种新的攻击要领Brokenwire。。。。Brokenwire是针对组合充电系统(CCS)的攻击，，，而CCS是电动汽车中使用最普遍的直流快速充电手艺之一。。。。这种攻击会中止车辆和充电器之间须要的控制通讯，，，导致充电历程中止。。。。据预计，，，全球约有1200万辆电动汽车，，，其中大部分受此类攻击影响。。。。除电动汽车外，，，Brokenwire还会影响电动船舶、飞机和重型车辆等。。。。

https://www.brokenwire.fail/

清静工具

CVE-2022-27254的PoC

本田远程无钥匙系统误差(CVE-2022-27254)的 PoC。。。。

https://github.com/nonamecoder/CVE-2022-27254

casper-fs

自界说的 Linux 内核模�？？？？？樘焐�，，，用于使用资源来保�；；；；；せ蛞刈越缢滴募斜怼�。。。

https://github.com/CoolerVoid/casper-fs

hcltm

提供一种 DevOps 优先的要领来纪录系统威胁模子。。。。

https://github.com/xntrik/hcltm

清静剖析

Hive 勒索团伙攻击加州Partnership HealthPlan

https://therecord.media/hive-ransomware-shuts-down-california-health-care-organization/

微软正镌汰 IE，，，妄想在 6 月 15 日彻底关闭

https://news.softpedia.com/news/android-could-at-one-point-be-able-to-detect-bluetooth-trackers-natively-535135.shtml

Mozilla 将宣布Thunderbird 版本 102

https://news.softpedia.com/news/mozilla-thunderbird-will-receive-a-major-update-with-version-102-535131.shtml

Infosecurity Europe 宣布 2022 年活动的演讲者

https://www.infosecurity-magazine.com/news/infosecurity-europe-keynote/

一个简朴的编码过失可以破损马自达的互联系统

https://www.bleepingcomputer.com/news/security/mazda-infotainment-crash-shows-how-fragile-car-security-really-is/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】