百乐博

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布更新，，，，，修复AppleAVD中已被使用的误差

宣布时间 2022-05-17

1、Apple宣布更新，，，，，修复AppleAVD中已被使用的误差

5月16日，，，，，Apple宣布紧迫更新，，，，，修复影响了Mac和Apple Watch的0 day。。。。。。。这是保存于AppleAVD中的越界写入误差（CVE-2022-22675），，，，，可被用来使用内核权限执行恣意代码。。。。。。。Apple的通告体现，，，，，该误差可能已被起劲使用，，，，，已经通过刷新界线检查来修复。。。。。。。这是Apple公司在2022年修复的第6个0 day，，，，，之前还修复了CVE-2022-22587、CVE-2022-22594和CVE-2022-22620等误差。。。。。。。

https://securityaffairs.co/wordpress/131346/security/apple-sixth-zero-day-2022.html

2、研究职员发明Linux后门BPFdoor可绕过外地防火墙

据媒体5月12日报道，，，，，研究职员在近期发明了一种名为BPFdoor的Linux/Unix 后门，，，，，五年多来一直没有被发明。。。。。。。该后门主要针对Linux和Solaris系统，，，，，攻击者使用其可以绕过外地防火墙，，，，，远程毗连到Linux shell以获得对目的装备的完全会见权限。。。。。。。研究职员在美国、韩国、中国香港、土耳其、印度、越南和缅甸等地区发明了BPFdoor的活动，，，，，并检测到了11台Speedtest效劳器已熏染BPFdoor，，，，，尚不清晰它们是怎样被入侵的。。。。。。。

https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/

3、Fortinet发明伊朗APT34针对约旦的垂纶攻击活动

Fortinet在5月11日披露了伊朗APT34（又称Oilrig）近期的鱼叉式垂纶活动的详情。。。。。。。此次活动主要针对约旦的外交官员，，，，，伪装成统一机构的IT部分的同事发送垂纶邮件。。。。。。。邮件中的恶意Excel附件中包括VBA宏代码，，，，，旨在建设一个恶意可执行文件、一个设置文件和一个署名且清洁的DLL。。。。。。。恶意软件使用DGA工具与C2子域举行通讯，，，，，且活动中使用的一些域试图伪装成阿斯利康、汇丰银行和思科等着名公司。。。。。。。

https://www.fortinet.com/blog/threat-research/please-confirm-you-received-our-apt

4、冒充的Pixelmon NFT网站会分发新恶意软件Vidar

媒体5月15日称，，，，，一个冒充的Pixelmon NFT网站会分发窃取凭证的新恶意软件Vidar。。。。。。。攻击者复制了正当的pixelmon.club网站，，，，，并在pixelmon[.]pw上建设了伪造的网站。。。。。。。该网站会分发文件setup.zip，，，，，其中包括一个Windows快捷方法文件setup.lnk，，，，，它将执行PowerShell下令以从pixelmon[.]pw下载system32.hta。。。。。。。经由测试，，，，，System32.hta会下载Vidar。。。。。。。Vidar会从浏览器和应用程序中窃取密码，，，，，并在盘算机上搜索特命名称的文件，，，，，发送给攻击者。。。。。。。

https://www.bleepingcomputer.com/news/security/fake-pixelmon-nft-site-infects-you-with-password-stealing-malware/

5、俄罗斯多个组织的信息数据已被果真在DDoSecrets

据5月14日报道，，，，，Anonymous提倡的OpRussia活动在近一周又入侵了俄罗斯的多个组织。。。。。。。攻击者通过DDoSecrets果真了被盗数据，，，，，其中包括：SOCAR Energoresource的130 GB，，，，，包括近116500封邮件；；；阿钦斯克市政府的8.5 GB，，，，，包括7000多封邮件；；；俄罗斯联邦渔业和海洋研究所极地分部466 GB的邮件；；；JSC UMMC的口岸和铁路项目效劳的106 GB，，，，，其中包括近77500封邮件。。。。。。。

https://securityaffairs.co/wordpress/131264/hacktivism/anonymous-oprussia-updates.html

6、Cyble宣布关于恶意软件工具包Eternity的剖析报告

5月12日，，，，，Cyble宣布了关于恶意软件工具包Eternity的剖析报告。。。。。。。这是一个新的恶意软件即效劳（MaaS），，，，，可用来凭证所举行的攻击使用差别的�？？？？？？？榫傩卸ㄖ�，，，，，包括信息窃取程序、挖矿软件、clipper、勒索软件、蠕虫以及DDoS bot。。。。。。。其中售价260美元一年的信息窃取软件可窃取20多个浏览器中的数据；；；最腾贵的是490美元Eternity勒索软件�？？？？？？？�，，，，，据称是FUD（完全无法检测到）的。。。。。。。研究职员体现，，，，，已经在野检测到该恶意软件的样本的撒播和使用。。。。。。。

https://blog.cyble.com/2022/05/12/a-closer-look-at-eternity-malware/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】