Apple修复被使用的越界写入误差CVE-2022-42827

首页 > 清静研究 > 清静转达 > 清静简讯

Apple修复被使用的越界写入误差CVE-2022-42827

宣布时间 2022-10-25

1、Apple修复被使用的越界写入误差CVE-2022-42827

Apple在10月24日宣布清静更新，，，，，，，修复可能已被起劲使用的误差（CVE-2022-42827）。。。。。这是一个越界写入误差，，，，，，，由软件在目今内存缓冲区界线之外写入数据引起，，，，，，，可能导致数据损坏、应用程序崩�；；；；；；虼胫葱�。。。。。受影响装备包括iPhone 8及以上机型、iPad Pro所有型号、iPad Air第3代及以上机型等。。。。。Apple通过刷新界线检查修复了iOS 16.1和iPadOS 16中的误差，，，，，，，这是该公司自年头以来修复的第9个零日误差。。。。。

https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-ipads/

2、数千个GitHub存储库提供包括恶意软件的虚伪PoC

据10月23日报道，，，，，，，研究职员在GitHub上发明了数千个提供针对种种误差的虚伪看法验证(PoC)的存储库，，，，，，，其中一些包括恶意软件。。。。。在测试的47313个存储库中，，，，，，，总共有4893个是恶意的，，，，，，，其中大多与2020年以来的误差有关。。。。。通过研究其中的一些案例，，，，，，，研究职员发明了大宗的恶意软件和恶意剧本，，，，，，，从远程会见木马到Cobalt Strike。。。。。例如CVE-2019-0708的PoC，，，，，，，包括一个base64混淆的Python剧本，，，，，，，可从Pastebin获取VBScript。。。。。该剧本是Houdini RAT，，，，，，，可通过Windows CMD执行远程下令。。。。。

https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/

3、BlackByte使用自界说工具ExByte快速窃取目的数据

Symantec在10月21日披露了勒索团伙BlackByte使用的快速窃取目的数据的新工具ExByte。。。。。Exbyte是用Go编写的，，，，，，，旨在将被盗文件上传到Mega.co.nz云存储效劳。。。。。在执行时，，，，，，，该工具会执行反剖析检查以确定它是否在沙盒情形中运行，，，，，，，并检查调试器和杀毒历程。。。。。之后，，，，，，，Exbyte会枚举系统上的所有文档文件，，，，，，，并使用硬编码的帐户凭证将它们上传到Mega上新建设的文件夹。。。。。别的，，，，，，，近期的BlackByte攻击活动依赖于去年的ProxyShell和ProxyLogon误差，，，，，，，并使用AdFind、AnyDesk、NetScan和PowerView等工具横向移动。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/blackbyte-exbyte-ransomware

4、EyeMed因2020年数据泄露事务被纽约罚�？？？？？？�450万美元

媒体10月19日称，，，，，，，EyeMed因2020年大规模电子邮件和医疗保健数据泄露事务被纽约州再次罚�？？？？？？�。。。。。今年年头，，，，，，，纽约曾因2020年影响210万人的数据泄露事务对EyeMed处以60万美元的罚�？？？？？？�。。。。。之后的视察发明，，，，，，，泄露事务与EyeMed的违规通知保存一些差别，，，，，，，例如，，，，，，，EyeMed没有透露攻击者在已从被熏染的帐户发送了至少2000封垂纶邮件。。。。。该公司将为导致数据泄露的多项清静违规行为支付450万美元的罚�？？？？？？�。。。。。

https://www.scmagazine.com/analysis/privacy/new-york-fines-eyemed-4-5-million-for-2020-email-hack-data-breach

5、黑客在暗网市场出售Carousell 260万个账户的信息

据媒体10月22日报道，，，，，，，一个据信从在线市场Carousell被盗的帐户数据库正在暗网和黑客论坛上出售。。。。。该数据库包括260万个账户信息，，，，，，，售价为1000美元。。。。。Carousell上周五体现，，，，，，，有195万用户受到影响，，，，，，，并体现他们的数据在一次系统迁徙中引入了一个误差，，，，，，，并被第三方用来获得未经授权的会见，，，，，，，该误差现在已经被修复。。。。。黑客于10月12日上传了2 GB的数据库，，，，，，，以及包括1000个用户数据的样本文件。。。。。阻止上周六，，，，，，，黑客透露已售出两份。。。。。

https://www.asiaone.com/singapore/carousell-data-breach-info-26-million-accounts-allegedly-sold-dark-web-hacking-forums

6、Fortinet发明使用VMware误差撒播多个恶意软件的活动

10月20日，，，，，，，Fortinet称其视察到使用VMware Workspace One Access中误差来撒播种种恶意软件的活动。。。。。该误差追踪为CVE-2022-22954，，，，，，，是一个通过效劳器端模板注入触发的远程代码执行误差，，，，，，，已在2022年4月被修复。。。。。Fortinet在8月份视察到新一轮活动，，，，，，，试图使用误差在Linux装备装置Mirai僵尸网络，，，，，，，使用正当WinRaR分发加密的RAR1ransom，，，，，，，以及挖掘门罗币的xmrig变体GuardMiner。。。。。

https://www.fortinet.com/blog/threat-research/multiple-malware-campaigns-target-vmware-vulnerability

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究