Apple宣布更新，修复AppleAVD中已被利用的漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Apple宣布更新，修复AppleAVD中已被利用的漏洞

宣布时间 2022-05-17

1、Apple宣布更新，修复AppleAVD中已被利用的漏洞

5月16日，Apple宣布紧急更新，修复影响了Mac和Apple Watch的0 day。这是存在于AppleAVD中的越界写入漏洞（CVE-2022-22675），可被用来使用内核权限执行任意代码。Apple的通告体现，该漏洞可能已被积极利用，已经通过革新界限检查来修复。这是Apple公司在2022年修复的第6个0 day，之前还修复了CVE-2022-22587、CVE-2022-22594和CVE-2022-22620等漏洞。

https://securityaffairs.co/wordpress/131346/security/apple-sixth-zero-day-2022.html

2、研究人员发现Linux后门BPFdoor可绕过当地防火墙

据媒体5月12日报道，研究人员在近期发现了一种名为BPFdoor的Linux/Unix 后门，五年多来一直没有被发现。该后门主要针对Linux和Solaris系统，攻击者利用其可以绕过当地防火墙，远程连接到Linux shell以获得对目标设备的完全访问权限。研究人员在美国、韩国、中国香港、土耳其、印度、越南和缅甸等地域发现了BPFdoor的活动，并检测到了11台Speedtest服务器已熏染BPFdoor，尚不清楚它们是如何被入侵的。

https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/

3、Fortinet发现伊朗APT34针对约旦的钓鱼攻击活动

Fortinet在5月11日披露了伊朗APT34（又称Oilrig）近期的鱼叉式钓鱼活动的详情。此次活动主要针对约旦的外交官员，伪装成同一机构的IT部门的同事发送钓鱼邮件。邮件中的恶意Excel附件中包罗VBA宏代码，旨在创建一个恶意可执行文件、一个配置文件和一个签名且洁净的DLL。恶意软件使用DGA工具与C2子域进行通信，且活动中使用的一些域试图伪装成阿斯利康、汇丰银行和思科等知名公司。

https://www.fortinet.com/blog/threat-research/please-confirm-you-received-our-apt

4、假冒的Pixelmon NFT网站会分发新恶意软件Vidar

媒体5月15日称，一个假冒的Pixelmon NFT网站会分发窃取凭据的新恶意软件Vidar。攻击者复制了合法的pixelmon.club网站，并在pixelmon[.]pw上创建了伪造的网站。该网站会分发文件setup.zip，其中包罗一个Windows快捷方式文件setup.lnk，它将执行PowerShell命令以从pixelmon[.]pw下载system32.hta。经过测试，System32.hta会下载Vidar。Vidar会从浏览器和应用法式中窃取密码，并在计算机上搜索特定名称的文件，发送给攻击者。

https://www.bleepingcomputer.com/news/security/fake-pixelmon-nft-site-infects-you-with-password-stealing-malware/

5、俄罗斯多个组织的信息数据已被果然在DDoSecrets

据5月14日报道，Anonymous提倡的OpRussia活动在近一周又入侵了俄罗斯的多个组织。攻击者通过DDoSecrets果然了被盗数据，其中包罗：SOCAR Energoresource的130 GB，包罗近116500封邮件；阿钦斯克市政府的8.5 GB，包罗7000多封邮件；俄罗斯联邦渔业和海洋研究所极地分部466 GB的邮件；JSC UMMC的口岸和铁路项目服务的106 GB，其中包罗近77500封邮件。

https://securityaffairs.co/wordpress/131264/hacktivism/anonymous-oprussia-updates.html

6、Cyble宣布关于恶意软件工具包Eternity的分析陈诉

5月12日，Cyble宣布了关于恶意软件工具包Eternity的分析陈诉。这是一个新的恶意软件即服务（MaaS），可用来凭据所进行的攻击使用差异的�？榻卸ㄖ�，包罗信息窃取法式、挖矿软件、clipper、勒索软件、蠕虫以及DDoS bot。其中售价260美元一年的信息窃取软件可窃取20多个浏览器中的数据；最昂贵的是490美元Eternity勒索软件�？�，据称是FUD（完全无法检测到）的。研究人员体现，已经在野检测到该恶意软件的样本的流传和使用。

https://blog.cyble.com/2022/05/12/a-closer-look-at-eternity-malware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究