Apple修复iPhone和Mac中可能已被积极利用的漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Apple修复iPhone和Mac中可能已被积极利用的漏洞

宣布时间 2022-09-13

1、Apple修复iPhone和Mac中可能已被积极利用的漏洞

媒体9月12日称，Apple宣布宁静更新，修复了用于攻击iPhone和Mac的漏洞。该漏洞追踪为CVE-2022-32917，可通过恶意制作的应用法式以内核权限执行任意代码。这是该公司自年初以来修复的第8个零日漏洞，Apple在宁静通告中透露该漏洞可能已被积极利用，但尚未宣布有关这些攻击的任何信息。研究人员强烈建议用户尽快进行宁静更新以阻止此类攻击。

https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/

2、BRONZE PRESIDENT团伙利用PlugX攻击全球的政府机构

Secureworks在9月8日披露了APT组织BRONZE PRESIDENT针对欧洲、中东和南美等地政府机构的PlugX恶意软件活动。研究人员在2022年6月和7月发现该活动，熏染链始于一个包罗恶意软件的RAR存档，打开存档后会显示一个伪装成文档的LNK文件，点击该文件后将执行恶意软件。此外，攻击者还分发了恶意DLL和加密的payload，合法的二进制文件容易遭到DLL搜索顺序劫持攻击。

https://www.secureworks.com/blog/bronze-president-targets-government-officials

3、Cofense发现通过WeTransfer服务分发Lampion的活动

据9月9日报道，Cofense检测到新一轮活动，攻击者滥用WeTransfer服务大规模分发恶意软件Lampion。WeTransfer是一种合法文件共享服务，被用来绕过宁静软件对电子邮件中使用的URL的警报。Lampion运营团伙从被熏染的公司帐户发送钓鱼邮件，要求用户从WeTransfer下载“付款证明”文件。目标会收到一个ZIP存档，并最终执行Lampion。Lampion通过从C2中获取注入的数据并在登录页面上笼罩伪造的表单来锁定银行账户。当用户输入凭证时，这些数据将被窃取并发送给攻击者。

https://www.bleepingcomputer.com/news/security/lampion-malware-returns-in-phishing-attacks-abusing-wetransfer/

4、Wordfence披露WP插件BackupBuddy中已被利用漏洞的细节

Wordfence于9月7日透露，WordPress插件BackupBuddy中的漏洞正在被积极利用。该漏洞（CVE-2022-31474）约有140000次安装，可被未经身份验证的用户用来从目标网站下载任意文件，包罗/etc/passwd等敏感信息。漏洞影响版本8.5.8.0至8.7.4.1，已在9月2日宣布的版本8.7.5中修复。在查阅历史数据后，研究人员确定攻击开始自2022年8月26日，自那时起该公司已阻止了近500万次针对该漏洞的攻击。

https://www.wordfence.com/blog/2022/09/psa-nearly-5-million-attacks-blocked-targeting-0-day-in-backupbuddy-plugin/

5、英国PVC制造商Eurocell遭到攻击后员工的信息泄露

据媒体9月12日报道，英国PVC制造商Eurocell通知其现员工和前员工关于他们的个人信息泄露的事件。该公司解释称，未经授权的第三方访问了其系统，被泄露的数据包罗：雇佣条款和条件、出生日期、亲属、银行账户、NI和税务参考号、健康和福利文件等。这些信息后续可能被钓鱼攻击或者勒索勒索利用，Eurocell体现目前尚无证据表明数据被滥用。该公司现有凌驾2000个员工，但鉴于泄露信息的类型，可能还有更多的前员工面临风险。

https://www.infosecurity-magazine.com/news/hackers-employee-data-pvcmaker/

6、Kaspersky宣布2022年H1工业自动化系统威胁态势的分析

9月8日，Kaspersky宣布了2022年上半年工业自动化系统威胁态势的分析陈诉。陈诉指出，组织的运营技术基础设施中计算机面临的主要威胁来源是互联网16.5%）、可移动媒体（3.5%）和电子邮件（7.0%）。在楼宇自动化行业，阻止的恶意附件和钓鱼链接的ICS的占比(14.4%)是全球平均值(7%)的两倍。2022年上半年，ICS阻止了来自7219个系列的恶意软件，包罗勒索软件、恶意文件、用于隐蔽加密货币挖掘的恶意软件和间谍软件等。

https://securelist.com/threat-landscape-for-industrial-automation-systems-for-h1-2022/107373/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究