Apple宣布紧急更新修复被利用漏洞CVE-2023-42824

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Apple宣布紧急更新修复被利用漏洞CVE-2023-42824

宣布时间 2023-10-07

1、Apple宣布紧急更新修复被利用漏洞CVE-2023-42824

据媒体10月4日报道，Apple宣布了紧急宁静更新，来修复影响iPhone和iPad的已被利用漏洞。这是存在于内核中的权限提升漏洞（CVE-2023-42824），iOS 16.6之前的版本都可能受此漏洞的影响，尚未宣布攻击者身份。这是自年初以来修复的第17个被利用漏洞。此外，此次更新还修复了WebRTC中的缓冲区溢出漏洞（CVE-2023-5217），可能导致任意代码执行。

https://securityaffairs.com/151968/hacking/apple-zero-days-2.html

2、基因检测公司23andMe遭到撞库攻击数百万用户信息泄露

据10月6日报道，黑客声称从23andMe窃取了至少700万用户的数据，并在Breached黑客论坛上出售。最初攻击者宣布了100万行德裔犹太人的数据，在10月4日又提出以每个23andMe账户1-10美元的价格批量出售数据资料，具体价格取决于购置数量。23andMe将此次泄露归因于撞库攻击，并体现他们的系统没有遭到攻击。研究人员建议，用户应制止重复使用同一个密码。

https://www.hackread.com/hacker-claims-dna-service-23andme-users-data/

3、英国电信公司Lyca Mobile遭到攻击导致服务暂时中断

媒体10月5日称，英国电信公司Lyca Mobile遭到网络攻击导致其服务意外中断，可能还会危及客户数据。该公司为60个国家提供移动电信和语音IP(VoIP)服务，攻击发生在周末，影响了除美国、澳大利亚、乌克兰和突尼斯之外的所有国家。具体来说，客户和零售商称无法访问该公司的充值门户，国内和国际呼叫服务也存在问题。Lyca称其首要任务是确�？突莸哪�，目前正在视察是否有个人信息泄露，并体现所有记录都是完全加密的。

https://therecord.media/cyberattack-on-lyca-stops-calls

4、EclecticIQ披露以台积电为诱饵针对半导体行业的攻击

EclecticIQ在10月5日披露了针对东亚半导体行业的间谍活动。攻击者利用以台积电为主题的诱饵，分发了HyperBro加载法式，以在被熏染的设备上安装Cobalt Strike beacon，从而进行远程访问。研究人员还发现了一个恶意软件下载法式，它利用PowerShell中的BitsTransfer�？�，从可能是被入侵的Cobra DocGuard服务器上获取恶意二进制文件。被入侵的Cobra DocGuard服务器上托管了一个基于GO的后门"ChargeWeapon"，可能由同一攻击者于8月21日上传。

https://blog.eclecticiq.com/chinese-state-sponsored-cyber-espionage-activity-targeting-semiconductor-industry-in-east-asia

5、ESET发现利用DinodasRAT攻击圭亚那某政府机构的活动

10月5日，ESET称其发现了针对圭亚那某政府机构的攻击活动Operation Jacana。该活动于今年2月份被检测到，它涉及到鱼叉式网络钓鱼攻击，分发了由C++开发的新后门DinodasRAT。DinodasRAT使用Tiny加密算法(TEA)对其发送到C&C的信息进行加密，可窃取文件、控制Windows注册表项和执行CMD命令等。除了DinodasRAT 之外，攻击者还使用了Korplug，该工具通常与Mustang Panda等团伙有关。

https://www.welivesecurity.com/en/eset-research/operation-jacana-spying-guyana-entity/

6、Group-IB检测到针对越南金融行业的木马GoldDigger

10月5日，Group-IB宣布了关于新Android木马GoldDigger的分析陈诉。该恶意软件至少自6月起就一直活跃，针对50多个越南的银行、电子钱包和加密钱包应用法式。GoldDigger冒充了越南政府门户网站和当地能源公司，主要目的是窃取银行凭证。有迹象表明，该活动可能会扩大到整个亚太地域和西班牙语国家。该木马还使用了庞大的�；せ�，利用合法软件Virbox Protector绕过检测。

https://www.group-ib.com/blog/golddigger-fraud-matrix/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究