Apple发布紧急更新修复被利用漏洞CVE-2023-42824
发布时间 2023-10-071、Apple发布紧急更新修复被利用漏洞CVE-2023-42824
据媒体10月4日报道,Apple发布了紧急安全更新,来修复影响iPhone和iPad的已被利用漏洞。这是存在于内核中的权限提升漏洞(CVE-2023-42824),iOS 16.6之前的版本都可能受此漏洞的影响,尚未公布攻击者身份。这是自年初以来修复的第17个被利用漏洞。此外,此次更新还修复了WebRTC中的缓冲区溢出漏洞(CVE-2023-5217),可能导致任意代码执行。
https://securityaffairs.com/151968/hacking/apple-zero-days-2.html
2、基因检测公司23andMe遭到撞库攻击数百万用户信息泄露
据10月6日报道,黑客声称从23andMe窃取了至少700万用户的数据,并在Breached黑客论坛上出售。最初攻击者发布了100万行德裔犹太人的数据,在10月4日又提出以每个23andMe账户1-10美元的价格批量出售数据资料,具体价格取决于购买数量。23andMe将此次泄露归因于撞库攻击,并表示他们的系统没有遭到攻击。研究人员建议,用户应避免重复使用同一个密码。
https://www.hackread.com/hacker-claims-dna-service-23andme-users-data/
3、英国电信公司Lyca Mobile遭到攻击导致服务暂时中断
媒体10月5日称,英国电信公司Lyca Mobile遭到网络攻击导致其服务意外中断,可能还会危及客户数据。该公司为60个国家提供移动电信和语音IP(VoIP)服务,攻击发生在周末,影响了除美国、澳大利亚、乌克兰和突尼斯之外的所有国家。具体来说,客户和零售商称无法访问该公司的充值门户,国内和国际呼叫服务也存在问题。Lyca称其首要任务是确保客户数据的安全,目前正在调查是否有个人信息泄露,并表示所有记录都是完全加密的。
https://therecord.media/cyberattack-on-lyca-stops-calls
4、EclecticIQ披露以台积电为诱饵针对半导体行业的攻击
EclecticIQ在10月5日披露了针对东亚半导体行业的间谍活动。攻击者利用以台积电为主题的诱饵,分发了HyperBro加载程序,以在被感染的设备上安装Cobalt Strike beacon,从而进行远程访问。研究人员还发现了一个恶意软件下载程序,它利用PowerShell中的BitsTransfer模块,从可能是被入侵的Cobra DocGuard服务器上获取恶意二进制文件。被入侵的Cobra DocGuard服务器上托管了一个基于GO的后门"ChargeWeapon",可能由同一攻击者于8月21日上传。
https://blog.eclecticiq.com/chinese-state-sponsored-cyber-espionage-activity-targeting-semiconductor-industry-in-east-asia
5、ESET发现利用DinodasRAT攻击圭亚那某政府机构的活动
10月5日,ESET称其发现了针对圭亚那某政府机构的攻击活动Operation Jacana。该活动于今年2月份被检测到,它涉及到鱼叉式网络钓鱼攻击,分发了由C++开发的新后门DinodasRAT。DinodasRAT使用Tiny加密算法(TEA)对其发送到C&C的信息进行加密,可窃取文件、控制Windows注册表项和执行CMD命令等。除了DinodasRAT 之外,攻击者还使用了Korplug,该工具通常与Mustang Panda等团伙有关。
https://www.welivesecurity.com/en/eset-research/operation-jacana-spying-guyana-entity/
6、Group-IB检测到针对越南金融行业的木马GoldDigger
10月5日,Group-IB发布了关于新Android木马GoldDigger的分析报告。该恶意软件至少自6月起就一直活跃,针对50多个越南的银行、电子钱包和加密钱包应用程序。GoldDigger冒充了越南政府门户网站和当地能源公司,主要目的是窃取银行凭证。有迹象表明,该活动可能会扩大到整个亚太地区和西班牙语国家。该木马还使用了复杂的保护机制,利用合法软件Virbox Protector绕过检测。
https://www.group-ib.com/blog/golddigger-fraud-matrix/
京公网安备11010802024551号