Apple发布更新,修复AppleAVD中已被利用的漏洞;研究人员发现Linux后门BPFdoor可绕过本地防火墙

admin 2022年5月17日18:03:30安全新闻评论17 views3054字阅读10分10秒阅读模式

每日头条


1、Apple发布更新,修复AppleAVD中已被利用的漏洞

      5月16日,Apple发布紧急更新,修复影响了Mac和Apple Watch的0 day。这是存在于AppleAVD中的越界写入漏洞(CVE-2022-22675),可被用来使用内核权限执行任意代码。Apple的公告表示,该漏洞可能已被积极利用,已经通过改进边界检查来修复。这是Apple公司在2022年修复的第6个0 day,之前还修复了CVE-2022-22587、CVE-2022-22594和CVE-2022-22620等漏洞。

https://securityaffairs.co/wordpress/131346/security/apple-sixth-zero-day-2022.html


2、研究人员发现Linux后门BPFdoor可绕过本地防火墙

      据媒体5月12日报道,研究人员在近期发现了一种名为BPFdoor的Linux/Unix 后门,五年多来一直没有被发现。该后门主要针对Linux和Solaris系统,攻击者利用其可以绕过本地防火墙,远程连接到Linux shell以获得对目标设备的完全访问权限。研究人员在美国、韩国、中国香港、土耳其、印度、越南和缅甸等地区发现了BPFdoor的活动,并检测到了11台Speedtest服务器已感染BPFdoor,尚不清楚它们是如何被入侵的。

https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/    


3、Fortinet发现伊朗APT34针对约旦的钓鱼攻击活动

      Fortinet在5月11日披露了伊朗APT34(又称Oilrig)近期的鱼叉式钓鱼活动的详情。此次活动主要针对约旦的外交官员,伪装成同一机构的IT部门的同事发送钓鱼邮件。邮件中的恶意Excel附件中包含VBA宏代码,旨在创建一个恶意可执行文件、一个配置文件和一个签名且干净的DLL。恶意软件使用DGA工具与C2子域进行通信,且活动中使用的一些域试图伪装成阿斯利康、汇丰银行和思科等知名公司。

https://www.fortinet.com/blog/threat-research/please-confirm-you-received-our-apt


4、假冒的Pixelmon NFT网站会分发新恶意软件Vidar

      媒体5月15日称,一个假冒的Pixelmon NFT网站会分发窃取凭据的新恶意软件Vidar。攻击者复制了合法的pixelmon.club网站,并在pixelmon[.]pw上创建了伪造的网站。该网站会分发文件setup.zip,其中包含一个Windows快捷方式文件setup.lnk,它将执行PowerShell命令以从pixelmon[.]pw下载system32.hta。经过测试,System32.hta会下载Vidar。Vidar会从浏览器和应用程序中窃取密码,并在计算机上搜索特定名称的文件,发送给攻击者。

https://www.bleepingcomputer.com/news/security/fake-pixelmon-nft-site-infects-you-with-password-stealing-malware/


5、俄罗斯多个组织的信息数据已被公开在DDoSecrets

      据5月14日报道,Anonymous发起的OpRussia活动在近一周又入侵了俄罗斯的多个组织。攻击者通过DDoSecrets公开了被盗数据,其中包括:SOCAR Energoresource的130 GB,包含近116500封邮件;阿钦斯克市政府的8.5 GB,包含7000多封邮件;俄罗斯联邦渔业和海洋研究所极地分部466 GB的邮件;JSC UMMC的港口和铁路项目服务106 GB,其中包含近77500封邮件。

https://securityaffairs.co/wordpress/131264/hacktivism/anonymous-oprussia-updates.html


6、Cyble发布关于恶意软件工具包Eternity的分析报告

      5月12日,Cyble发布了关于恶意软件工具包Eternity的分析报告。这是一个新的恶意软件即服务(MaaS),可用来根据所进行的攻击使用不同的模块进行定制,包括信息窃取程序、挖矿软件、clipper、勒索软件、蠕虫以及DDoS bot。其中售价260美元一年的信息窃取软件可窃取20多个浏览器中的数据;最昂贵的是490美元Eternity勒索软件模块,据称是FUD(完全无法检测到)的。研究人员表示,已经在野检测到该恶意软件的样本的传播和使用。

https://blog.cyble.com/2022/05/12/a-closer-look-at-eternity-malware/



安全工具


COOPER分析工具

      利用协同变异来测试脚本语言的绑定代码,以发现内存安全问题。

https://packetstormsecurity.com/files/167161/Cooper-master.zip


GoSH

      此工具生成一个Go二进制文件,可在目标主机上启动所需类型的shell。

https://github.com/redcode-labs/GoSH


Zi

      Zsh的瑞士军刀,Unix Shell。

https://github.com/z-shell/zi/



安全分析


Kali Linux 2022.2发布,包含10个新工具

https://www.bleepingcomputer.com/news/security/kali-linux-20222-released-with-10-new-tools-wsl-improvements-and-more/


欧洲同意采用旨在加强网络安全的新NIS2指令

https://thehackernews.com/2022/05/europe-agrees-to-adopt-new-nis2.html


乌克兰黑客因出售服务器访问权限被判4年监禁

https://thehackernews.com/2022/05/ukrainian-hacker-jailed-for-4-years-in.html


Windows 11 22H2可能在5月24日达到RTM

https://news.softpedia.com/news/windows-11-version-22h2-could-reach-rtm-on-may-24-535383.shtml


微软决定将Quick Assist移至Microsoft Store 

https://www.bleepingcomputer.com/news/microsoft/windows-admins-frustrated-by-quick-assist-moving-to-microsoft-store/


Apple发布更新,修复AppleAVD中已被利用的漏洞;研究人员发现Linux后门BPFdoor可绕过本地防火墙


推荐阅读:

Apple发布紧急更新,修复2个已被利用的零日漏洞

NB65称已窃取俄罗斯支付处理平台Qiwi 10.5TB数据








原文始发于微信公众号(维他命安全):Apple发布更新,修复AppleAVD中已被利用的漏洞;研究人员发现Linux后门BPFdoor可绕过本地防火墙

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月17日18:03:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Apple发布更新,修复AppleAVD中已被利用的漏洞;研究人员发现Linux后门BPFdoor可绕过本地防火墙 http://cn-sec.com/archives/1014337.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: