Apple修复iPhone和Mac中可能已被积极利用的漏洞;BRONZE PRESIDENT团伙利用PlugX攻击全球的政府机构

admin 2022年9月13日17:11:26评论21 views字数 3259阅读10分51秒阅读模式

每日头条


1、Apple修复iPhone和Mac中可能已被积极利用的漏洞

      媒体9月12日称,Apple发布安全更新,修复了用于攻击iPhone和Mac的漏洞。该漏洞追踪为CVE-2022-32917,可通过恶意制作的应用程序以内核权限执行任意代码。这是该公司自年初以来修复的第8个零日漏洞,Apple在安全通告中透露该漏洞可能已被积极利用,但尚未发布有关这些攻击的任何信息。研究人员强烈建议用户尽快进行安全更新以阻止此类攻击。

https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/


2、BRONZE PRESIDENT团伙利用PlugX攻击全球的政府机构

      Secureworks在9月8日披露了APT组织BRONZE PRESIDENT针对欧洲、中东和南美等地政府机构的PlugX恶意软件活动。研究人员在2022年6月和7月发现该活动,感染链始于一个包含恶意软件的RAR存档,打开存档后会显示一个伪装成文档的LNK文件,点击该文件后将执行恶意软件。此外,攻击者还分发了恶意DLL和加密的payload,合法的二进制文件容易遭到DLL搜索顺序劫持攻击。 

https://www.secureworks.com/blog/bronze-president-targets-government-officials


3、Cofense发现通过WeTransfer服务分发Lampion的活动

      据9月9日报道,Cofense检测到新一轮活动,攻击者滥用WeTransfer服务大规模分发恶意软件Lampion。WeTransfer是一种合法文件共享服务,被用来绕过安全软件对电子邮件中使用的URL的警报。Lampion运营团伙从被感染的公司帐户发送钓鱼邮件,要求用户从WeTransfer下载“付款证明”文件。目标会收到一个ZIP存档,并最终执行Lampion。Lampion通过从C2中获取注入的数据并在登录页面上覆盖伪造的表单来锁定银行账户。当用户输入凭证时,这些数据将被窃取并发送给攻击者。

https://www.bleepingcomputer.com/news/security/lampion-malware-returns-in-phishing-attacks-abusing-wetransfer/


4、Wordfence披露WP插件BackupBuddy中已被利用漏洞的细节

      Wordfence于9月7日透露,WordPress插件BackupBuddy中的漏洞正在被积极利用。该漏洞(CVE-2022-31474)约有140000次安装,可被未经身份验证的用户用来从目标网站下载任意文件,包括/etc/passwd等敏感信息。漏洞影响版本8.5.8.0至8.7.4.1,已在9月2日发布的版本8.7.5中修复。在查阅历史数据后,研究人员确定攻击开始自2022年8月26日,自那时起该公司已阻止了近500万次针对该漏洞的攻击。

https://www.wordfence.com/blog/2022/09/psa-nearly-5-million-attacks-blocked-targeting-0-day-in-backupbuddy-plugin/


5、英国PVC制造商Eurocell遭到攻击后员工的信息泄露

      据媒体9月12日报道,英国PVC制造商Eurocell通知其现员工和前员工关于他们的个人信息泄露的事件。该公司解释称,未经授权的第三方访问了其系统,被泄露的数据包括:雇佣条款和条件、出生日期、亲属、银行账户、NI和税务参考号、健康和福利文件等。这些信息后续可能被钓鱼攻击或者勒索勒索利用,Eurocell表示目前尚无证据表明数据被滥用。该公司现有超过2000个员工,但鉴于泄露信息的类型,可能还有更多的前员工面临风险。

https://www.infosecurity-magazine.com/news/hackers-employee-data-pvcmaker/


6、Kaspersky发布2022年H1工业自动化系统威胁态势的分析

      9月8日,Kaspersky发布了2022年上半年工业自动化系统威胁态势的分析报告。报告指出,组织的运营技术基础设施中计算机面临的主要威胁来源是互联网16.5%)、可移动媒体(3.5%)和电子邮件(7.0%)。在楼宇自动化行业,阻止的恶意附件和钓鱼链接的ICS的占比(14.4%)是全球平均值(7%)的两倍。2022年上半年,ICS阻止了来自7219个系列的恶意软件,包括勒索软件、恶意文件、用于隐蔽加密货币挖掘的恶意软件和间谍软件等。

https://securelist.com/threat-landscape-for-industrial-automation-systems-for-h1-2022/107373/



安全工具


CI/CD Goat

      挑战涵盖了前10大CI/CD安全风险。

https://github.com/cider-security-research/cicd-goat


Aced

      用于解析和解析单个目标Active Directory主体的DACL的工具。

https://github.com/garrettfoster13/aced



安全分析


谷歌以54亿美元收购安全公司Mandiant

https://www.hackread.com/google-buys-cyber-security-firm-mandiant/


超过80%的顶级网站将用户搜索泄露给广告商

https://www.bleepingcomputer.com/news/security/over-80-percent-of-the-top-websites-leak-user-searches-to-advertisers/


微软调查伊朗对阿尔巴尼亚政府的袭击

https://www.microsoft.com/security/blog/2022/09/08/microsoft-investigates-iranian-attacks-against-the-albanian-government/


微软紧急修复被阻止的Windows登录

https://www.bleepingcomputer.com/news/microsoft/microsoft-rolls-out-emergency-fix-for-blocked-windows-logins/


美国追回Lazarus从Axie Infinity盗取的3000万美元

https://www.bleepingcomputer.com/news/security/us-recovers-30-million-stolen-from-axie-infinity-by-lazarus-hackers/


GIFShell攻击使用Microsoft Teams GIF创建反向shell

https://www.bleepingcomputer.com/news/security/gifshell-attack-creates-reverse-shell-using-microsoft-teams-gifs/


苹果正式发布iOS 16

https://news.softpedia.com/news/apple-officially-releases-ios-16-536053.shtml


Apple修复iPhone和Mac中可能已被积极利用的漏洞;BRONZE PRESIDENT团伙利用PlugX攻击全球的政府机构


推荐阅读:

Apple发布紧急更新,修复两个已被积极利用的漏洞

原文始发于微信公众号(维他命安全):Apple修复iPhone和Mac中可能已被积极利用的漏洞;BRONZE PRESIDENT团伙利用PlugX攻击全球的政府机构

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月13日17:11:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apple修复iPhone和Mac中可能已被积极利用的漏洞;BRONZE PRESIDENT团伙利用PlugX攻击全球的政府机构http://cn-sec.com/archives/1293982.html

发表评论

匿名网友 填写信息