Apple发布更新,修复已被积极利用的3个0day;Microsoft发生服务中断,导致部分网站无法访问

  • A+
所属分类:安全新闻


维他命安全简讯



06


星期五

2020年11月


漏洞补丁】

Apple发布更新,修复已被积极利用的3个0day

【威胁情报】

Microsoft发生服务中断,导致部分网站无法访问

游戏公司Capcom遭到攻击,其部分系统受到影响

Sophos发现APT KillSomeOne对缅甸发起的攻击活动

Applebot因代理服务器配置错误泄露内部IP地址

【数据泄露】

已被取缔的数据泄露索引网站泄露23600个被黑的数据库



01

Apple发布更新,修复已被积极利用的3个0day


Apple发布更新,修复已被积极利用的3个0day;Microsoft发生服务中断,导致部分网站无法访问

Apple修复了其iOS 14.2中的3个0day,这些漏洞已在野外被积极利用并影响了iPhone、iPad和iPod。此次修复的漏洞分别为远程执行代码(RCE)漏洞(CVE-2020-27930 ),FontParser库处理恶意字体时由内存损坏问题导致;内核内存泄漏漏洞(CVE-2020-27950),该漏洞由内存初始化问题引起,允许恶意应用访问内核内存;内核提权漏洞(CVE-2020-27932),由类型混淆导致,可被利用来使用内核权限执行任意代码。

   原文链接:

https://www.bleepingcomputer.com/news/security/apple-patches-three-actively-exploited-ios-zero-days/


02

Microsoft发生服务中断,导致部分网站无法访问


Apple发布更新,修复已被积极利用的3个0day;Microsoft发生服务中断,导致部分网站无法访问

Microsoft服务中断,导致部分网站内容无法正确显示,并且Microsoft Store无法加载。用户访问www.microsoft.com、windows.com或xbox.com子域时,会遇到网站布局错误或您的请求已被阻止的提示。此外,Microsoft Store也无法从microsoft.com获取数据,当用户尝试访问该应用时会显示页面无法加载的错误提示。目前,该中断已被修复,但是中断原因尚不明确。

  原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-breaks-sites-windows-store-xbox-and-other-services/


03

游戏公司Capcom遭到攻击,其部分系统受到影响


Apple发布更新,修复已被积极利用的3个0day;Microsoft发生服务中断,导致部分网站无法访问

日本游戏开发商Capcom遭到攻击,其部分系统受到影响,并泄露了1TB敏感数据。Capcom称从2020年11月2日凌晨开始其公司的网络出现问题,并影响了包括电子邮件和文件服务器在内的某些系统。安全研究人员Pancak3通过研究勒索软件样本,发现可能是Ragnar Locker对其进行了攻击。此外,该勒索团伙声称已从其在日本、美国和加拿大的子公司窃取1 TB的数据,包括会计档案、银行报表、预算和收入、税务文件、知识产权、专有业务信息、客户和员工个人信息(如护照和签证)、公司协议和合同、保密协议、销售总结、公司信件、电子邮件、营销报告、审计报告和许多其他敏感信息。

  原文链接:

https://www.bleepingcomputer.com/news/security/japanese-game-dev-capcom-hit-by-cyberattack-business-impacted/


04

Sophos发现APT KillSomeOne对缅甸发起的攻击活动


Apple发布更新,修复已被积极利用的3个0day;Microsoft发生服务中断,导致部分网站无法访问

安全供应商Sophos发现APT组织KillSomeOne对缅甸发起的攻击活动。该攻击是一种DLL侧载攻击(DLL side-loading attack),它诱使Windows可执行文件加载恶意DLL,以窃取信息。此外,Sophos表明,攻击者使用了大型团队所使用的典型目标锁定和部署策略,但使用了简单的代码、弱加密和隐藏的消息来将此次活动伪装成脚本小子的行为。Sophos认为此次活动的动机可能是为获得银行账户密码来牟利,或者出于政治目的。


  原文链接:

https://www.theregister.com/2020/11/05/killsomeone_dll_attack/


05

Applebot因代理服务器配置错误泄露内部IP地址


Apple发布更新,修复已被积极利用的3个0day;Microsoft发生服务中断,导致部分网站无法访问

安全研究人员发现,由于代理服务器配置错误,Applebot一直在泄漏内部IP地址。Applebot是指Apple的Web搜寻器,它可以扫描网络来为其用户查找内容,Siri和Spotlight等产品都在使用。研究人员发现,苹果Podcast机器人使用的代理发送的用来寻找Podcast更新的请求中,请求头'Via'和'X-Forwarded-For'泄漏了其内部IP和主机名。目前,Apple公司在收到该漏洞报告的9个月后对其进行了修复。


  原文链接:

https://www.bleepingcomputer.com/news/security/apple-search-bot-leaked-internal-ips-via-proxy-configuration/


06

已被取缔的数据泄露索引网站泄露23600个被黑的数据库


Apple发布更新,修复已被积极利用的3个0day;Microsoft发生服务中断,导致部分网站无法访问

已被取缔的数据泄露索引网站Cit0Day.in泄露了23600个被黑的数据库。Cit0day可收集被黑客入侵的数据库,并定期向其他黑客提供用户名、电子邮件、地址甚至明文密码的访问权限,该网站于9月14日关闭。但目前,Cit0day中的全部被黑数据库都被公开到了俄罗斯的暗网上,总计为23618个数据库,可通过MEGA文件托管门户下载,预计包含有大约50GB的数据和130亿条用户记录。

  原文链接:

https://www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/




Apple发布更新,修复已被积极利用的3个0day;Microsoft发生服务中断,导致部分网站无法访问

维他命安全简讯

微信:VitaminSecurity


Apple发布更新,修复已被积极利用的3个0day;Microsoft发生服务中断,导致部分网站无法访问

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):Apple发布更新,修复已被积极利用的3个0day;Microsoft发生服务中断,导致部分网站无法访问

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: