Apple发布更新，修复已被积极利用的3个0day；Microsoft发生服务中断，导致部分网站无法访问

Apple修复了其iOS 14.2中的3个0day，这些漏洞已在野外被积极利用并影响了iPhone、iPad和iPod。此次修复的漏洞分别为远程执行代码（RCE）漏洞（CVE-2020-27930 ），FontParser库处理恶意字体时由内存损坏问题导致；内核内存泄漏漏洞（CVE-2020-27950），该漏洞由内存初始化问题引起，允许恶意应用访问内核内存；内核提权漏洞(CVE-2020-27932)，由类型混淆导致，可被利用来使用内核权限执行任意代码。

Microsoft服务中断，导致部分网站内容无法正确显示，并且Microsoft Store无法加载。用户访问www.microsoft.com、windows.com或xbox.com子域时，会遇到网站布局错误或您的请求已被阻止的提示。此外，Microsoft Store也无法从microsoft.com获取数据，当用户尝试访问该应用时会显示页面无法加载的错误提示。目前，该中断已被修复，但是中断原因尚不明确。

日本游戏开发商Capcom遭到攻击，其部分系统受到影响，并泄露了1TB敏感数据。Capcom称从2020年11月2日凌晨开始其公司的网络出现问题，并影响了包括电子邮件和文件服务器在内的某些系统。安全研究人员Pancak3通过研究勒索软件样本，发现可能是Ragnar Locker对其进行了攻击。此外，该勒索团伙声称已从其在日本、美国和加拿大的子公司窃取1 TB的数据，包括会计档案、银行报表、预算和收入、税务文件、知识产权、专有业务信息、客户和员工个人信息(如护照和签证)、公司协议和合同、保密协议、销售总结、公司信件、电子邮件、营销报告、审计报告和许多其他敏感信息。

安全供应商Sophos发现APT组织KillSomeOne对缅甸发起的攻击活动。该攻击是一种DLL侧载攻击（DLL side-loading attack），它诱使Windows可执行文件加载恶意DLL，以窃取信息。此外，Sophos表明，攻击者使用了大型团队所使用的典型目标锁定和部署策略，但使用了简单的代码、弱加密和隐藏的消息来将此次活动伪装成脚本小子的行为。Sophos认为此次活动的动机可能是为获得银行账户密码来牟利，或者出于政治目的。

已被取缔的数据泄露索引网站Cit0Day.in泄露了23600个被黑的数据库。Cit0day可收集被黑客入侵的数据库，并定期向其他黑客提供用户名、电子邮件、地址甚至明文密码的访问权限，该网站于9月14日关闭。但目前，Cit0day中的全部被黑数据库都被公开到了俄罗斯的暗网上，总计为23618个数据库，可通过MEGA文件托管门户下载，预计包含有大约50GB的数据和130亿条用户记录。

信息安全那些事儿~

长按二维码关注