每日头条
1、Apple修复iPhone和Mac中可能已被积极利用的漏洞
媒体9月12日称,Apple发布安全更新,修复了用于攻击iPhone和Mac的漏洞。该漏洞追踪为CVE-2022-32917,可通过恶意制作的应用程序以内核权限执行任意代码。这是该公司自年初以来修复的第8个零日漏洞,Apple在安全通告中透露该漏洞可能已被积极利用,但尚未发布有关这些攻击的任何信息。研究人员强烈建议用户尽快进行安全更新以阻止此类攻击。
https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/
2、BRONZE PRESIDENT团伙利用PlugX攻击全球的政府机构
Secureworks在9月8日披露了APT组织BRONZE PRESIDENT针对欧洲、中东和南美等地政府机构的PlugX恶意软件活动。研究人员在2022年6月和7月发现该活动,感染链始于一个包含恶意软件的RAR存档,打开存档后会显示一个伪装成文档的LNK文件,点击该文件后将执行恶意软件。此外,攻击者还分发了恶意DLL和加密的payload,合法的二进制文件容易遭到DLL搜索顺序劫持攻击。
https://www.secureworks.com/blog/bronze-president-targets-government-officials
3、Cofense发现通过WeTransfer服务分发Lampion的活动
据9月9日报道,Cofense检测到新一轮活动,攻击者滥用WeTransfer服务大规模分发恶意软件Lampion。WeTransfer是一种合法文件共享服务,被用来绕过安全软件对电子邮件中使用的URL的警报。Lampion运营团伙从被感染的公司帐户发送钓鱼邮件,要求用户从WeTransfer下载“付款证明”文件。目标会收到一个ZIP存档,并最终执行Lampion。Lampion通过从C2中获取注入的数据并在登录页面上覆盖伪造的表单来锁定银行账户。当用户输入凭证时,这些数据将被窃取并发送给攻击者。
https://www.bleepingcomputer.com/news/security/lampion-malware-returns-in-phishing-attacks-abusing-wetransfer/
4、Wordfence披露WP插件BackupBuddy中已被利用漏洞的细节
Wordfence于9月7日透露,WordPress插件BackupBuddy中的漏洞正在被积极利用。该漏洞(CVE-2022-31474)约有140000次安装,可被未经身份验证的用户用来从目标网站下载任意文件,包括/etc/passwd等敏感信息。漏洞影响版本8.5.8.0至8.7.4.1,已在9月2日发布的版本8.7.5中修复。在查阅历史数据后,研究人员确定攻击开始自2022年8月26日,自那时起该公司已阻止了近500万次针对该漏洞的攻击。
https://www.wordfence.com/blog/2022/09/psa-nearly-5-million-attacks-blocked-targeting-0-day-in-backupbuddy-plugin/
5、英国PVC制造商Eurocell遭到攻击后员工的信息泄露
据媒体9月12日报道,英国PVC制造商Eurocell通知其现员工和前员工关于他们的个人信息泄露的事件。该公司解释称,未经授权的第三方访问了其系统,被泄露的数据包括:雇佣条款和条件、出生日期、亲属、银行账户、NI和税务参考号、健康和福利文件等。这些信息后续可能被钓鱼攻击或者勒索勒索利用,Eurocell表示目前尚无证据表明数据被滥用。该公司现有超过2000个员工,但鉴于泄露信息的类型,可能还有更多的前员工面临风险。
https://www.infosecurity-magazine.com/news/hackers-employee-data-pvcmaker/
6、Kaspersky发布2022年H1工业自动化系统威胁态势的分析
9月8日,Kaspersky发布了2022年上半年工业自动化系统威胁态势的分析报告。报告指出,组织的运营技术基础设施中计算机面临的主要威胁来源是互联网16.5%)、可移动媒体(3.5%)和电子邮件(7.0%)。在楼宇自动化行业,阻止的恶意附件和钓鱼链接的ICS的占比(14.4%)是全球平均值(7%)的两倍。2022年上半年,ICS阻止了来自7219个系列的恶意软件,包括勒索软件、恶意文件、用于隐蔽加密货币挖掘的恶意软件和间谍软件等。
https://securelist.com/threat-landscape-for-industrial-automation-systems-for-h1-2022/107373/
安全工具
CI/CD Goat
挑战涵盖了前10大CI/CD安全风险。
https://github.com/cider-security-research/cicd-goat
Aced
用于解析和解析单个目标Active Directory主体的DACL的工具。
https://github.com/garrettfoster13/aced
安全分析
谷歌以54亿美元收购安全公司Mandiant
https://www.hackread.com/google-buys-cyber-security-firm-mandiant/
超过80%的顶级网站将用户搜索泄露给广告商
https://www.bleepingcomputer.com/news/security/over-80-percent-of-the-top-websites-leak-user-searches-to-advertisers/
微软调查伊朗对阿尔巴尼亚政府的袭击
https://www.microsoft.com/security/blog/2022/09/08/microsoft-investigates-iranian-attacks-against-the-albanian-government/
微软紧急修复被阻止的Windows登录
https://www.bleepingcomputer.com/news/microsoft/microsoft-rolls-out-emergency-fix-for-blocked-windows-logins/
美国追回Lazarus从Axie Infinity盗取的3000万美元
https://www.bleepingcomputer.com/news/security/us-recovers-30-million-stolen-from-axie-infinity-by-lazarus-hackers/
GIFShell攻击使用Microsoft Teams GIF创建反向shell
https://www.bleepingcomputer.com/news/security/gifshell-attack-creates-reverse-shell-using-microsoft-teams-gifs/
苹果正式发布iOS 16
https://news.softpedia.com/news/apple-officially-releases-ios-16-536053.shtml
推荐阅读:
原文始发于微信公众号(维他命安全):Apple修复iPhone和Mac中可能已被积极利用的漏洞;BRONZE PRESIDENT团伙利用PlugX攻击全球的政府机构
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论