近日,明朝萬達安元實驗室發(fā)布了2022年第十期《安全通告》。該份報告收錄了2022年10月最新的網(wǎng)絡(luò)安全前沿新聞和最新漏洞追蹤,其中重點內(nèi)容包括:
網(wǎng)絡(luò)安全前沿新聞
蘋果修復(fù)了用于攻擊 iPhone、iPad 的新零日漏洞
在最新發(fā)布的安全更新中,Apple修復(fù)了自年初以來用于攻擊 iPhone 的第九個零日漏洞。并報道稱該安全漏洞“可能已被積極利用”。
該漏洞(CVE-2022-42827)是一位匿名研究人員向 Apple 報告的越界寫入問題,由軟件在當(dāng)前內(nèi)存緩沖區(qū)邊界之外寫入數(shù)據(jù)引起。
蘋果修復(fù)了用于攻擊 iPhone、iPad 的新零日漏洞伊朗原子能組織 (AEOI) 證實,在“Black Reward”黑客組織在線發(fā)布被盜數(shù)據(jù)后,其子公司之一的電子郵件服務(wù)器遭到黑客攻擊。AEOI 表示,來自特定外國(未具名)的未經(jīng)授權(quán)方從被黑服務(wù)器竊取了電子郵件,其中包括日常通信和技術(shù)備忘錄。
數(shù)千個 GitHub 存儲庫使用惡意軟件提供虛假 PoC 漏洞利用
GitHub 是最大的代碼托管平臺之一,研究人員使用它來發(fā)布 PoC 漏洞利用,以幫助安全社區(qū)驗證漏洞修復(fù)或確定漏洞的影響和范圍。
萊頓高級計算機科學(xué)研究所的研究人員在 GitHub 上發(fā)現(xiàn)了數(shù)千個存儲庫,這些存儲庫提供針對各種漏洞的虛假概念驗證 (PoC) 漏洞利用,其中一些漏洞包括惡意軟件。
批發(fā)巨頭 METRO 在網(wǎng)絡(luò)攻擊后遭遇 IT 中斷
在最近的一次網(wǎng)絡(luò)攻擊之后,國際批發(fā)巨頭 METRO 正在經(jīng)歷基礎(chǔ)設(shè)施中斷和商店支付問題。
該公司的 IT 團隊目前正在外部專家的幫助下調(diào)查此事件,以找出導(dǎo)致此持續(xù)中斷的原因。根據(jù)Günter Born的一份報告,至少自 10 月 17 日以來,IT 中斷一直在影響奧地利、德國和法國的商店。
黑客利用關(guān)鍵的 VMware 漏洞釋放勒索、挖礦軟件
安全研究人員觀察到惡意活動利用 VMware Workspace One Access 的漏洞來傳播各種惡意軟件,包括將文件鎖定在受密碼保護的檔案中的 RAR1Ransom 工具 。攻擊中利用的問題是 CVE-2022-22954,這是一個通過服務(wù)器端模板注入觸發(fā)的遠程代碼執(zhí)行。
BlackByte 勒索軟件使用新的數(shù)據(jù)盜竊工具進行雙重勒索
BlackByte 勒索軟件附屬機構(gòu)正在使用一種名為“ExByte”的新自定義數(shù)據(jù)竊取工具來快速竊取受感染 Windows 設(shè)備的數(shù)據(jù)。數(shù)據(jù)外泄被認為是雙重勒索攻擊中最重要的功能之一,BleepingComputer 告訴公司,公司支付贖金要求以防止數(shù)據(jù)泄露比接收解密器更常見。
Meta Pixel 導(dǎo)致的衛(wèi)生系統(tǒng)數(shù)據(jù)泄露影響 300 萬患者
威斯康星州和伊利諾伊州擁有 26 家醫(yī)院的醫(yī)療保健系統(tǒng) Advocate Aurora Health (AAH) 正在通知其患者數(shù)據(jù)泄露事件,該事件暴露了 3,000,000 名患者的個人數(shù)據(jù)。該事件是由于在 AAH 網(wǎng)站上對 Meta Pixel 的不當(dāng)使用造成的,患者在該網(wǎng)站上登錄并輸入敏感的個人和醫(yī)療信息。
Meta Pixel 是一種 JavaScript 跟蹤器,可幫助網(wǎng)站運營商了解訪問者如何與網(wǎng)站互動,從而幫助他們進行有針對性的改進。
微軟宣布為中小企業(yè)提供企業(yè) DDoS 保護
微軟今天宣布在公共預(yù)覽版中推出 Azure DDoS IP 保護,這是一種全新的、完全托管的 DDoS 保護按受保護的 IP 付費模式,專為中小型企業(yè) (SMB) 量身定制。
它提供了與 DDoS 網(wǎng)絡(luò)保護(以前稱為 DDoS 保護標(biāo)準(zhǔn))相同的功能,旨在幫助大型企業(yè)和組織防御更大的資源部署。
黑客入侵香港政府機構(gòu)網(wǎng)絡(luò)長達一年
賽門鐵克的研究人員發(fā)現(xiàn)了與中國有關(guān)的間諜行為者 APT41(又名 Winnti)的網(wǎng)絡(luò)攻擊,該攻擊侵入了香港的政府機構(gòu),并且在某些情況下一年都未被發(fā)現(xiàn)。威脅參與者一直在使用名為 Spyder Loader 的自定義惡意軟件,該惡意軟件之前已歸咎于該組織。
Microsoft Office 365電子郵件加密可能會暴露郵件內(nèi)容
WithSecure的安全研究人員發(fā)現(xiàn),由于使用了弱塊密碼操作模式,通過Microsoft Office 365發(fā)送的加密消息的內(nèi)容有可能部分或全部推斷出來。因為該功能使用電子代碼簿(ECB)模式對數(shù)據(jù)進行加密,這允許在某些條件下推斷明文消息。
英特爾確認泄露的Alder Lake BIOS源代碼是真實的
英特爾已經(jīng)證實,Alder Lake CPU的UEFI BIOS源代碼泄漏是真實的,這引起了研究人員的網(wǎng)絡(luò)安全擔(dān)憂。泄露的文件包含5.97 GB的文件、源代碼、私鑰、更改日志和編譯工具,文件上的最新時間戳是9/30/22,很可能是黑客或內(nèi)部人員復(fù)制了數(shù)據(jù)。
黑客使用Impacket、CovalentStealer從美國國防組織竊取數(shù)據(jù)
美國政府發(fā)布了一項警報,稱國家支持的黑客使用定制的 CovalentStealer 惡意軟件和 Impacket 框架從國防工業(yè)基地 (DIB) 部門的美國組織竊取敏感數(shù)據(jù)。入侵持續(xù)了大約 10 個月,很可能多個高級持續(xù)威脅 (APT) 組入侵該組織,其中一些組織在去年 1 月通過受害者的 Microsoft Exchange Server 獲得了初始訪問權(quán)限。
新的Android惡意軟件“RatMilad”可以竊取您的數(shù)據(jù),錄制音頻
一款名為“RatMilad”的新Android間諜軟件被發(fā)現(xiàn)針對中東地區(qū)的移動設(shè)備,用于監(jiān)視受害者和竊取數(shù)據(jù)。RatMilad間諜軟件是由移動安全公司Zimperium發(fā)現(xiàn)的,該公司警告說,該惡意軟件可能被用于網(wǎng)絡(luò)間諜活動、勒索或竊聽受害者的談話。
俄羅斯零售連鎖店“DNS”證實數(shù)據(jù)泄露后被黑客入侵
俄羅斯零售連鎖店“DNS”(數(shù)字網(wǎng)絡(luò)系統(tǒng))昨天透露,他們遭遇了數(shù)據(jù)泄露,暴露了客戶和員工的個人信息。
DNS 是俄羅斯第二大計算機和家電連鎖店,擁有 2,000 家分支機構(gòu)和 35,000 名員工。
黑客使勒索軟件團伙泄露從LAUSD學(xué)校系統(tǒng)竊取的數(shù)據(jù)
Vice Society Ransowmare團伙此前告訴BleepingComputer,他們在攻擊過程中竊取了500 GB的數(shù)據(jù),但沒有提供任何數(shù)據(jù)竊取的證據(jù)。
根據(jù)布雷特·卡洛 2022年記錄,Vice Society勒索軟件團伙至少襲擊了另外8所美國學(xué)區(qū)和學(xué)院/大學(xué)。
微軟將允許Office 365用戶提交釣魚郵件
Microsoft Defender for Office 365(以前稱為Office 365高級威脅保護或Office 365 ATP)可保護組織免受來自電子郵件、鏈接和協(xié)作工具的惡意威脅。這一正在開發(fā)的功能旨在允許管理員過濾具有潛在危險的郵件,這些郵件以帶有惡意負載的員工為目標(biāo),或試圖將他們重定向到釣魚網(wǎng)站。
