近日,明朝万达安元实验室发布了2022年第十期《安全通告》。该份报告收录了2022年10月最新的网络安全前沿新闻和最新漏洞追踪,其中重点内容包括:

在最新发布的安全更新中,Apple修复了自年初以来用于攻击 iPhone 的第九个零日漏洞。并报道称该安全漏洞“可能已被积极利用”。

该漏洞(CVE-2022-42827)是一位匿名研究人员向 Apple 报告的越界写入问题,由软件在当前内存缓冲区边界之外写入数据引起。

伊朗原子能组织 (AEOI) 证实,在“Black Reward”黑客组织在线发布被盗数据后,其子公司之一的电子邮件服务器遭到黑客攻击。

AEOI 表示,来自特定外国(未具名)的未经授权方从被黑服务器窃取了电子邮件,其中包括日常通信和技术备忘录。

GitHub 是最大的代码托管平台之一,研究人员使用它来发布 PoC 漏洞利用,以帮助安全社区验证漏洞修复或确定漏洞的影响和范围。

莱顿高级计算机科学研究所的研究人员在 GitHub 上发现了数千个存储库,这些存储库提供针对各种漏洞的虚假概念验证 (PoC) 漏洞利用,其中一些漏洞包括恶意软件。

在最近的一次网络攻击之后,国际批发巨头 METRO 正在经历基础设施中断和商店支付问题。

该公司的 IT 团队目前正在外部专家的帮助下调查此事件,以找出导致此持续中断的原因。根据Günter Born的一份报告,至少自 10 月 17 日以来,IT 中断一直在影响奥地利、德国和法国的商店。

安全研究人员观察到恶意活动利用 VMware Workspace One Access 的漏洞来传播各种恶意软件,包括将文件锁定在受密码保护的档案中的 RAR1Ransom 工具 。

攻击中利用的问题是 CVE-2022-22954,这是一个通过服务器端模板注入触发的远程代码执行。

BlackByte 勒索软件附属机构正在使用一种名为“ExByte”的新自定义数据窃取工具来快速窃取受感染 Windows 设备的数据。

数据外泄被认为是双重勒索攻击中最重要的功能之一,BleepingComputer 告诉公司,公司支付赎金要求以防止数据泄露比接收解密器更常见。

威斯康星州和伊利诺伊州拥有 26 家医院的医疗保健系统 Advocate Aurora Health (AAH) 正在通知其患者数据泄露事件,该事件暴露了 3,000,000 名患者的个人数据。该事件是由于在 AAH 网站上对 Meta Pixel 的不当使用造成的,患者在该网站上登录并输入敏感的个人和医疗信息。

Meta Pixel 是一种 JavaScript ,可帮助网站运营商了解访问者如何与网站互动,从而帮助他们进行有针对性的改进。

微软今天宣布在公共预览版中推出 Azure DDoS IP 保护,这是一种全新的、完全托管的 DDoS 保护按受保护的 IP 付费模式,专为中小型企业 (SMB) 量身定制。

它提供了与 DDoS 网络保护(以前称为 DDoS 保护标准)相同的功能,旨在帮助大型企业和组织防御更大的资源部署。

赛门铁克的研究人员发现了与中国有关的间谍行为者 APT41(又名 Winnti)的网络攻击,该攻击侵入了香港的政府机构,并且在某些情况下一年都未被发现。

威胁参与者一直在使用名为 Spyder Loader 的自定义恶意软件,该恶意软件之前已归咎于该组织。

WithSecure的安全研究人员发现,由于使用了弱块密码操作模式,通过Microsoft Office 365发送的加密消息的内容有可能部分或全部推断出来。

因为该功能使用电子代码簿(ECB)模式对数据进行加密,这允许在某些条件下推断明文消息。

英特尔已经证实,Alder Lake CPU的UEFI BIOS源代码泄漏是真实的,这引起了研究人员的网络安全担忧。

泄露的文件包含5.97 GB的文件、源代码、私钥、更改日志和编译工具,文件上的最新时间戳是9/30/22,很可能是黑客或内部人员复制了数据。

美国政府发布了一项警报,称国家支持的黑客使用定制的 CovalentStealer 恶意软件和 Impacket 框架从国防工业基地 (DIB) 部门的美国组织窃取敏感数据。

入侵持续了大约 10 个月,很可能多个高级持续威胁 (APT) 组入侵该组织,其中一些组织在去年 1 月通过受害者的 Microsoft Exchange Server 获得了初始访问权限。

新的Android恶意软件“RatMilad”可以窃取您的数据,录制音频

一款名为“RatMilad”的新Android间谍软件被发现针对中东地区的移动设备,用于监视受害者和窃取数据。

RatMilad间谍软件是由移动安全公司Zimperium发现的,该公司警告说,该恶意软件可能被用于网络间谍活动、勒索或窃听受害者的谈话。

俄罗斯零售连锁店“DNS”(数字网络系统)昨天透露,他们遭遇了数据泄露,暴露了客户和员工的个人信息。

DNS 是俄罗斯第二大计算机和家电连锁店,拥有 2,000 家分支机构和 35,000 名员工。

根据布雷特·卡洛 2022年记录,Vice Society勒索软件团伙至少袭击了另外8所美国学区和学院/大学。

这一正在开发的功能旨在允许管理员过滤具有潜在危险的邮件,这些邮件以带有恶意负载的员工为目标,或试图将他们重定向到钓鱼网站。

2022年10月11日,微软发布了10月安全更新,本次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括之前修复的12个Microsoft Edge漏洞),其中有13个漏洞评级为“严重”。此外,Microsoft Exchange ProxyNotShell漏洞尚未修复。

本次修复的84个漏洞中,39个为提取漏洞,20个为远程代码执行漏洞,11个为信息泄露漏洞,8个为拒绝服务漏洞,2个为安全功能绕过漏洞,以及4个欺骗漏洞。

Windows COM+ Event System Service特权提升漏洞,此漏洞的CVSSv3评分为7.8,成功利用该漏洞可以获得SYSTEM权限。目前该漏洞暂未公开披露,但已经检测到漏洞利用。

Active Directory 证书服务特权提升漏洞,此漏洞的CVSSv3评分为8.8,只有当 Active Directory 证书服务在域上运行时,系统才容易受到攻击,成功利用此漏洞可以获得域管理员权限。该漏洞影响了多个Windows Server版。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注