Apple宣布更新，修复AppleAVD中已被使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布更新，修复AppleAVD中已被使用的误差

宣布时间 2022-05-17

1、Apple宣布更新，修复AppleAVD中已被使用的误差

5月16日，Apple宣布紧迫更新，修复影响了Mac和Apple Watch的0 day。这是保存于AppleAVD中的越界写入误差（CVE-2022-22675），可被用来使用内核权限执行恣意代码。Apple的通告体现，该误差可能已被起劲使用，已经通过刷新界线检查来修复。这是Apple公司在2022年修复的第6个0 day，之前还修复了CVE-2022-22587、CVE-2022-22594和CVE-2022-22620等误差。

https://securityaffairs.co/wordpress/131346/security/apple-sixth-zero-day-2022.html

2、研究职员发明Linux后门BPFdoor可绕过外地防火墙

据媒体5月12日报道，研究职员在近期发明了一种名为BPFdoor的Linux/Unix 后门，五年多来一直没有被发明。该后门主要针对Linux和Solaris系统，攻击者使用其可以绕过外地防火墙，远程毗连到Linux shell以获得对目的装备的完全会见权限。研究职员在美国、韩国、中国香港、土耳其、印度、越南和缅甸等地区发明了BPFdoor的运动，并检测到了11台Speedtest服务器已熏染BPFdoor，尚不清晰它们是怎样被入侵的。

https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/

3、Fortinet发明伊朗APT34针对约旦的垂纶攻击运动

Fortinet在5月11日披露了伊朗APT34（又称Oilrig）近期的鱼叉式垂纶运动的详情。此次运动主要针对约旦的外交官员，伪装成统一机构的IT部分的同事发送垂纶邮件。邮件中的恶意Excel附件中包括VBA宏代码，旨在建设一个恶意可执行文件、一个设置文件和一个署名且清洁的DLL。恶意软件使用DGA工具与C2子域举行通讯，且运动中使用的一些域试图伪装成阿斯利康、汇丰银行和思科等着名公司。

https://www.fortinet.com/blog/threat-research/please-confirm-you-received-our-apt

4、冒充的Pixelmon NFT网站会分发新恶意软件Vidar

媒体5月15日称，一个冒充的Pixelmon NFT网站会分发窃取凭证的新恶意软件Vidar。攻击者复制了正当的pixelmon.club网站，并在pixelmon[.]pw上建设了伪造的网站。该网站会分发文件setup.zip，其中包括一个Windows快捷方法文件setup.lnk，它将执行PowerShell下令以从pixelmon[.]pw下载system32.hta。经由测试，System32.hta会下载Vidar。Vidar会从浏览器和应用程序中窃取密码，并在盘算机上搜索特命名称的文件，发送给攻击者。

https://www.bleepingcomputer.com/news/security/fake-pixelmon-nft-site-infects-you-with-password-stealing-malware/

5、俄罗斯多个组织的信息数据已被果真在DDoSecrets

据5月14日报道，Anonymous提倡的OpRussia运动在近一周又入侵了俄罗斯的多个组织。攻击者通过DDoSecrets果真了被盗数据，其中包括：SOCAR Energoresource的130 GB，包括近116500封邮件；阿钦斯克市政府的8.5 GB，包括7000多封邮件；俄罗斯联邦渔业和海洋研究所极地分部466 GB的邮件；JSC UMMC的口岸和铁路项目服务的106 GB，其中包括近77500封邮件。

https://securityaffairs.co/wordpress/131264/hacktivism/anonymous-oprussia-updates.html

6、Cyble宣布关于恶意软件工具包Eternity的剖析报告

5月12日，Cyble宣布了关于恶意软件工具包Eternity的剖析报告。这是一个新的恶意软件即服务（MaaS），可用来凭证所举行的攻击使用差别的�？榫傩卸ㄖ�，包括信息窃取程序、挖矿软件、clipper、勒索软件、蠕虫以及DDoS bot。其中售价260美元一年的信息窃取软件可窃取20多个浏览器中的数据；最腾贵的是490美元Eternity勒索软件�？�，据称是FUD（完全无法检测到）的。研究职员体现，已经在野检测到该恶意软件的样本的撒播和使用。

https://blog.cyble.com/2022/05/12/a-closer-look-at-eternity-malware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究