Apple宣布紧迫更新修复被使用误差CVE-2023-42824

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布紧迫更新修复被使用误差CVE-2023-42824

宣布时间 2023-10-07

1、Apple宣布紧迫更新修复被使用误差CVE-2023-42824

据媒体10月4日报道，，，Apple宣布了紧迫清静更新，，，来修复影响iPhone和iPad的已被使用误差。。。。。。这是保存于内核中的权限提升误差（CVE-2023-42824），，，iOS 16.6之前的版本都可能受此误差的影响，，，尚未宣布攻击者身份。。。。。。这是自年头以来修复的第17个被使用误差。。。。。。别的，，，此次更新还修复了WebRTC中的缓冲区溢出误差（CVE-2023-5217），，，可能导致恣意代码执行。。。。。。

https://securityaffairs.com/151968/hacking/apple-zero-days-2.html

2、基因检测公司23andMe遭到撞库攻击数百万用户信息泄露

据10月6日报道，，，黑客声称从23andMe窃取了至少700万用户的数据，，，并在Breached黑客论坛上出售。。。。。。最初攻击者宣布了100万行德裔犹太人的数据，，，在10月4日又提出以每个23andMe账户1-10美元的价钱批量出售数据资料，，，详细价钱取决于购置数目。。。。。。23andMe将此次泄露归因于撞库攻击，，，并体现他们的系统没有遭到攻击。。。。。。研究职员建议，，，用户应阻止重复使用统一个密码。。。。。。

https://www.hackread.com/hacker-claims-dna-service-23andme-users-data/

3、英国电信公司Lyca Mobile遭到攻击导致效劳暂时中止

媒体10月5日称，，，英国电信公司Lyca Mobile遭到网络攻击导致其效劳意外中止，，，可能还会危及客户数据。。。。。。该公司为60个国家提供移动电信和语音IP(VoIP)效劳，，，攻击爆发在周末，，，影响了除美国、澳大利亚、乌克兰和突尼斯之外的所有国家。。。。。。详细来说，，，客户和零售商称无法会见该公司的充值门户，，，海内和国际呼叫效劳也保存问题。。。。。。Lyca称其主要使命是确�？？？？突莸那寰�，，，现在正在视察是否有小我私家信息泄露，，，并体现所有纪录都是完全加密的。。。。。。

https://therecord.media/cyberattack-on-lyca-stops-calls

4、EclecticIQ披露以台积电为诱饵针对半导体行业的攻击

EclecticIQ在10月5日披露了针对东亚半导体行业的特工活动。。。。。。攻击者使用以台积电为主题的诱饵，，，分发了HyperBro加载程序，，，以在被熏染的装备上装置Cobalt Strike beacon，，，从而举行远程会见。。。。。。研究职员还发明了一个恶意软件下载程序，，，它使用PowerShell中的BitsTransfer�？？？？�，，，从可能是被入侵的Cobra DocGuard效劳器上获取恶意二进制文件。。。。。。被入侵的Cobra DocGuard效劳器上托管了一个基于GO的后门"ChargeWeapon"，，，可能由统一攻击者于8月21日上传。。。。。。

https://blog.eclecticiq.com/chinese-state-sponsored-cyber-espionage-activity-targeting-semiconductor-industry-in-east-asia

5、ESET发明使用DinodasRAT攻击圭亚那某政府机构的活动

10月5日，，，ESET称其发明了针对圭亚那某政府机构的攻击活动Operation Jacana。。。。。。该活动于今年2月份被检测到，，，它涉及到鱼叉式网络垂纶攻击，，，分发了由C++开发的新后门DinodasRAT。。。。。。DinodasRAT使用Tiny加密算法(TEA)对其发送到C&C的信息举行加密，，，可窃取文件、控制Windows注册表项和执行CMD下令等。。。。。。除了DinodasRAT 之外，，，攻击者还使用了Korplug，，，该工具通常与Mustang Panda等团伙有关。。。。。。

https://www.welivesecurity.com/en/eset-research/operation-jacana-spying-guyana-entity/

6、Group-IB检测到针对越南金融行业的木马GoldDigger

10月5日，，，Group-IB宣布了关于新Android木马GoldDigger的剖析报告。。。。。。该恶意软件至少自6月起就一直活跃，，，针对50多个越南的银行、电子钱包和加密钱包应用程序。。。。。。GoldDigger冒充了越南政府门户网站和外地能源公司，，，主要目的是窃取银行凭证。。。。。。有迹象批注，，，该活动可能会扩大到整个亚太地区和西班牙语国家。。。。。。该木马还使用了重大的保�；；；；せ�，，，使用正当软件Virbox Protector绕过检测。。。。。。

https://www.group-ib.com/blog/golddigger-fraud-matrix/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究