Apple宣布紧迫更新修复被使用误差CVE-2023-42824

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布紧迫更新修复被使用误差CVE-2023-42824

宣布时间 2023-10-07

1、Apple宣布紧迫更新修复被使用误差CVE-2023-42824

据媒体10月4日报道，，，，，，Apple宣布了紧迫清静更新，，，，，，来修复影响iPhone和iPad的已被使用误差。。。。。。这是保存于内核中的权限提升误差（CVE-2023-42824），，，，，，iOS 16.6之前的版本都可能受此误差的影响，，，，，，尚未宣布攻击者身份。。。。。。这是自年头以来修复的第17个被使用误差。。。。。。别的，，，，，，此次更新还修复了WebRTC中的缓冲区溢出误差（CVE-2023-5217），，，，，，可能导致恣意代码执行。。。。。。

https://securityaffairs.com/151968/hacking/apple-zero-days-2.html

2、基因检测公司23andMe遭到撞库攻击数百万用户信息泄露

据10月6日报道，，，，，，黑客声称从23andMe窃取了至少700万用户的数据，，，，，，并在Breached黑客论坛上出售。。。。。。最初攻击者宣布了100万行德裔犹太人的数据，，，，，，在10月4日又提出以每个23andMe账户1-10美元的价钱批量出售数据资料，，，，，，详细价钱取决于购置数目。。。。。。23andMe将此次泄露归因于撞库攻击，，，，，，并体现他们的系统没有遭到攻击。。。。。。研究职员建议，，，，，，用户应阻止重复使用统一个密码。。。。。。

https://www.hackread.com/hacker-claims-dna-service-23andme-users-data/

3、英国电信公司Lyca Mobile遭到攻击导致效劳暂时中止

媒体10月5日称，，，，，，英国电信公司Lyca Mobile遭到网络攻击导致其效劳意外中止，，，，，，可能还会危及客户数据。。。。。。该公司为60个国家提供移动电信和语音IP(VoIP)效劳，，，，，，攻击爆发在周末，，，，，，影响了除美国、澳大利亚、乌克兰和突尼斯之外的所有国家。。。。。。详细来说，，，，，，客户和零售商称无法会见该公司的充值门户，，，，，，海内和国际呼叫效劳也保存问题。。。。。。Lyca称其主要使命是确保�？？？？？突莸那寰�，，，，，，现在正在视察是否有小我私家信息泄露，，，，，，并体现所有纪录都是完全加密的。。。。。。

https://therecord.media/cyberattack-on-lyca-stops-calls

4、EclecticIQ披露以台积电为诱饵针对半导体行业的攻击

EclecticIQ在10月5日披露了针对东亚半导体行业的特工活动。。。。。。攻击者使用以台积电为主题的诱饵，，，，，，分发了HyperBro加载程序，，，，，，以在被熏染的装备上装置Cobalt Strike beacon，，，，，，从而举行远程会见。。。。。。研究职员还发明了一个恶意软件下载程序，，，，，，它使用PowerShell中的BitsTransfer模�？？？？？�，，，，，，从可能是被入侵的Cobra DocGuard效劳器上获取恶意二进制文件。。。。。。被入侵的Cobra DocGuard效劳器上托管了一个基于GO的后门"ChargeWeapon"，，，，，，可能由统一攻击者于8月21日上传。。。。。。

https://blog.eclecticiq.com/chinese-state-sponsored-cyber-espionage-activity-targeting-semiconductor-industry-in-east-asia

5、ESET发明使用DinodasRAT攻击圭亚那某政府机构的活动

10月5日，，，，，，ESET称其发明了针对圭亚那某政府机构的攻击活动Operation Jacana。。。。。。该活动于今年2月份被检测到，，，，，，它涉及到鱼叉式网络垂纶攻击，，，，，，分发了由C++开发的新后门DinodasRAT。。。。。。DinodasRAT使用Tiny加密算法(TEA)对其发送到C&C的信息举行加密，，，，，，可窃取文件、控制Windows注册表项和执行CMD下令等。。。。。。除了DinodasRAT 之外，，，，，，攻击者还使用了Korplug，，，，，，该工具通常与Mustang Panda等团伙有关。。。。。。

https://www.welivesecurity.com/en/eset-research/operation-jacana-spying-guyana-entity/

6、Group-IB检测到针对越南金融行业的木马GoldDigger

10月5日，，，，，，Group-IB宣布了关于新Android木马GoldDigger的剖析报告。。。。。。该恶意软件至少自6月起就一直活跃，，，，，，针对50多个越南的银行、电子钱包和加密钱包应用程序。。。。。。GoldDigger冒充了越南政府门户网站和外地能源公司，，，，，，主要目的是窃取银行凭证。。。。。。有迹象批注，，，，，，该活动可能会扩大到整个亚太地区和西班牙语国家。。。。。。该木马还使用了重大的�；；；；せ�，，，，，，使用正当软件Virbox Protector绕过检测。。。。。。

https://www.group-ib.com/blog/golddigger-fraud-matrix/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究