Apple修復被利用的越界寫入漏洞CVE-2022-42827;數千個GitHub儲存庫提供包含惡意軟體的虛假PoC

1、Apple修復被利用的越界寫入漏洞CVE-2022-42827

Apple在10月24日發佈安全更新,修復可能已被積極利用的漏洞(CVE-2022-42827)。這是一個越界寫入漏洞,由軟體在當前記憶體緩衝區邊界之外寫入資料引起,可能導致資料損壞、應用程序崩潰或程式碼執行。受影響設備包括iPhone 8及以上機型、iPad Pro所有型號、iPad Air第3代及以上機型等。Apple通過改進邊界檢查修復了iOS 16.1和iPadOS 16中的漏洞,這是該公司自年初以來修復的第9個零日漏洞。

https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-ipads/

2、數千個GitHub儲存庫提供包含惡意軟體的虛假PoC

據10月23日報道,研究人員在GitHub上發現了數千個提供針對各種漏洞的虛假概念驗證(PoC)的儲存庫,其中一些包括惡意軟體。在測試的47313個儲存庫中,總共有4893個是惡意的,其中大多與2020年以來的漏洞有關。通過研究其中的一些案例,研究人員發現了大量的惡意軟體和惡意腳本,從遠端訪問木馬到Cobalt Strike。例如CVE-2019-0708的PoC,包含一個base64混淆的Python腳本,可從Pastebin獲取VBScript。該腳本是Houdini RAT,可通過Windows CMD執行遠端命令。

https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/

3、BlackByte利用自定義工具ExByte快速竊取目標資料

Symantec在10月21日披露了勒索團伙BlackByte使用的快速竊取目標資料的新工具ExByte。Exbyte是用Go編寫的,旨在將被盜檔案上傳到Mega.co.nz雲儲存服務。在執行時,該工具會執行反分析檢查以確定它是否在沙盒環境中運行,並檢查偵錯程式和防毒進程。之後,Exbyte會列舉系統上的所有文件檔案,並使用硬編碼的帳戶憑據將它們上傳到Mega上新創建的檔案夾。此外,近期的BlackByte攻擊活動依賴於去年的ProxyShell和ProxyLogon漏洞,並利用AdFind、AnyDesk、NetScan和PowerView等工具橫向移動。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/blackbyte-exbyte-ransomware

4、EyeMed因2020年資料洩露事件被紐約罰款450萬美元

媒體10月19日稱,EyeMed因2020年大規模電子郵件和醫療保健資料洩露事件被紐約州再次罰款。今年年初,紐約曾因2020年影響210萬人的資料洩露事件對EyeMed處以60萬美元的罰款。之後的調查發現,洩露事件與EyeMed的違規通知存在一些差異,例如,EyeMed沒有透露攻擊者在已從被感染的帳戶發送了至少2000封釣魚郵件。該公司將為導致資料洩露的多項安全違規行為支付450萬美元的罰款。

https://www.scmagazine.com/analysis/privacy/new-york-fines-eyemed-4-5-million-for-2020-email-hack-data-breach

5、駭客在暗網市場出售Carousell 260萬個賬戶的資訊

據媒體10月22日報道,一個據信從線上市場Carousell被盜的帳戶資料庫正在暗網和駭客論壇上出售。該資料庫包含260萬個賬戶資訊,售價為1000美元。Carousell上週五表示,有195萬使用者受到影響,並表示他們的資料在一次系統遷移中引入了一個漏洞,並被第三方用來獲得未經授權的訪問,該漏洞目前已經被修復。駭客於10月12日上傳了2 GB的資料庫,以及包含1000個使用者資料的樣本檔案。截至上週六,駭客透露已售出兩份。

https://www.asiaone.com/singapore/carousell-data-breach-info-26-million-accounts-allegedly-sold-dark-web-hacking-forums

6、Fortinet發現利用VMware漏洞傳播多個惡意軟體的活動

10月20日,Fortinet稱其觀察到利用VMware Workspace One Access中漏洞來傳播各種惡意軟體的活動。該漏洞追蹤為CVE-2022-22954,是一個通過伺服器端模板注入觸發的遠端程式碼執行漏洞,已在2022年4月被修復。Fortinet在8月份觀察到新一輪活動,試圖利用漏洞在Linux設備安裝Mirai殭屍網路,利用合法WinRaR分發加密的RAR1ransom,以及挖掘門羅幣的xmrig變體GuardMiner。

https://www.fortinet.com/blog/threat-research/multiple-malware-campaigns-target-vmware-vulnerability

安全工具

sandfly-entropyscan

檢測與惡意軟體相關的打包或加密二進位制檔案。

https://github.com/sandflysecurity/sandfly-entropyscan

HSTP

網路上的簡單超服務傳輸協議。

https://github.com/cagataycali/HSTP

monomorph

立即將多達4KB的壓縮shellcode打包到可執行的二進位制檔案中。

https://github.com/DavidBuchanan314/monomorph

安全分析

新的釣魚活動針對沙烏地政府服務門戶

https://www.infosecurity-magazine.com/news/phishing-campaign-saudi-government/

Typosquat活動冒充27個品牌分發Windows和Android惡意軟體

https://www.bleepingcomputer.com/news/security/typosquat-campaign-mimics-27-brands-to-push-windows-android-malware/

Massy Stores調查網路攻擊導致的資訊洩露

https://www.databreaches.net/massy-stores-investigates-cyber-attack-information-leak/

澳大利亞提議對重大網路攻擊後的資料洩露增加處罰

https://www.databreaches.net/australia-to-propose-increased-penalties-for-data-breaches-following-major-cyberattacks/

適用於Android更新的Windows子系統

https://news.softpedia.com/news/microsoft-releases-windows-subsystem-for-android-update-536287.shtml

微軟開發Windows系統最佳化程序PC Manager

https://www.bleepingcomputer.com/news/microsoft/microsoft-testing-a-windows-pc-manager-system-optimizer-app/

得克薩斯州起訴Google未經同意的情況下收集生物特徵資料

https://www.bleepingcomputer.com/news/security/google-sued-over-biometric-data-collection-without-consent/

相關文章

CNNVD通報Oracle多個安全漏洞

CNNVD通報Oracle多個安全漏洞

近日,CNNVD通報Oracle多個安全漏洞,其中Oracle產品本身漏洞60個,影響到Oracle產品的其他廠商漏洞247個。包括Orac...

CNNVD 通報微軟多個安全漏洞

CNNVD 通報微軟多個安全漏洞

近日,CNNVD(國家資訊安全漏洞庫)正式通報微軟多個安全漏洞,其中微軟產品本身漏洞77個,影響到微軟產品的其他廠商漏洞8個。包括Micro...