8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple颁布垂危更新，，，，，，，建复2个已被利用的零日缝隙

颁布功夫 2022-04-02

Apple颁布垂危更新，，，，，，，建复2个已被利用的零日缝隙

3月31日，，，，，，，Apple颁布垂危更新，，，，，，，建复iPhone、iPad和Mac中2个已被利用的零日缝隙。。。。。。。。这次建复的缝隙别离为英特尔显卡驱动法式中的越界写入缝隙(CVE-2022-22674)，，，，，，，可用来读取内核内存；；；；；；；以及AppleAVD媒体解码器中的越界读取缝隙(CVE-2022-22675)，，，，，，，可被用来以内核权限执行肆意代码。。。。。。。。Apple暗示这些缝隙可能已被积极利用，，，，，，，现已通过改进输入验证和天堑查抄，，，，，，，在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1中建复。。。。。。。。

https://www.bleepingcomputer.com/news/security/apple-emergency-update-fixes-zero-days-used-to-hack-iphones-macs/

QNAP称其部门NAS设备存在DoS缝隙CVE-2022-0778

据媒体3月30日报路，，，，，，，QNAP在本周二颁布公告称，，，，，，，其大部门NAS设备都受到OpenSSL中的DoS缝隙的影响。。。。。。。。这是一个无限循环缝隙（CVE-2022-0778），，，，，，，成功利用后攻击者可执行回绝服务攻击。。。。。。。。公告指出，，，，，，，该缝隙于两周前被公开并颁布了补丁！�。。。。。。�，，，，，，但QNAP暗示，，，，，，，其客户还需期待其公司颁布自己的安全更新。。。。。。。。目前，，，，，，，OpenSSL团队称其尚未发现自动利用该缝隙的活动，，，，，，，但意大利CSIRT检测到它已被在野利用。。。。。。。。

https://thehackernews.com/2022/03/qnap-warns-of-openssl-infinite-loop.html

Sentinel发现Hive使用新的IPfuscation可绕过检测

3月29日，，，，，，，Sentinel颁布汇报称Hive使用新技术IPfuscation绕过检测。。。。。。。�；；；；；；；旌霞际鮅Pfuscation涉及IPv4地址和一系列的转换并最终下载Cobalt Strike beacon。。。。。。。。检测到的样本是64位Windows PE文件，，，，，，，其中蕴含一个混合的payload，，，，，，，用于提供额表的植入法式。。。。。。。�；；；；；；；旌系膒ayload假装成一个ASCII IPv4地址数组，，，，，，，被传递给RtlIpv4StringToAddressA函数，，，，，，，该函数会将ASCII IP字符串转换为二进造，，，，，，，这些二进造能够组成一个shellcode块。。。。。。。。

https://www.sentinelone.com/blog/hive-ransomware-deploys-novel-ipfuscation-technique/

FBI的Eagle Sweep行动已捣毁全球多个BEC攻击团伙

媒体3月30日报路，，，，，，， FBI和国际法律机构的结合行动已经捣毁了多个贸易电子邮件泄露(BEC)团伙。。。。。。。。这项名为Eagle Sweep的行动持续了三个月，，，，，，，从2021年9月起头，，，，，，，在美国、尼日利亚、南非、柬埔寨和加拿大扣留了65名嫌疑人。。。。。。。。凭据FBI IC3颁布的2021年犯罪汇报，，，，，，，BEC诳骗造成的经济损失高达24亿美元。。。。。。。。FBI称，，，，，，，他们扣留的嫌疑人攻击了美国500多家公司，，，，，，，并造成至少51000000美元的损失。。。。。。。。

https://www.bleepingcomputer.com/news/legal/fbi-disrupts-bec-cybercrime-gangs-targeting-victims-worldwide/

Viasat披露其卫星服务KA-SAT遭到攻击的具体信息

据3月30日报路，，，，，，，美国卫星通讯提供商Viasat公开了关于2月24日其卫星宽带服务KA-SAT网络攻击的事务汇报。。。。。。。。该事务导致中欧和东欧的卫星服务中断，，，，，，，还中断了用于节造德国约5800台风力涡轮机的调造解调器。。。。。。。。经调查，，，，，，，攻击者通过配置谬误的VPN设备入窃熹治理系统，，，，，，，并向用户的设备发送号令，，，，，，，导致数万调造解调器从KA-SAT网络中掉线。。。。。。。。目前，，，，，，，Viasat已经发出近3万台调造解调器，，，，，，，以援手客户沉新联网。。。。。。。。

https://www.bleepingcomputer.com/news/security/viasat-shares-details-on-ka-sat-satellite-service-cyberattack/

钻研人员演示可远程中断汽车充电的Brokenwire攻击

媒体3月30日称，，，，，，，英国牛津大学和瑞士Armasuisse机构的钻研人员发现了一种新的攻击步骤Brokenwire。。。。。。。。Brokenwire是针对组合充电系统(CCS)的攻击，，，，，，，而CCS是电动汽车中使用最宽泛的直流急剧充电技术之一。。。。。。。。这种攻击会中断车辆和充电器之间必要的节造通讯，，，，，，，导致充电过程遏制。。。。。。。。据估计，，，，，，，全球约有1200万辆电动汽车，，，，，，，其中大部门受此类攻击影响。。。。。。。。除电动汽车表，，，，，，，Brokenwire还会影响电动船舶、飞机和沉型车辆等。。。。。。。。

https://www.brokenwire.fail/

安全工具

CVE-2022-27254的PoC

本田远程无钥匙系统缝隙(CVE-2022-27254)的 PoC。。。。。。。。

https://github.com/nonamecoder/CVE-2022-27254

casper-fs

自界说的 Linux 内核�？？？？？？？樘焐鳎�，，，，，，用于使用资源来�；；；；；；；せ虬挡刈越缢滴募斜怼！�。。。。。。

https://github.com/CoolerVoid/casper-fs

hcltm

提供一种 DevOps 优先的步骤来纪录系统威胁模型。。。。。。。。

https://github.com/xntrik/hcltm

安全分析

Hive 勒索团伙攻击加州Partnership HealthPlan

https://therecord.media/hive-ransomware-shuts-down-california-health-care-organization/

微软正裁减 IE，，，，，，，打算在 6 月 15 日彻底关关

https://news.softpedia.com/news/android-could-at-one-point-be-able-to-detect-bluetooth-trackers-natively-535135.shtml

Mozilla 将颁布Thunderbird 版本 102

https://news.softpedia.com/news/mozilla-thunderbird-will-receive-a-major-update-with-version-102-535131.shtml

Infosecurity Europe 颁布 2022 年活动的演讲者

https://www.infosecurity-magazine.com/news/infosecurity-europe-keynote/

一个单一的编码谬误能够粉碎马自达的互联系统

https://www.bleepingcomputer.com/news/security/mazda-infotainment-crash-shows-how-fragile-car-security-really-is/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】