Apple宣布更新，，，，修复AppleAVD中已被使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布更新，，，，修复AppleAVD中已被使用的误差

宣布时间 2022-05-17

1、Apple宣布更新，，，，修复AppleAVD中已被使用的误差

5月16日，，，，Apple宣布紧迫更新，，，，修复影响了Mac和Apple Watch的0 day。。。。。这是保存于AppleAVD中的越界写入误差（CVE-2022-22675），，，，可被用来使用内核权限执行恣意代码。。。。。Apple的通告体现，，，，该误差可能已被起劲使用，，，，已经通过刷新界线检查来修复。。。。。这是Apple公司在2022年修复的第6个0 day，，，，之前还修复了CVE-2022-22587、CVE-2022-22594和CVE-2022-22620等误差。。。。。

https://securityaffairs.co/wordpress/131346/security/apple-sixth-zero-day-2022.html

2、研究职员发明Linux后门BPFdoor可绕过外地防火墙

据媒体5月12日报道，，，，研究职员在近期发明了一种名为BPFdoor的Linux/Unix 后门，，，，五年多来一直没有被发明。。。。。该后门主要针对Linux和Solaris系统，，，，攻击者使用其可以绕过外地防火墙，，，，远程毗连到Linux shell以获得对目的装备的完全会见权限。。。。。研究职员在美国、韩国、中国香港、土耳其、印度、越南和缅甸等地区发明了BPFdoor的活动，，，，并检测到了11台Speedtest效劳器已熏染BPFdoor，，，，尚不清晰它们是怎样被入侵的。。。。。

https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/

3、Fortinet发明伊朗APT34针对约旦的垂纶攻击活动

Fortinet在5月11日披露了伊朗APT34（又称Oilrig）近期的鱼叉式垂纶活动的详情。。。。。此次活动主要针对约旦的外交官员，，，，伪装成统一机构的IT部分的同事发送垂纶邮件。。。。。邮件中的恶意Excel附件中包括VBA宏代码，，，，旨在建设一个恶意可执行文件、一个设置文件和一个署名且清洁的DLL。。。。。恶意软件使用DGA工具与C2子域举行通讯，，，，且活动中使用的一些域试图伪装成阿斯利康、汇丰银行和思科等着名公司。。。。。

https://www.fortinet.com/blog/threat-research/please-confirm-you-received-our-apt

4、冒充的Pixelmon NFT网站会分发新恶意软件Vidar

媒体5月15日称，，，，一个冒充的Pixelmon NFT网站会分发窃取凭证的新恶意软件Vidar。。。。。攻击者复制了正当的pixelmon.club网站，，，，并在pixelmon[.]pw上建设了伪造的网站。。。。。该网站会分发文件setup.zip，，，，其中包括一个Windows快捷方法文件setup.lnk，，，，它将执行PowerShell下令以从pixelmon[.]pw下载system32.hta。。。。。经由测试，，，，System32.hta会下载Vidar。。。。。Vidar会从浏览器和应用程序中窃取密码，，，，并在盘算机上搜索特命名称的文件，，，，发送给攻击者。。。。。

https://www.bleepingcomputer.com/news/security/fake-pixelmon-nft-site-infects-you-with-password-stealing-malware/

5、俄罗斯多个组织的信息数据已被果真在DDoSecrets

据5月14日报道，，，，Anonymous提倡的OpRussia活动在近一周又入侵了俄罗斯的多个组织。。。。。攻击者通过DDoSecrets果真了被盗数据，，，，其中包括：SOCAR Energoresource的130 GB，，，，包括近116500封邮件；；；；；；阿钦斯克市政府的8.5 GB，，，，包括7000多封邮件；；；；；；俄罗斯联邦渔业和海洋研究所极地分部466 GB的邮件；；；；；；JSC UMMC的口岸和铁路项目效劳的106 GB，，，，其中包括近77500封邮件。。。。。

https://securityaffairs.co/wordpress/131264/hacktivism/anonymous-oprussia-updates.html

6、Cyble宣布关于恶意软件工具包Eternity的剖析报告

5月12日，，，，Cyble宣布了关于恶意软件工具包Eternity的剖析报告。。。。。这是一个新的恶意软件即效劳（MaaS），，，，可用来凭证所举行的攻击使用差别的模�？？？榫傩卸ㄖ疲�，，，包括信息窃取程序、挖矿软件、clipper、勒索软件、蠕虫以及DDoS bot。。。。。其中售价260美元一年的信息窃取软件可窃取20多个浏览器中的数据；；；；；；最腾贵的是490美元Eternity勒索软件模�？？？椋�，，，据称是FUD（完全无法检测到）的。。。。。研究职员体现，，，，已经在野检测到该恶意软件的样本的撒播和使用。。。。。

https://blog.cyble.com/2022/05/12/a-closer-look-at-eternity-malware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究