Apple宣布紧急宁静更新，修复两个已被利用的漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Apple宣布紧急宁静更新，修复两个已被利用的漏洞

宣布时间 2023-04-10

1、Apple宣布紧急宁静更新，修复两个已被利用的漏洞

据媒体4月7日报道，Apple宣布了紧急宁静更新，以修复两个已被用于攻击iPhone、Mac和iPad的漏洞。第一个是IOSurfaceAccelerator中的越界写入漏洞（CVE-2023-28206），可能导致数据损坏、崩�；虼胫葱�。第二个是WebKit中的释放后使用漏洞(CVE-2023-28205)，攻击者可通过诱使目标加载恶意网页来触发该漏洞，乐成利用可导致任意代码执行。但该公司还未宣布有关这些攻击的详细信息。自年初以来，Apple已修复了3个零日漏洞。

https://securityaffairs.com/144551/hacking/apple-zero-day-flaws-3.html

2、科技公司MSI遭到Money Message攻击被勒索400万美元

据4月7日报道，中国台湾的微星科技（Micro-Star International，简称MSI）遭到了Money Message的攻击，并被勒索400万美元。4月5日，攻击者在其网站上列出了MSI，并声称窃取了其1.5TB的数据，涉及CTMS和ERP数据库以及包罗软件源代码、私钥和BIOS固件的文件。MSI 体现，在检测到攻击后其已启动信息宁静防御机制和恢复法式。MSI还敦促用户只从其官方网站获取固件/BIOS更新，不要使用官方网站以外来源的文件。

https://www.bleepingcomputer.com/news/security/msi-confirms-security-breach-following-ransomware-attack-claims/

3、研究人员披露VM2沙箱库中的RCE漏洞CVE-2023-29017

4月8日报道称，研究人员披露了VM2沙箱库中的RCE漏洞CVE-2023-29017。该库用于在Node.js服务器的隔离环境中运行不受信任的代码，每月被下载凌驾1600万次。研究人员发现，当处置异步错误时，VM2库未正确处置Error.prepareStackTrace的宿主工具，攻击者可利用其绕过沙箱�；げ⒃谥骰显冻讨葱写�。研究人员还为该漏洞提供了两种PoC，它们绕过了沙箱�；げ⒃谥骰洗唇ㄒ桓雒猣lag的空文件。该漏洞影响所有版本，包罗3.9.14和更低的版本，已在3.9.15版本中修复。

https://thehackernews.com/2023/04/researchers-discover-critical-remote.html

4、英国ACRO透露因为遭到攻击导致网站已关闭数周

媒体4月6日报道，英国犯罪记录办公室ACRO因为遭到攻击导致网站已关闭数周。它于3月21日首次在Twitter上宣布其网站正在维护，而且从3月31日起就一直处于关闭状态，网站显示由于技术问题而无法使用。4月6日，该机构宣布声明正式将上个月的网站维护与攻击事件联系起来。攻击发生于2023年1月17日至3月21日，他们将网站关闭以进行全面视察。该执法机构称个人信息没有受到影响，但Evening Standard报道，ACRO通知了申请人其身份信息和刑事治罪数据可能受到了影响。

https://therecord.media/acro-cybersecurity-incident-uk-criminal-records

5、Kaspersky发现钓鱼攻击者更依赖Telegram的趋势

Kaspersky在4月5日称其发现了钓鱼攻击者在最近几个月开始更多地依赖流行的即时通讯平台。攻击者已能熟练地使用Telegram来自动化其活动，并为愿意付费的黑客提供种种服务。研究人员称，目前通过Telegram提供免费的钓鱼工具包、自动（基于机器人）钓鱼页面创建和用户数据收集、高级网络钓鱼页面、被盗凭据和PhaaS订阅等。研究人员称，攻击者转移到Telegram后，钓鱼攻击门槛降低了，任何人都可通过Telegram机器人来生成钓鱼页面并窃取数据。

https://securelist.com/telegram-phishing-services/109383/

6、2022年第三和第四季度葡萄牙威胁态势的分析陈诉

媒体4月6日报道了2022年Q3和Q4葡萄牙威胁态势的分析陈诉。陈诉显示，钓鱼活动(98.7%)比恶意软件(1.3%)更普遍。在2022年Q1，攻击者更新了针对葡萄牙银行机构的网络钓鱼模板。Satori/Mirai僵尸网络、URSA木马和Qakbot木马是2022年Q3和Q4最普遍的威胁�；故硬斓接跋炱咸蜒啦钜煲械钠渌韭肀渲�，包罗Maxtrilha、Javali和Lampion。此外，Emotet在此列表中占有显着位置。关于行业，银行受影响最大，其次是零售和健康行业。

https://securityaffairs.com/144508/malware/threat-report-portugal-q3-q4-2022.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究