Apple宣布紧迫清静更新，，修复两个已被使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Apple宣布紧迫清静更新，，修复两个已被使用的误差

宣布时间 2023-04-10

1、Apple宣布紧迫清静更新，，修复两个已被使用的误差

据媒体4月7日报道，，Apple宣布了紧迫清静更新，，以修复两个已被用于攻击iPhone、Mac和iPad的误差。。第一个是IOSurfaceAccelerator中的越界写入误差（CVE-2023-28206），，可能导致数据损坏、崩�；；；；；虼胫葱�。。第二个是WebKit中的释放后使用误差(CVE-2023-28205)，，攻击者可通过诱使目的加载恶意网页来触发该误差，，乐成使用可导致恣意代码执行。。但该公司还未宣布有关这些攻击的详细信息。。自年头以来，，Apple已修复了3个零日误差。。

https://securityaffairs.com/144551/hacking/apple-zero-day-flaws-3.html

2、科技公司MSI遭到Money Message攻击被勒索400万美元

据4月7日报道，，中国台湾的微星科技（Micro-Star International，，简称MSI）遭到了Money Message的攻击，，并被勒索400万美元。。4月5日，，攻击者在其网站上列出了MSI，，并声称窃取了其1.5TB的数据，，涉及CTMS和ERP数据库以及包括软件源代码、私钥和BIOS固件的文件。。MSI 体现，，在检测到攻击后其已启动信息清静防御机制和恢复程序。。MSI还鞭策用户只从其官方网站获取固件/BIOS更新，，不要使用官方网站以外泉源的文件。。

https://www.bleepingcomputer.com/news/security/msi-confirms-security-breach-following-ransomware-attack-claims/

3、研究职员披露VM2沙箱库中的RCE误差CVE-2023-29017

4月8日报道称，，研究职员披露了VM2沙箱库中的RCE误差CVE-2023-29017。。该库用于在Node.js效劳器的隔离情形中运行不受信任的代码，，每月被下载凌驾1600万次。。研究职员发明，，当处置惩罚异步过失时，，VM2库未准确处置惩罚Error.prepareStackTrace的宿主工具，，攻击者可使用其绕过沙箱�；；；；；げ⒃谥骰显冻讨葱写�。。研究职员还为该误差提供了两种PoC，，它们绕过了沙箱�；；；；；げ⒃谥骰辖ㄉ枰桓雒猣lag的空文件。。该误差影响所有版本，，包括3.9.14和更低的版本，，已在3.9.15版本中修复。。

https://thehackernews.com/2023/04/researchers-discover-critical-remote.html

4、英国ACRO透露由于遭到攻击导致网站已关闭数周

媒体4月6日报道，，英国犯法纪录办公室ACRO由于遭到攻击导致网站已关闭数周。。它于3月21日首次在Twitter上宣布其网站正在维护，，并且从3月31日起就一直处于关闭状态，，网站显示由于手艺问题而无法使用。。4月6日，，该机构宣布声明正式将上个月的网站维护与攻击事务联系起来。。攻击爆发于2023年1月17日至3月21日，，他们将网站关闭以举行周全视察。。该执法机构称小我私家信息没有受到影响，，但Evening Standard报道，，ACRO通知了申请人其身份信息和刑事治罪数据可能受到了影响。。

https://therecord.media/acro-cybersecurity-incident-uk-criminal-records

5、Kaspersky发明垂纶攻击者更依赖Telegram的趋势

Kaspersky在4月5日称其发明了垂纶攻击者在最近几个月最先更多地依赖盛行的即时通讯平台。。攻击者已能熟练地使用Telegram来自动化其活动，，并为愿意付费的黑客提供种种效劳。。研究职员称，，现在通过Telegram提供免费的垂纶工具包、自动（基于机械人）垂纶页面建设和用户数据网络、高级网络垂纶页面、被盗凭证和PhaaS订阅等。。研究职员称，，攻击者转移到Telegram后，，垂纶攻击门槛降低了，，任何人都可通过Telegram机械人来天生垂纶页面并窃取数据。。

https://securelist.com/telegram-phishing-services/109383/

6、2022年第三和第四序度葡萄牙威胁态势的剖析报告

媒体4月6日报道了2022年Q3和Q4葡萄牙威胁态势的剖析报告。。报告显示，，垂纶活动(98.7%)比恶意软件(1.3%)更普遍。。在2022年Q1，，攻击者更新了针对葡萄牙银行机构的网络垂纶模板。。Satori/Mirai僵尸网络、URSA木马和Qakbot木马是2022年Q3和Q4最普遍的威胁。�；；；；；故硬斓接跋炱咸蜒啦畋鹨械钠渌韭肀渲�，，包括Maxtrilha、Javali和Lampion。。别的，，Emotet在此列表中占有显着位置。。关于行业，，银行受影响最大，，其次是零售和康健行业。。

https://securityaffairs.com/144508/malware/threat-report-portugal-q3-q4-2022.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究