公司新闻
当前位置: 首页 > 新闻中心 > 公司新闻 > 明朝万达2022年网络安全月报(10月) 返回
明朝万达2022年网络安全月报(10月)
发布时间:2022-10-31 打印 字号:

近日,明朝万达安元实验室发布了2022年第十期《安全通告》。该份报告收录了2022年10月最新的网络安全前沿新闻和最新漏洞追踪,其中重点内容包括:

网络安全前沿新闻


苹果修复了用于攻击 iPhone、iPad 的新零日漏洞

在最新发布的安全更新中,Apple修复了自年初以来用于攻击 iPhone 的第九个零日漏洞。并报道称该安全漏洞“可能已被积极利用”。

该漏洞(CVE-2022-42827)是一位匿名研究人员向 Apple 报告的越界写入问题,由软件在当前内存缓冲区边界之外写入数据引起。



苹果修复了用于攻击 iPhone、iPad 的新零日漏洞伊朗原子能组织 (AEOI) 证实,在“Black Reward”黑客组织在线发布被盗数据后,其子公司之一的电子邮件服务器遭到黑客攻击。AEOI 表示,来自特定外国(未具名)的未经授权方从被黑服务器窃取了电子邮件,其中包括日常通信和技术备忘录。



数千个 GitHub 存储库使用恶意软件提供虚假 PoC 漏洞利用

GitHub 是最大的代码托管平台之一,研究人员使用它来发布 PoC 漏洞利用,以帮助安全社区验证漏洞修复或确定漏洞的影响和范围。

莱顿高级计算机科学研究所的研究人员在 GitHub 上发现了数千个存储库,这些存储库提供针对各种漏洞的虚假概念验证 (PoC) 漏洞利用,其中一些漏洞包括恶意软件。



批发巨头 METRO 在网络攻击后遭遇 IT 中断

在最近的一次网络攻击之后,国际批发巨头 METRO 正在经历基础设施中断和商店支付问题。
该公司的 IT 团队目前正在外部专家的帮助下调查此事件,以找出导致此持续中断的原因。根据Günter Born的一份报告,至少自 10 月 17 日以来,IT 中断一直在影响奥地利、德国和法国的商店。


黑客利用关键的 VMware 漏洞释放勒索、挖矿软件

安全研究人员观察到恶意活动利用 VMware Workspace One Access 的漏洞来传播各种恶意软件,包括将文件锁定在受密码保护的档案中的 RAR1Ransom 工具 。攻击中利用的问题是 CVE-2022-22954,这是一个通过服务器端模板注入触发的远程代码执行。


BlackByte 勒索软件使用新的数据盗窃工具进行双重勒索

BlackByte 勒索软件附属机构正在使用一种名为“ExByte”的新自定义数据窃取工具来快速窃取受感染 Windows 设备的数据。数据外泄被认为是双重勒索攻击中最重要的功能之一,BleepingComputer 告诉公司,公司支付赎金要求以防止数据泄露比接收解密器更常见。



Meta Pixel 导致的卫生系统数据泄露影响 300 万患者

威斯康星州和伊利诺伊州拥有 26 家医院的医疗保健系统 Advocate Aurora Health (AAH) 正在通知其患者数据泄露事件,该事件暴露了 3,000,000 名患者的个人数据。该事件是由于在 AAH 网站上对 Meta Pixel 的不当使用造成的,患者在该网站上登录并输入敏感的个人和医疗信息。

Meta Pixel 是一种 JavaScript 跟踪器,可帮助网站运营商了解访问者如何与网站互动,从而帮助他们进行有针对性的改进。


微软宣布为中小企业提供企业 DDoS 保护

微软今天宣布在公共预览版中推出 Azure DDoS IP 保护,这是一种全新的、完全托管的 DDoS 保护按受保护的 IP 付费模式,专为中小型企业 (SMB) 量身定制。
它提供了与 DDoS 网络保护(以前称为 DDoS 保护标准)相同的功能,旨在帮助大型企业和组织防御更大的资源部署。


黑客入侵香港政府机构网络长达一年

赛门铁克的研究人员发现了与中国有关的间谍行为者 APT41(又名 Winnti)的网络攻击,该攻击侵入了香港的政府机构,并且在某些情况下一年都未被发现。威胁参与者一直在使用名为 Spyder Loader 的自定义恶意软件,该恶意软件之前已归咎于该组织。


Microsoft Office 365电子邮件加密可能会暴露邮件内容

WithSecure的安全研究人员发现,由于使用了弱块密码操作模式,通过Microsoft Office 365发送的加密消息的内容有可能部分或全部推断出来。因为该功能使用电子代码簿(ECB)模式对数据进行加密,这允许在某些条件下推断明文消息。


英特尔确认泄露的Alder Lake BIOS源代码是真实的

英特尔已经证实,Alder Lake CPU的UEFI BIOS源代码泄漏是真实的,这引起了研究人员的网络安全担忧。泄露的文件包含5.97 GB的文件、源代码、私钥、更改日志和编译工具,文件上的最新时间戳是9/30/22,很可能是黑客或内部人员复制了数据。


黑客使用Impacket、CovalentStealer从美国国防组织窃取数据

美国政府发布了一项警报,称国家支持的黑客使用定制的 CovalentStealer 恶意软件和 Impacket 框架从国防工业基地 (DIB) 部门的美国组织窃取敏感数据。入侵持续了大约 10 个月,很可能多个高级持续威胁 (APT) 组入侵该组织,其中一些组织在去年 1 月通过受害者的 Microsoft Exchange Server 获得了初始访问权限。


新的Android恶意软件“RatMilad”可以窃取您的数据,录制音频

一款名为“RatMilad”的新Android间谍软件被发现针对中东地区的移动设备,用于监视受害者和窃取数据。RatMilad间谍软件是由移动安全公司Zimperium发现的,该公司警告说,该恶意软件可能被用于网络间谍活动、勒索或窃听受害者的谈话。



俄罗斯零售连锁店“DNS”证实数据泄露后被黑客入侵

俄罗斯零售连锁店“DNS”(数字网络系统)昨天透露,他们遭遇了数据泄露,暴露了客户和员工的个人信息。

DNS 是俄罗斯第二大计算机和家电连锁店,拥有 2,000 家分支机构和 35,000 名员工。


黑客使勒索软件团伙泄露从LAUSD学校系统窃取的数据

Vice Society Ransowmare团伙此前告诉BleepingComputer,他们在攻击过程中窃取了500 GB的数据,但没有提供任何数据窃取的证据。

根据布雷特·卡洛 2022年记录,Vice Society勒索软件团伙至少袭击了另外8所美国学区和学院/大学。


微软将允许Office 365用户提交钓鱼邮件

Microsoft Defender for Office 365(以前称为Office 365高级威胁保护或Office 365 ATP)可保护组织免受来自电子邮件、链接和协作工具的恶意威胁。这一正在开发的功能旨在允许管理员过滤具有潜在危险的邮件,这些邮件以带有恶意负载的员工为目标,或试图将他们重定向到钓鱼网站。

400-650-8968