Apple垂危更新建复已被利用的缝隙CVE-2023-37450

首页 > 安全钻研 > 安全传递 > 安全简讯

Apple垂危更新建复已被利用的缝隙CVE-2023-37450

颁布功夫 2023-07-11

1、Apple垂危更新建复已被利用的缝隙CVE-2023-37450

据媒体7月10日报路，，，，，，Apple颁布了新一轮急剧安全响应(RSR)更新，，，，，，以建复在攻击中被利用的缝隙（CVE-2023-37450）。。。。。。。。该缝隙是在WebKit浏览器引擎中发现的，，，，，，影响了macOS、iOS和iPadOS。。。。。。。。攻击者可通过诱骗指标打开蕴含恶意造作内容的网页，，，，，，在指标设备上执行肆意代码。。。。。。。。Apple暗示已通过改进查抄来建复该缝隙，，，，，，建议所有效户利用该补丁。。。。。。。。这是自2023岁首以来，，，，，，Apple建复的第十个零日缝隙。。。。。。。。

https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks/

2、美国翻译服务Kings of Translation泄露数万笔纪录

据7月7日报路，，，，，，钻研人员发现了一个不受密码保唬�；；；さ氖菘�，，，，，，其中蕴含超过25000笔纪录。。。。。。。。通过其中的参考资料和发票，，，，，，钻研人员确定该数据库属于纽约翻译服务提供商Kings of Translation。。。。。。。。泄露数据蕴含源代码截图和客户上传的文档，，，，，，例如税务申报、护照、驾驶牌照、诞生和婚姻纪录、贸易文件和签证申请等。。。。。。。。目前，，，，，，该数据库已被保唬�；；；て鹄�，，，，，，尚不明显在此之前已露出了多久。。。。。。。。

https://www.hackread.com/global-translation-service-exposed-records/

3、黑客宣称已窃取Razer的源码和密钥等数据并在暗网销售

媒体7月8日称，，，，，，黑客在暗网以10万美元的价值销售Razer的数据。。。。。。。。攻击者在帖子中提到，，，，，，他窃取了razer.com及其产品的源代码、加密密钥、数据库和后端接见登录等信息，，，，，，并暗示该数据库只会销售一次。。。。。。。。此表，，，，，，卖家对峙使用中央人，，，，，，这通常是对买家和卖家的保唬�；；；ず捅Ｕ�，，，，，，即这不是一个圈套。。。。。。。。证明蕴含长达580页的文件树以及分歧目录下文件夹的截屏。。。。。。。。Razer尚未对此事做出回复。。。。。。。。

https://www.databreaches.net/intellectual-property-allegedly-from-razer-appears-for-sale-on-hacking-forum/

4、MOVEit建复又一个SQL注入缝隙CVE-2023-36934

7月7日报路称，，，，，，Progress在其产品MOVEit Transfer中又发现了一个严沉的SQL注入缝隙（CVE-2023-36934）。。。。。。。。利用此缝隙，，，，，，攻击者可通过向MOVEit Transfer利用提交特造的payload，，，，，，来导致MOVEit数据库内容篡改和泄露。。。。。。。。安全更新还建复了SQL注入缝隙（CVE-2023-36932）和可导致法式意表终止的缝隙（CVE-2023-36933）。。。。。。。。此表，，，，，，Progress已决定推出每月颁布的定期安全更新，，，，，，称为"Service Packs"。。。。。。。。这能够简化软件升级过程，，，，，，使治理员可能更快更轻松地利用建复法式。。。。。。。。

https://securityaffairs.com/148252/security/moveit-transfer-critical-flaw.html

5、钻研人员披露针对韩国的语音垂钓工具集Letscall

ThreatFabric在7月7日披露了全新的语音垂钓工具集Letscall。。。。。。。。这次攻击活动重要针对韩国的用户，，，，，，选取多阶段攻击来诱使指标从假意Google Play商店的垂钓网站下载恶意利用。。。。。。。。一旦装置了恶意软件，，，，，，它就会将来电沉定向到攻击者的呼叫中心。。。。。。。。经过训练的运营人员会假意银行员工，，，，，，而后从毫无戒心的指标那里获取敏感信息。。。。。。。。为了方便语音流量的路由，，，，，，Letscall利用了VOIP和WebRTC等技术，，，，，，还利用了STUN和TURN和谈。。。。。。。。

https://www.threatfabric.com/blogs/letscall-new-sophisticated-vishing-toolset

6、ESET简述Emotet自2021年11月回归以来的攻击活动

7月6日，，，，，，ESET简述了Emotet自2021年11月回归以来的攻击活动。。。。。。。。2021年1月，，，，，，在多个国度法律部门的协调下成功捣毁了Emotet，，，，，，但后者在2021年11月再次回归。。。。。。。。2022岁首，，，，，，Emotet执行了多个垃圾邮件活动。。。。。。。。2022年7月，，，，，，微幽禁用VBA宏导致Emotet活动显着降落。。。。。。。。2023年，，，，，，Emotet发展了三次攻击活动，，，，，，使用了嵌入恶意VBA宏的Word文件和嵌入VBScript的OneNote文件等。。。。。。。。这些攻击大多针对日本(43%)和意大利(13%)。。。。。。。。钻研人员称，，，，，，目前Emotet不活跃，，，，，，很可能是由于未能找到有效的新攻击载体。。。。。。。。

https://www.welivesecurity.com/2023/07/06/whats-up-with-emotet/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研