Apple紧迫更新修复已被使用的误差CVE-2023-37450

首页 > 清静研究 > 清静转达 > 清静简讯

Apple紧迫更新修复已被使用的误差CVE-2023-37450

宣布时间 2023-07-11

1、Apple紧迫更新修复已被使用的误差CVE-2023-37450

据媒体7月10日报道，，，，，，Apple宣布了新一轮快速清静响应(RSR)更新，，，，，，以修复在攻击中被使用的误差（CVE-2023-37450）。。。。。。该误差是在WebKit浏览器引擎中发明的，，，，，，影响了macOS、iOS和iPadOS。。。。。。攻击者可通过诱骗目的翻开包括恶意制作内容的网页，，，，，，在目的装备上执行恣意代码。。。。。。Apple体现已通过刷新检查来修复该误差，，，，，，建议所有用户应用该补丁。。。。。。这是自2023年头以来，，，，，，Apple修复的第十个零日误差。。。。。。

https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks/

2、美国翻译效劳Kings of Translation泄露数万条纪录

据7月7日报道，，，，，，研究职员发明了一个不受密码�；；；；；；；さ氖菘�，，，，，，其中包括凌驾25000条纪录。。。。。。通过其中的参考资料和发票，，，，，，研究职员确定该数据库属于纽约翻译效劳提供商Kings of Translation。。。。。。泄露数据包括源代码截图和客户上传的文档，，，，，，例如税务申报、护照、驾驶执照、出生和婚姻纪录、商业文件和签证申请等。。。。。。现在，，，，，，该数据库已被�；；；；；；；て鹄�，，，，，，尚不清晰在此之前已袒露了多久。。。。。。

https://www.hackread.com/global-translation-service-exposed-records/

3、黑客声称已窃取Razer的源码和密钥等数据并在暗网出售

媒体7月8日称，，，，，，黑客在暗网以10万美元的价钱出售Razer的数据。。。。。。攻击者在帖子中提到，，，，，，他窃取了razer.com及其产品的源代码、加密密钥、数据库和后端会见登录等信息，，，，，，并体现该数据库只会出售一次。。。。。。别的，，，，，，卖家坚持使用中心人，，，，，，这通常是对买家和卖家的�；；；；；；；ず桶�，，，，，，即这不是一个圈套。。。。。。证实包括长达580页的文件树以及差别目录下文件夹的截屏。。。。。。Razer尚未对此事做出回复。。。。。。

https://www.databreaches.net/intellectual-property-allegedly-from-razer-appears-for-sale-on-hacking-forum/

4、MOVEit修复又一个SQL注入误差CVE-2023-36934

7月7日报道称，，，，，，Progress在其产品MOVEit Transfer中又发明了一个严重的SQL注入误差（CVE-2023-36934）。。。。。。使用此误差，，，，，，攻击者可通过向MOVEit Transfer应用提交特制的payload，，，，，，来导致MOVEit数据库内容改动和泄露。。。。。。清静更新还修复了SQL注入误差（CVE-2023-36932）和可导致程序意外终止的误差（CVE-2023-36933）。。。。。。别的，，，，，，Progress已决议推出每月宣布的按期清静更新，，，，，，称为"Service Packs"。。。。。。这可以简化软件升级历程，，，，，，使治理员能够更快更轻松地应用修复程序。。。。。。

https://securityaffairs.com/148252/security/moveit-transfer-critical-flaw.html

5、研究职员披露针对韩国的语音垂纶工具集Letscall

ThreatFabric在7月7日披露了全新的语音垂纶工具集Letscall。。。。。。此次攻击活动主要针对韩国的用户，，，，，，接纳多阶段攻击来诱使目的从冒充Google Play市肆的垂纶网站下载恶意应用。。。。。。一旦装置了恶意软件，，，，，，它就会未来电重定向到攻击者的呼叫中心。。。。。。经由训练的运营职员会冒充银行员工，，，，，，然后从毫无戒心的目的那里获取敏感信息。。。。。。为了利便语音流量的路由，，，，，，Letscall使用了VOIP和WebRTC等手艺，，，，，，还使用了STUN和TURN协议。。。。。。

https://www.threatfabric.com/blogs/letscall-new-sophisticated-vishing-toolset

6、ESET简述Emotet自2021年11月回归以来的攻击活动

7月6日，，，，，，ESET简述了Emotet自2021年11月回归以来的攻击活动。。。。。。2021年1月，，，，，，在多个国家执法部分的协调下乐成捣毁了Emotet，，，，，，但后者在2021年11月再次回归。。。。。。2022年头，，，，，，Emotet执行了多个垃圾邮件活动。。。。。。2022年7月，，，，，，微软禁用VBA宏导致Emotet活动显着下降。。。。。。2023年，，，，，，Emotet开展了三次攻击活动，，，，，，使用了嵌入恶意VBA宏的Word文件和嵌入VBScript的OneNote文件等。。。。。。这些攻击大多针对日本(43%)和意大利(13%)。。。。。。研究职员称，，，，，，现在Emotet不活跃，，，，，，很可能是由于未能找到有用的新攻击载体。。。。。。

https://www.welivesecurity.com/2023/07/06/whats-up-with-emotet/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究