Apple发布更新,修复已被积极利用的3个0day;Microsoft发生服务中断,导致部分网站无法访问

发布时间 2020-11-06

1.Apple发布更新,修复已被积极利用的3个0day


1.jpg


Apple修复了其iOS 14.2中的3个0day,这些漏洞已在野外被积极利用并影响了iPhone、iPad和iPod。此次修复的漏洞分别为远程执行代码(RCE)漏洞(CVE-2020-27930 ),FontParser库处理恶意字体时由内存损坏问题导致;内核内存泄漏漏洞(CVE-2020-27950),该漏洞由内存初始化问题引起,允许恶意应用访问内核内存;内核提权漏洞(CVE-2020-27932),由类型混淆导致,可被利用来使用内核权限执行任意代码。


原文链接:

https://www.bleepingcomputer.com/news/security/apple-patches-three-actively-exploited-ios-zero-days/


2.Microsoft发生服务中断,导致部分网站无法访问


2.jpg


Microsoft服务中断,导致部分网站内容无法正确显示,并且Microsoft Store无法加载。用户访问www.microsoft.com、windows.com或xbox.com子域时,会遇到网站布局错误或您的请求已被阻止的提示。此外,Microsoft Store也无法从microsoft.com获取数据,当用户尝试访问该应用时会显示页面无法加载的错误提示。目前,该中断已被修复,但是中断原因尚不明确。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-breaks-sites-windows-store-xbox-and-other-services/


3.游戏公司Capcom遭到攻击,其部分系统受到影响


3.png


日本游戏开发商Capcom遭到攻击,其部分系统受到影响,并泄露了1TB敏感数据。Capcom称从2020年11月2日凌晨开始其公司的网络出现问题,并影响了包括电子邮件和文件服务器在内的某些系统。安全研究人员Pancak3通过研究勒索软件样本,发现可能是Ragnar Locker对其进行了攻击。此外,该勒索团伙声称已从其在日本、美国和加拿大的子公司窃取1 TB的数据,包括会计档案、银行报表、预算和收入、税务文件、知识产权、专有业务信息、客户和员工个人信息(如护照和签证)、公司协议和合同、保密协议、销售总结、公司信件、电子邮件、营销报告、审计报告和许多其他敏感信息。

原文链接:

https://www.bleepingcomputer.com/news/security/japanese-game-dev-capcom-hit-by-cyberattack-business-impacted/


4.Sophos发现APT KillSomeOne对缅甸发起的攻击活动


4.png


安全供应商Sophos发现APT组织KillSomeOne对缅甸发起的攻击活动。该攻击是一种DLL侧载攻击(DLL side-loading attack),它诱使Windows可执行文件加载恶意DLL,以窃取信息。此外,Sophos表明,攻击者使用了大型团队所使用的典型目标锁定和部署策略,但使用了简单的代码、弱加密和隐藏的消息来将此次活动伪装成脚本小子的行为。Sophos认为此次活动的动机可能是为获得银行账户密码来牟利,或者出于政治目的。


原文链接:

https://www.theregister.com/2020/11/05/killsomeone_dll_attack/


5.Applebot因代理服务器配置错误泄露内部IP地址


5.png


安全研究人员发现,由于代理服务器配置错误,Applebot一直在泄漏内部IP地址。Applebot是指Apple的Web搜寻器,它可以扫描网络来为其用户查找内容,Siri和Spotlight等产品都在使用。研究人员发现,苹果Podcast机器人使用的代理发送的用来寻找Podcast更新的请求中,请求头'Via'和'X-Forwarded-For'泄漏了其内部IP和主机名。目前,Apple公司在收到该漏洞报告的9个月后对其进行了修复。

原文链接:

https://www.bleepingcomputer.com/news/security/apple-search-bot-leaked-internal-ips-via-proxy-configuration/


6.已被取缔的数据泄露索引网站泄露23600个被黑的数据库


6.png


已被取缔的数据泄露索引网站Cit0Day.in泄露了23600个被黑的数据库。Cit0day可收集被黑客入侵的数据库,并定期向其他黑客提供用户名、电子邮件、地址甚至明文密码的访问权限,该网站于9月14日关闭。但目前,Cit0day中的全部被黑数据库都被公开到了俄罗斯的暗网上,总计为23618个数据库,可通过MEGA文件托管门户下载,预计包含有大约50GB的数据和130亿条用户记录。


原文链接:

https://www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/