苹果漏洞已证明被黑客积极利用;美国加州财政部遭勒索攻击,专家称不清楚黑客如何入侵;
2022-12-15 15:9:59 Author: 黑白之道(查看原文) 阅读量:12 收藏

苹果漏洞已证明被黑客积极利用

12月14 日消息,苹果官方确认两周前面向 iPhone 发布的更新修复了一个零日漏洞,并有证据表明该漏洞已经被黑客积极利用。

苹果公司在今天更新的支持文档中表示,11 月 30 日推出的 iOS 16.1.2 更新修复了存在于 WebKit 中的一个零日漏洞,iPhone 8 及更新机型均受影响。

IT之家了解到 WebKit 是 Safari 和其它应用程序提供支持的浏览器引擎,黑客利用该漏洞可以在 iPhone 上运行任意恶意代码。苹果表示,谷歌威胁分析小组(TAP)的安全研究人员发现并报告了 WebKit 漏洞,该小组负责调查间谍软件、黑客攻击和网络攻击。

不法分子发现针对 WebKit 的漏洞作为侵入设备操作系统和用户私人数据的方式并不少见。WebKit 错误可以“链接”到其它漏洞,以突破设备的多层防御。

苹果在其周二的披露中表示,有证据表明黑客在 iOS 15.1(于 2021 年 10 月发布)之前就已经利用该漏洞发起攻击了。因此,对于那些尚未更新到 iOS 16 的用户,Apple 还 发布 iOS 和 iPadOS 15.7.2,为运行 iPhone 6s 及更高版本和部分 iPad 机型的用户修复 WebKit 漏洞。

该错误被跟踪为 CVE-2022-42856 或 WebKit 247562。目前尚不清楚苹果出于何种原因隐瞒了该错误的详细信息两周。苹果和谷歌均未回复置评请求。

美国加州财政部遭勒索攻击,

专家称不清楚黑客如何入侵;

Bleeping Computer 网站披露,LockBit 黑客组织宣布从加州财政部盗取近 76GB 数据。目前,加州网络安全情报中心(Cal-CSIC)已着手调查此次网络攻击事件。

加州相关部门证实财政部数据泄露

据悉,加州州长紧急事务办公室已经证实了财政部遭受了网络攻击,并强调攻击事件发生不久后,通过与联邦安全合作伙伴协调,确定网络威胁后,迅速部署数字安全和在线威胁猎取专家,评估网络入侵的危害程度,以期控制、减轻网络攻击带来的影响。

值得一提的是,截至目前,尚不清楚此次攻击事件造成多大损失,也不清楚攻击者是采用何种技术侵入财政部。

LockBit 声称盗取近 76GB 数据

本周一,LockBit 黑客团伙在其泄密网站上发布消息称其攻破了加利福尼亚州财政部,盗取了数据库、机密数据、财务文件和 IT 文件。为了增加可信度,LockBit 组织还公布几张据称从加州财政部系统中渗出的文件截图。

(资料来源:BleepingComputer)

此外,LockBit 黑客团伙还发布了盗取数据的目录和存储文件数量截图。对话框显示超过 114000 个文件夹中有超过 246000 个文件,总计 75.3GB 的数据。

数据泄露网站上显示,数据“保护器”截止到 12月24 日前,一旦无法获得赎金,LockBit黑客团伙将公布所有被盗数据。

LockBit 黑客组织多次作案

10 月份,一名涉嫌与 LockBit 勒索软件团伙有关的 33 岁俄罗斯公民在加拿大安大略省被捕。据信,他在关键基础设施和大型工业组织上部署了勒索软件。欧洲刑警组织表示,该名男子参与许多高调的勒索软件案件",共向受害者索要了 500 万至 7000 万欧元。

LockBit 黑客组织资金雄厚,是圈内第一个推出 bug 赏金计划的黑客团伙,为”寻找“漏洞,提供了高达 100 万美元的奖励,是勒索勒索软件领域目前最活跃的勒索软件之一。

此外,从以往案例来看,LockBit 黑客组织通常专注于勒索大公司,仅仅 2022 年,LockBit 受害者名单中就”囊括“了汽车巨头大陆集团(Continental)、安全公司 Entrust 和意大利国税局(L'Agenzia delle Entrate)。

参考文章:

https://www.bleepingcomputer.com/news/security/lockbit-claims-attack-on-californias-department-of-finance/

文章来源:IT之家、Freebuf.com

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650558691&idx=1&sn=d7f9d4c0b94d7f1f3e72d868166c7396&chksm=83bd3507b4cabc1141f1de4b9ac3ac6b80c7a70aa89391df18f054d750e7ecbcfeb8c6abd19f#rd
如有侵权请联系:admin#unsafe.sh