网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

近日，明朝万达安元实验室发布了2022年第十期《安全通告》。该份报告收录了2022年10月最新的网络安全前沿新闻和最新漏洞追踪，其中重点内容包括：

网络安全前沿新闻

苹果修复了用于攻击 iPhone、iPad 的新零日漏洞

在最新发布的安全更新中，Apple修复了自年初以来用于攻击 iPhone 的第九个零日漏洞。并报道称该安全漏洞“可能已被积极利用”。

该漏洞(CVE-2022-42827)是一位匿名研究人员向 Apple 报告的越界写入问题，由软件在当前内存缓冲区边界之外写入数据引起。

苹果修复了用于攻击 iPhone、iPad 的新零日漏洞伊朗原子能组织 (AEOI) 证实，在“Black Reward”黑客组织在线发布被盗数据后，其子公司之一的电子邮件服务器遭到黑客攻击。AEOI 表示，来自特定外国（未具名）的未经授权方从被黑服务器窃取了电子邮件，其中包括日常通信和技术备忘录。

数千个 GitHub 存储库使用恶意软件提供虚假 PoC 漏洞利用

GitHub 是最大的代码托管平台之一，研究人员使用它来发布 PoC 漏洞利用，以帮助安全社区验证漏洞修复或确定漏洞的影响和范围。

莱顿高级计算机科学研究所的研究人员在 GitHub 上发现了数千个存储库，这些存储库提供针对各种漏洞的虚假概念验证 (PoC) 漏洞利用，其中一些漏洞包括恶意软件。

批发巨头 METRO 在网络攻击后遭遇 IT 中断

在最近的一次网络攻击之后，国际批发巨头 METRO 正在经历基础设施中断和商店支付问题。
该公司的 IT 团队目前正在外部专家的帮助下调查此事件，以找出导致此持续中断的原因。根据Günter Born的一份报告，至少自 10 月 17 日以来，IT 中断一直在影响奥地利、德国和法国的商店。

黑客利用关键的 VMware 漏洞释放勒索、挖矿软件

安全研究人员观察到恶意活动利用 VMware Workspace One Access 的漏洞来传播各种恶意软件，包括将文件锁定在受密码保护的档案中的 RAR1Ransom 工具 。攻击中利用的问题是 CVE-2022-22954，这是一个通过服务器端模板注入触发的远程代码执行。

BlackByte 勒索软件使用新的数据盗窃工具进行双重勒索

BlackByte 勒索软件附属机构正在使用一种名为“ExByte”的新自定义数据窃取工具来快速窃取受感染 Windows 设备的数据。数据外泄被认为是双重勒索攻击中最重要的功能之一，BleepingComputer 告诉公司，公司支付赎金要求以防止数据泄露比接收解密器更常见。

Meta Pixel 导致的卫生系统数据泄露影响 300 万患者

威斯康星州和伊利诺伊州拥有 26 家医院的医疗保健系统 Advocate Aurora Health (AAH) 正在通知其患者数据泄露事件，该事件暴露了 3,000,000 名患者的个人数据。该事件是由于在 AAH 网站上对 Meta Pixel 的不当使用造成的，患者在该网站上登录并输入敏感的个人和医疗信息。

Meta Pixel 是一种 JavaScript 跟踪器，可帮助网站运营商了解访问者如何与网站互动，从而帮助他们进行有针对性的改进。

微软宣布为中小企业提供企业 DDoS 保护

微软今天宣布在公共预览版中推出 Azure DDoS IP 保护，这是一种全新的、完全托管的 DDoS 保护按受保护的 IP 付费模式，专为中小型企业 (SMB) 量身定制。
它提供了与 DDoS 网络保护（以前称为 DDoS 保护标准）相同的功能，旨在帮助大型企业和组织防御更大的资源部署。

黑客入侵香港政府机构网络长达一年

赛门铁克的研究人员发现了与中国有关的间谍行为者 APT41（又名 Winnti）的网络攻击，该攻击侵入了香港的政府机构，并且在某些情况下一年都未被发现。威胁参与者一直在使用名为 Spyder Loader 的自定义恶意软件，该恶意软件之前已归咎于该组织。

Microsoft Office 365电子邮件加密可能会暴露邮件内容

WithSecure的安全研究人员发现，由于使用了弱块密码操作模式，通过Microsoft Office 365发送的加密消息的内容有可能部分或全部推断出来。因为该功能使用电子代码簿（ECB）模式对数据进行加密，这允许在某些条件下推断明文消息。

英特尔确认泄露的Alder Lake BIOS源代码是真实的