近日,lgtm团队放出了关于苹果的XNU操作系统内核处理ICMP报文的缓冲区溢出的概念验证,可以在同一网络重启任何Mac或者IOS设备,无需任何用户交互,苹果已经将此漏洞归类为远程代码执行漏洞,有可能利用缓冲区溢出,执行任意代码。
影响版本:
Apple iOS 11 及以下: 全设备
Apple macOS High Sierra, 10.13.6及以下: 全部设备
Apple macOS Sierra, 10.12.6及以下: 全部设备
Apple OS X El Capitan 全版本: 全部设备
威胁来源:https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407
近日Unit 42团队披露了关于CobaltGang 组织的一些攻击方法,如利用社工技巧和常见漏洞构造恶意钓鱼邮件,在发生感染后,在进行部署高级恶意软件。在最近的攻击中,使用了简单的PDF文件,并内嵌了一个恶意链接,重定向到一个恶意文档,这个恶意文档包含恶意宏代码,宏代码拥有极低的AV检测率,并通过构建yara规则,狩猎到一组恶意的PDF和office恶意文件,并提取除了注册的域名等基础设施。
威胁来源:https://researchcenter.paloaltonetworks.com/2018/10/unit42-new-techniques-uncover-attribute-cobalt-gang-commodity-builders-infrastructure-revealed/
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
