每日安全简讯(20230125)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Emotet恶意软件利用新的规避技术卷土重来

Emotet恶意软件一直在不断改进其策略，试图逃避检测，同时也为其他危险的恶意软件(如Bumblebee和IcedID)提供通道。此前当局在2021年早些时候协调关闭了Emotet的基础设施，如今Emotet重新出现，它仍然是一个通过网络钓鱼邮件传播的持久威胁。该恶意软件由一个被追踪为TA542的网络犯罪组织制造，自2014年首次出现以来，它已经从一个银行木马演变为一个恶意软件分发者。Emotet最新增加的两个模块包括一个SMB传播器，旨在通过硬编码的用户名和密码列表促进横向移动，以及一个针对Chrome网络浏览器的信用卡窃取器。


https://thehackernews.com/2023/0 ... eback-with-new.html

---

2 苹果修复了旧款iPhone、iPad上被积极利用的iOS零日漏洞

苹果已经将安全补丁移植到旧款iPhone和iPad上，解决了一个远程可利用的零日漏洞。此漏洞被跟踪为CVE-2022-42856，它源于苹果Webkit web浏览器浏览引擎的类型混淆漏洞。苹果表示，研究人员发现的漏洞允许恶意制作的网页在易受攻击的设备上执行任意代码执行(并可能获得敏感信息)。攻击者可以通过诱骗目标访问他们控制下的恶意制作的网站来成功利用这一漏洞，一旦利用成功，攻击者就可以在底层操作系统上执行命令，部署额外的恶意软件或间谍软件，或触发其他恶意活动。


https://www.bleepingcomputer.com ... lder-iphones-ipads/

---

3 Arm漏洞导致恶意应用程序在Pixel 6手机上执行任意代码

一名安全研究人员发布了Arm Mali GPU漏洞的技术细节，该漏洞会导致恶意应用程序在Pixel 6手机上任意执行内核代码和获取root权限。该漏洞被跟踪为CVE-2022-38181 (CVSS评分8.8)，被描述为一个在释放后使用的漏洞，影响r40p0之前的Arm Mali GPU驱动程序版本(于2022年10月7日发布)。GitHub安全实验室研究员解释说，这个漏洞与向GPU发送“作业链”的特殊功能有关，但它也支持在内核中实现的作业，这些作业在CPU上运行。


https://www.securityweek.com/arm ... -on-pixel-6-phones/

---

4 研究人员在Galaxy应用商店中发现了两个新漏洞

NCC Group的网络安全专家在Galaxy应用商店应用程序中发现了两个新的漏洞，允许本地攻击者通过启动特定网页来安装任意应用程序或执行JavaScript。研究员在描述第一个漏洞(CVE-2023-21433)时写道:“我们发现，Galaxy应用商店有一个导出的活动，它没有以安全的方式处理传入的意图。”三星将其列为高风险漏洞。这使得安装在同一台三星设备上的其他应用程序可以在用户不知情的情况下自动安装Galaxy应用商店上的任何应用程序。至于第二个漏洞(CVE-2023-21434)，研究员发现Galaxy应用商店中的一个web视图包含一个过滤器，限制了webview可以访问的域，然而过滤器没有正确配置，这将允许webview浏览到攻击者控制的域。


https://www.infosecurity-magazin ... s-found-galaxy-app/

---

5 GTA Online的PC玩家被警告一种新的远程攻击

GTA Online的PC玩家被警告一种新的远程攻击，黑客可以修改他们的角色，删除属性，禁止或删除帐户。根据GTA社区成员和网页开发者Speyedr的说法，可以通过自定义防火墙进行临时修复，但最好是在锁定会话中玩。Rockstar Games的Grand Theft Auto、PC版GTA Online玩家应该谨慎玩这款游戏，因为新的远程代码执行漏洞已经出现，允许黑客完全控制他们的帐户。Rockstar的非官方新闻账号Tez2在推特上分享了这一消息，此前他从一名粉丝那里得知，PC玩家的账户被黑客入侵，甚至被禁止进入这款在线游戏。


https://www.hackread.com/hackers-interrupt-gta-online-pc/

---

6 大规模广告欺诈计划VASTFLUX影响了近1100万台设备

Satori威胁情报和研究团队捣毁了一个名为VASTFLUX的复杂广告欺诈行动。VASTFLUX这个名字来自于逃避技术“fast flux”和VAST，数字视频广告服务模板在这个欺诈计划中被攻击者滥用。研究人员估计，VASTFLUX每天处理的投标请求超过120亿次。这次恶意广告活动欺骗了1700多个应用程序和120个发布者，并影响了近1100万台设备。据专家介绍，VASTFLUX的操纵者对数字广告生态系统有着深刻的理解，攻击者规避了广告验证标签以避免被发现。


https://securityaffairs.com/1411 ... x-fraud-scheme.html

---