安全快讯 | 伊朗核能机构称电子邮件服务器被攻击

1、伊朗核能机构称电子邮件服务器被攻击

据外媒报道，伊朗原子能组织周日表示，其子公司的一个电子邮件服务器遭到网络攻击。Black Reward对此事件承担责任，其泄露了324个收件箱，其中包括超过100000条消息，总计超过50G文件。Black Reward声称，邮件的内容包括核电站的建设计划、伊朗员工的个人信息，以及协助伊朗核电工作的俄罗斯工程师的护照详细信息。目前，尚不清楚攻击者还有无其他机密信息。

2、澳大利亚电力公司EnergyAustralia遭受网络攻击

据外媒报道，EnergyAustralia电力公司遭受网络攻击，其为澳大利亚的第三大能源零售商。该公司表示，攻击者能够访问323名住宅和小型企业客户的信息，包括姓名、地址、电子邮件地址、电费和煤气费、电话号码以及信用卡的前六位和后三位数字，但密码、银行信息、驾驶执照和护照信息没有被泄露。该公司通知了受影响的用户，并将该起事件报告给了监管部门和执法部门。

3、英国汽车经销商Pendragon拒绝LockBit的6000万美元勒索要求

据外媒报道，LockBit勒索软件组织攻击了Pendragon集团，并要求其支付6000万美元来解密文件与防止泄露，但Pendragon拒绝了这一要求。Pendragon在英国拥有200多家汽车经销商，其销售汽车包括保时捷、法拉利等。Pendragon向英国执法部门以及该国的数据保护办公室报告该事件，目前，其没有提供更多相关细节。

4、数千个GitHub存储库提供包含恶意软件的虚假PoC

据外媒10月23日报道，研究人员在GitHub上发现了数千个针对各种漏洞的虚假概念验证(PoC)的存储库，其中一些包括恶意软件。在测试的47313个存储库中，总共有4893个是恶意的，其中大多与2020年以来的漏洞有关。通过研究其中的一些案例，研究人员发现了大量的恶意软件和恶意脚本，从远程访问木马到Cobalt Strike。例如CVE-2019-0708的PoC，包含一个base64混淆的Python脚本，可从Pastebin获取VBScript。该脚本是Houdini RAT，可通过Windows CMD执行远程命令。

5、Apple修复越界写入漏洞CVE-2022-42827

据外媒报道，Apple在10月24日发布安全更新，修复可能已被积极利用的漏洞（CVE-2022-42827）。这是一个越界写入漏洞，由软件在当前内存缓冲区边界之外写入数据引起，可能导致数据损坏、应用程序崩溃或代码执行。受影响设备包括iPhone 8及以上机型、iPad Pro所有型号、iPad Air第3代及以上机型等。Apple通过改进边界检查修复了iOS 16.1和iPadOS 16中的漏洞，这是该公司自年初以来修复的第9个零日漏洞。

END