每周安全速递²⁶²|微软发现macOS漏洞可让黑客绕过SIP root限制





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

每周安全速递³⁴⁸ | Aeza集团因托管勒索软件和信息窃取服务器而受到制裁

2025-07-04

每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

2025-06-27

每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

2025-06-20

每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

2025-06-13

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递²⁶²|微软发现macOS漏洞可让黑客绕过SIP root限制

发布时间：2023-06-02 阅读次数： 717 次

本周热点事件威胁情报

微软发现macOS漏洞可让黑客绕过SIP root限制

Apple最近解决了一个漏洞，该漏洞允许拥有root权限的攻击者绕过系统完整性保护(SIP)以安装“不可删除”的恶意软件并通过规避透明、同意和控制(TCC)安全检查来访问受害者的私人数据。该漏洞（称为Migraine）由一组Microsoft安全研究人员发现并报告给Apple，现在被追踪为CVE-2023-32369。系统完整性保护 (SIP)是一种macOS安全机制，可通过对根用户账户及其在操作系统受保护区域内的功能施加限制来防止潜在的恶意软件更改某些文件夹和文件。SIP的运作原则是，只有由Apple签名或拥有特殊权利的进程（例如Apple软件更新和安装程序）才有权更改受macOS保护的组件。

参考链接：

https://www.microsoft.com/en-us/security/blog/2023/05/30/new-macos-vulnerability-migraine-could-bypass-system-integrity-protection/

黑客泄露了MCNA保险公司近900万患者的个人和受保护健康信息

一家为许多州医疗补助机构和儿童健康保险计划提供服务的保险公司告诉监管机构，在3月份发现的一起事件中，黑客泄露了近900万患者的个人和受保护健康信息。总部位于佛罗里达州劳德代尔堡的 MCNA 保险公司在向缅因州总检察长办公室提交的数据泄露通知函中表示，它在3月6日检测到对某些MCNA系统的未经授权访问，并发现网络中的某些系统感染了恶意代码。

参考链接：

https://www.govinfosecurity.com/dental-health-insurer-hack-affects-nearly-9-million-a-22185

瑞士大型跨国企业ABB确认遭受勒索软件攻击、数据盗窃

瑞士大型跨国企业ABB已确认其部分系统受到勒索软件攻击的影响，此前该公司将其描述为“IT安全事件”。它还透露，攻击者从受感染的设备中窃取了数据，如果他们的信息在事件中受到影响，它将通知受影响的个人。“ABB已确定未经授权的第三方访问了某些ABB系统，部署了一种无法自我传播的勒索软件，并泄露了某些数据，”该公司在一份新闻稿中表示。“ABB将在必要时与受影响的各方进行沟通，例如，包括特定客户、供应商和/或个人身份信息受到影响的个人。”“迄今为止，取证调查没有发现任何客户系统受到直接影响的证据，也没有客户报告这种情况已经发生，”ABB在发送给受影响客户的通知中表示。

参考链接：

https://www.bleepingcomputer.com/news/security/us-govt-contractor-abb-confirms-ransomware-attack-data-theft/

新出现的窃密木马Bandit Stealer以浏览器、钱包为目标

一种名为Bandit Stealer的新出现的信息窃取恶意软件越来越受欢迎，因为它以众多浏览器和加密货币钱包为目标，同时逃避检测。目前，恶意软件社区内的兴趣和宣传活动越来越多，以提高对恶意软件的认识和使用。虽然在撰写本文时目标的重点仅限于Windows平台，但它有可能扩展到其他平台，因为Bandit Stealer是使用Go编程语言开发的，可能允许跨平台兼容性。该恶意软件尝试使用runas.exe，这是Windows操作系统(OS)中的一个命令行实用程序，允许用户使用当前用户账户以外的用户凭据或权限运行特定程序或命令。