首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟發布非安全更新修復導致SSL/TLS握手失敗的問題

發布時間 2022-10-19

1、微軟發布非安全更新修復導致SSL/TLS握手失敗的問題

      

據10月17日報道,微軟已發布帶外(OOB)非安全更新,修復由2022年10月Windows安全更新引起的在客戶端和服務器平臺上觸發SSL/TLS握手失敗的問題。在被影響的設備上,當與服務器的連接出現問題時,會顯示SEC_E_ILLEGAL_MESSAGE錯誤。微軟提醒,無法通過Windows Update安裝更新的用戶,可通過Microsoft Update Catalog 并手動將它們導入WSUS和Microsoft Endpoint Configuration Manager來安裝。


https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-tls-handshake-failures-in-out-of-band-updates/


2、HelpSystems帶外更新修復Cobalt Strike中的RCE漏洞

      

媒體10月18日報道,HelpSystems發布了一個帶外安全更新,以修復其Cobalt Strike中的RCE漏洞。漏洞追蹤為CVE-2022-42948,影響了Cobalt Strike版本4.7.1。其源于2022年9月20日發布的一個不完整的補丁,該補丁用于修復XSS漏洞(CVE-2022-39197)。攻擊者可以通過操控客戶端UI輸入字段、模擬CS植入程序簽入或通過hook在主機上運行的CS植入程序來利用該XSS漏洞。HelpSystems稱,在特定情況下,可以利用Java Swing框架來觸發遠程代碼執行,Cobalt Strike 4.7.2修復了該漏洞。


https://thehackernews.com/2022/10/critical-rce-vulnerability-discovered.html


3、多國執法部門搗毀專門入侵無鑰匙系統的車輛的犯罪團伙

      

據媒體10月17日稱,法國、拉脫維亞和西班牙執法部門搗毀了一個利用黑客工具竊取汽車的網絡犯罪團伙,并逮捕了31名嫌疑人。攻擊者只針對使用無鑰匙進入和啟動系統的汽車,會在利用他們的無鑰匙技術解鎖車門并啟動發動機后盜走汽車。此次執法行動于10月10日開始,逮捕了來自三個國家22個地點的31名嫌疑人,其中包括軟件開發商、經銷商以及使用該工具入侵汽車的偷車賊,還沒收了價值1098500歐元的犯罪資產。


https://www.bleepingcomputer.com/news/security/police-dismantles-criminal-ring-that-hacked-keyless-cars/


4、德國Heilbronn Stimme遭到勒索攻擊影響報紙的發行

      

10月17日報道,德國報社Heilbronn Stimme在遭到勒索攻擊后打印系統癱瘓,被迫以電子形式出版新的一期。攻擊發生在上周五,其電話和電子郵件系統在整個周末期間一直處于關閉狀態。主編Uwe Ralf Heer表示,此次攻擊影響了整個Stimme Mediengruppe媒體集團,其中包括Pressedruck、Echo和RegioMail公司。Heer還表示,截至周六下午,黑客都未提出具體的贖金要求。公司工作人員被迫在家中使用個人電腦工作,該公司正在調查此事,并尋求解決技術問題的方法。


https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-circulation-of-some-german-newspapers/


5、日本科技公司Oomiya的IT基礎設施感染LockBit 3.0

      

據媒體10月17日報道,日本科技公司Oomiya遭到了LockBit 3.0的攻擊。Oomiya專注于設計和制造微電子和設施系統設備,其業務分為四大領域:某未經授權的第三方非法訪問了他們在一個測試平臺上的數據庫化學和工業產品的制造和設計、電子材料的設計、藥物開發和工廠制造。Lockbit 3.0運營團伙聲稱已竊取該公司的數據,并威脅如果公司不付贖金將在10月20日之前泄露被盜數據。因為Oomiya位于全球多個行業的主要組織的供應鏈中,所以此事件可能會對第三方組織造成重大影響。


https://securityaffairs.co/wordpress/137243/cyber-crime/oomiya-lockbit-3-0-ransomware.html


6、澳大利亞葡萄酒零售商Vinomofo約50萬客戶的信息泄露

      

媒體10月18日稱,澳大利亞的葡萄酒零售商Vinomofo遭到黑客攻擊,多達50萬客戶的信息可能已經暴露。該公司稱,未經授權的第三方在測試平臺上非法訪問了他們的數據庫,涉及客戶的姓名、性別、出生日期、地址、郵件地址和電話號碼等信息。目前尚不清楚有多少人受到該事件的影響,但有報道稱Vinomofo擁有約500000個客戶。不久前,澳大利亞電信運營商Optus曾泄露超過200萬客戶的數據。


https://www.infosecurity-magazine.com/news/breaches-expose-millions-at-aussie/  


上一篇 下一篇