首頁 > 安全研究 > 安全通報 > 安全簡訊

研究人員披露WinRAR中的RCE漏洞CVE-2023-40477

發布時間 2023-08-21

1、研究人員披露WinRAR中的RCE漏洞CVE-2023-40477


據媒體8月18日報道,研究人員goodbyeselene披露了WinRAR中的漏洞(CVE-2023-40477)。該漏洞存在于恢復卷的處理過程中,由于缺乏對用戶提供數據的適當驗證,可能導致內存訪問超過分配緩沖區的末端。當用戶打開特制的RAR文件后,遠程攻擊者可以在目標系統上執行任意代碼。研究人員于6月8日向供應商RARLAB報告了這一漏洞,RARLAB于8月2日發布了補丁,該補丁還解決了特制存檔導致文件啟動錯誤的問題。


https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/


2、特斯拉公開影響超過7萬名員工信息的數據泄露事件


8月19日報道稱,特斯拉披露了5月份發生的數據泄露事件。公司調查發現,兩名前員工竊取了機密信息,違反了特斯拉的IT安全和數據保護政策。因此,特斯拉對這些前員工提起訴訟,并扣押了他們包含被盜信息的電子設備。此外,特斯拉還發現這兩名員工與德國報社Handelsblatt分享了被盜的數據。不過,這家報社向特斯拉保證,他們不會公開這些信息。該事件影響了75735名員工,特斯拉將為他們提供為期12個月的信用監控和身份盜竊服務。


https://www.databreaches.net/tesla-notifies-employees-of-data-breach/


3、執法機構Africa Cyber Surge II行動逮捕14名嫌疑人


媒體8月18日稱,國際刑警組織協調的執法行動Africa Cyber Surge II已逮捕了14名嫌疑人。該行動于今年4月份開始,覆蓋了非洲的25個國家,搗毀了20000多個用于勒索、釣魚、BEC和欺詐攻擊的犯罪網絡,它們已造成了超過40000000美元的損失。此外,當局還查獲了數百個托管惡意軟件以及傳播危險的軟件的惡意IP地址。2022年11月開展的第一次Africa Cyber Surge行動逮捕了11個人,并搗毀了一個出售黑客工具的暗網和約20萬個惡意基礎設施。


https://therecord.media/africa-cyber-surge-14-arrests-interpol


4、德國聯邦律師協會(BRAK)遭到NoEscape的勒索攻擊


據8月18日報道,德國國家律師協會(BRAK)透露正在調查其布魯塞爾辦事處遭到的勒索攻擊。BRAK負責監管德國28個地區的律師事務所,代表國內外約166000名律師。該機構于8月2日發現了攻擊事件,勒索團伙NoEscape在8月15日稱其對此次攻擊負責。黑客聲稱加密了BRAK的郵件服務器并獲取了160 GB的數據。BRAK表示已經恢復電子郵件系統的訪問,并計劃聯系受數據泄露影響的個人。


https://therecord.media/german-national-bar-association-investigating-cyberattack


5、微軟稱BlackCat的新變體已嵌入Impacket和RemCom


微軟在8月17日稱發現了勒索軟件BlackCat的新變體,嵌入了網絡框架Impacket和黑客工具Remcom。微軟表示,近期的BlackCat活動正在使用Impacket框架進行憑證復制和遠程服務執行,以在整個網絡上安裝加密器程序。此外,加密程序還嵌入了Remcom,可在系統上的其它設備上遠程執行命令。微軟還透露,BlackCat的附屬機構Storm-0875自7月以來就使用了這種新的加密方式。微軟將這個新版本命名為BlackCat 3.0,勒索團伙在與其附屬機構的通信中將其稱為Sphynx或BlackCat/ALPHV 2.0。


https://www.bleepingcomputer.com/news/microsoft/microsoft-blackcats-sphynx-ransomware-embeds-impacket-remcom/


6、超過3000個惡意軟件使用未知壓縮方法來繞過檢測


據8月19日報道稱,攻擊者正在使用未知或不受支持的壓縮方法的APK文件來繞過惡意軟件分析。Zimperium在野外發現了3300個利用此類壓縮算法的Android惡意軟件,其中71個樣本可以順利地加載到系統上。這種方式的優點是能夠繞過反編譯工具,同時還能安裝在OS版本高于Android 9 Pie的設備上。此外,Zimperium還發現惡意軟件開發者故意破壞APK文件來繞過檢測的其它方式,包括使用超過256字節的文件名、格式錯誤的AndroidManifest.xml和格式錯誤的字符串池等。


https://securityaffairs.com/149678/malware/android-malware-using-unsupported-unknown-compression.html

上一篇 下一篇