每日头条
1、微软发布非安全更新修复导致SSL/TLS握手失败的问题
据10月17日报道,微软已发布带外(OOB)非安全更新,修复由2022年10月Windows安全更新引起的在客户端和服务器平台上触发SSL/TLS握手失败的问题。在被影响的设备上,当与服务器的连接出现问题时,会显示SEC_E_ILLEGAL_MESSAGE错误。微软提醒,无法通过Windows Update安装更新的用户,可通过Microsoft Update Catalog 并手动将它们导入WSUS和Microsoft Endpoint Configuration Manager来安装。
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-tls-handshake-failures-in-out-of-band-updates/
2、HelpSystems带外更新修复Cobalt Strike中的RCE漏洞
媒体10月18日报道,HelpSystems发布了一个带外安全更新,以修复其Cobalt Strike中的RCE漏洞。漏洞追踪为CVE-2022-42948,影响了Cobalt Strike版本4.7.1。其源于2022年9月20日发布的一个不完整的补丁,该补丁用于修复XSS漏洞(CVE-2022-39197)。攻击者可以通过操控客户端UI输入字段、模拟CS植入程序签入或通过hook在主机上运行的CS植入程序来利用该XSS漏洞。HelpSystems称,在特定情况下,可以利用Java Swing框架来触发远程代码执行,Cobalt Strike 4.7.2修复了该漏洞。
https://thehackernews.com/2022/10/critical-rce-vulnerability-discovered.html
3、多国执法部门捣毁专门入侵无钥匙系统的车辆的犯罪团伙
据媒体10月17日称,法国、拉脱维亚和西班牙执法部门捣毁了一个利用黑客工具窃取汽车的网络犯罪团伙,并逮捕了31名嫌疑人。攻击者只针对使用无钥匙进入和启动系统的汽车,会在利用他们的无钥匙技术解锁车门并启动发动机后盗走汽车。此次执法行动于10月10日开始,逮捕了来自三个国家22个地点的31名嫌疑人,其中包括软件开发商、经销商以及使用该工具入侵汽车的偷车贼,还没收了价值1098500欧元的犯罪资产。
https://www.bleepingcomputer.com/news/security/police-dismantles-criminal-ring-that-hacked-keyless-cars/
4、德国Heilbronn Stimme遭到勒索攻击影响报纸的发行
10月17日报道,德国报社Heilbronn Stimme在遭到勒索攻击后打印系统瘫痪,被迫以电子形式出版新的一期。攻击发生在上周五,其电话和电子邮件系统在整个周末期间一直处于关闭状态。主编Uwe Ralf Heer表示,此次攻击影响了整个Stimme Mediengruppe媒体集团,其中包括Pressedruck、Echo和RegioMail公司。Heer还表示,截至周六下午,黑客都未提出具体的赎金要求。公司工作人员被迫在家中使用个人电脑工作,该公司正在调查此事,并寻求解决技术问题的方法。
https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-circulation-of-some-german-newspapers/
5、日本科技公司Oomiya的IT基础设施感染LockBit 3.0
据媒体10月17日报道,日本科技公司Oomiya遭到了LockBit 3.0的攻击。Oomiya专注于设计和制造微电子和设施系统设备,其业务分为四大领域:某未经授权的第三方非法访问了他们在一个测试平台上的数据库化学和工业产品的制造和设计、电子材料的设计、药物开发和工厂制造。Lockbit 3.0运营团伙声称已窃取该公司的数据,并威胁如果公司不付赎金将在10月20日之前泄露被盗数据。因为Oomiya位于全球多个行业的主要组织的供应链中,所以此事件可能会对第三方组织造成重大影响。
https://securityaffairs.co/wordpress/137243/cyber-crime/oomiya-lockbit-3-0-ransomware.html
6、澳大利亚葡萄酒零售商Vinomofo约50万客户的信息泄露
媒体10月18日称,澳大利亚的葡萄酒零售商Vinomofo遭到黑客攻击,多达50万客户的信息可能已经暴露。该公司称,未经授权的第三方在测试平台上非法访问了他们的数据库,涉及客户的姓名、性别、出生日期、地址、邮件地址和电话号码等信息。目前尚不清楚有多少人受到该事件的影响,但有报道称Vinomofo拥有约500000个客户。不久前,澳大利亚电信运营商Optus曾泄露超过200万客户的数据。
https://www.infosecurity-magazine.com/news/breaches-expose-millions-at-aussie/
安全工具
monkey365
Microsoft 365、Azure订阅和Azure Active Directory安全配置审查的开源工具。
https://silverhack.github.io/monkey365/
FUD-UUID-Shellcode
使用C++的shellcode注入技术,绕过Windows Defender。
https://github.com/Bl4ckM1rror/FUD-UUID-Shellcode
安全分析
黑客在暗网出售UEFI bootkit BlackLotus
https://www.bleepingcomputer.com/news/security/malware-dev-claims-to-sell-new-blacklotus-windows-uefi-bootkit/
EA将关闭Mirror's Edge和Onrush等在线服务
https://www.videogameschronicle.com/news/ea-is-ending-online-services-for-mirrors-edge-onrush-and-more/
生化危机村庄的最新Steam更新导致游戏崩溃
https://www.videogameschronicle.com/news/resident-evil-villages-latest-steam-update-is-causing-the-game-to-crash/
Microsoft Office 365邮件加密可能暴露邮件内容
https://www.bleepingcomputer.com/news/security/microsoft-office-365-email-encryption-could-expose-message-content/
Ransom Cartel Ransomware的分析
https://unit42.paloaltonetworks.com/ransom-cartel-ransomware/
SHEIN因谎报数据泄露被罚款190万美元
https://nakedsecurity.sophos.com/2022/10/17/fashion-brand-shein-fined-1-9m-for-lying-about-data-breach/
色列国防军首次公开网络攻击的细节
https://www.ynetnews.com/magazine/article/sja8fftqi
Venus Ransomware针对公开暴露的远程桌面服务
https://www.bleepingcomputer.com/news/security/venus-ransomware-targets-publicly-exposed-remote-desktop-services/
推荐阅读:
原文始发于微信公众号(维他命安全):微软发布非安全更新修复导致SSL/TLS握手失败的问题;德国Heilbronn Stimme遭到勒索攻击影响报纸的发行
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论