鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

ISC宣布更新，，，修复BIND DNS软件中的多个清静误差

宣布时间 2022-09-27

1、ISC宣布更新，，，修复BIND DNS软件中的多个清静误差

9月21日，，，Internet Systems Consortium(ISC)宣布清静更新，，，修复BIND DNS软件中的多个可远程使用的误差。。。。。。其中较为严重的是通过TKEY RR处置惩罚Diffie-Hellman密钥交流的代码中的内存泄露误差（CVE-2022-2906）、ECDSA DNSSEC验证码中的内存泄露误差（CVE-2022-38177）、可导致BIND 9剖析器瓦解的误差（CVE-2022-3080）和EdDSA DNSSEC验证码中的泄露误差（CVE-2022-38178）。。。。。。ISC体现，，，尚未发明上述误差在野外被使用的活动。。。。。。

https://securityaffairs.co/wordpress/136164/security/bind-dns-software-flaws-2.html

2、Google Play和App Store中多个广告应用被装置1300万次

据媒体9月26日报道，，，研究职员在Google Play上发明了75个广告应用，，，在App Store上发明了另外10个广告应用，，，总共被装置了1300万次。。。。。。除了向手机用户投放可见和隐藏的广告外，，，这些诓骗应用还通过冒充正当的应用来创收。。。。。。虽然这种类型的应用不保存严重的威胁，，，但攻击者可以使用它们举行更危险的活动。。。。。。研究团队已将这些发明通知Google和Apple，，，现在这些应用已从官方Android和iOS市肆中删除。。。。。。

https://www.bleepingcomputer.com/news/security/adware-on-google-play-and-apple-store-installed-13-million-times/

3、印度某医疗软件公司泄露170万人Covid抗原测试效果

媒体9月25日称，，，印度某医疗软件提供商的Elasticsearch效劳器泄露了170万人的Covid抗原测试效果。。。。。。Anurag在Shodan上扫描设置过失的数据库时，，，注重到一台效劳器袒露了凌驾23GB的数据。。。。。。其中包括已往几年往来于印度的印度人和外国游客的信息，，，如姓名、国籍、地点、电话号码、身份证号码、检测效果、Aadhaar号和护照号码等。。。。。。研究职员体现，，，该数据库自2022年7月2日最先袒露，，，且现在仍处于果真状态。。。。。。

https://www.hackread.com/covid-antigen-test-results-india-leaked/

4、乌克兰SSU捣毁曾窃取并出售3000万个账户的黑客团伙

媒体9月24日报道称，，，乌克兰清静局(SSU)的网络部分捣毁了一个曾窃取并出售3000万个账户的黑客团伙。。。。。。据SSU称，，，他们以后次行动中赚钱1400万UAH（380000美元）。。。。。。攻击者子通过恶意软件熏染来获取凭证和数据，，，主要针对乌克兰和欧盟组织的系统。。。。。。他们还通过在乌克兰被榨取的电子支付系统YuMoney、Qiwi和WebMoney收款。。。。。。被捕的人数仍未披露，，，但他们都因未经授权出售或分发在存储于盘算机和网络中的会见受限的信息而面临刑事诉讼及多年羁系。。。。。。

https://securityaffairs.co/wordpress/136156/cyber-crime/ukraine-cyber-gang.html

5、微软宣布使用OAuth应用攻击Exchange效劳器的剖析报告

9月22日，，，微软宣布报告称其近期视察了一种攻击，，，其中攻击者在被熏染的云租户中装置恶意OAuth应用程序，，，用于控制Exchange Online设置和撒播垃圾邮件。。。。。。攻击者首先对未启用MFA的险账户执行撞库攻击，，，并使用不清静的治理员账户获得初始会见权限。。。。。。然后，，，攻击者可建设恶意OAuth应用程序，，，该程序会在电子邮件效劳器中添加恶意入站毗连器。。。。。。最后，，，使用恶意入站毗连器发送看起来像是来自目的域的垃圾邮件。。。。。。

https://www.microsoft.com/security/blog/2022/09/22/malicious-oauth-applications-used-to-compromise-email-servers-and-spread-spam/

6、NSA和CISA宣布�；；；；；；；T和ICS的要害基础设施的清静咨询

9月22日，，，CISA和NSA联合宣布了关于�；；；；；；；ぴ擞忠�(OT)和工业控制系统(ICS)的要害基础设施的联合清静咨询。。。。。。该通告分享了攻击者用来破损支持IT的OT和ICS资产的所有办法信息，，，并强调了清静专业职员可以接纳的防御步伐。。。。。�；；；；；；；怪赋�，，，运营、控制和监控一样平常要害基础设施和工业流程的OT和ICS资产面临的威胁日益增添，，，并提供了一些用来应对敌手的战略、手艺和程序(TTP)的最佳清静实践。。。。。。

https://us-cert.cisa.gov/ncas/current-activity/2022/09/22/cisa-and-nsa-publish-joint-cybersecurity-advisory-control-system

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】