8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

ISC颁布更新，，，，，，，建复BIND DNS软件中的多个安全缝隙

颁布功夫 2022-09-27

1、ISC颁布更新，，，，，，，建复BIND DNS软件中的多个安全缝隙

9月21日，，，，，，，Internet Systems Consortium(ISC)颁布安全更新，，，，，，，建复BIND DNS软件中的多个可远程利用的缝隙。。。。。。。。其中较为严沉的是通过TKEY RR处置Diffie-Hellman密钥互换的代码中的内存泄露缝隙（CVE-2022-2906）、ECDSA DNSSEC验证码中的内存泄露缝隙（CVE-2022-38177）、可导致BIND 9解析器崩溃的缝隙（CVE-2022-3080）和EdDSA DNSSEC验证码中的泄露缝隙（CVE-2022-38178）。。。。。。。。ISC暗示，，，，，，，尚未发现上述缝隙在野表被利用的活动。。。。。。。。

https://securityaffairs.co/wordpress/136164/security/bind-dns-software-flaws-2.html

2、Google Play和App Store中多个告白利用被装置1300万次

据媒体9月26日报路，，，，，，，钻研人员在Google Play上发现了75个告白利用，，，，，，，在App Store上发现了另表10个告白利用，，，，，，，总共被装置了1300万次。。。。。。。。除了向手机用户投放可见和暗藏的告白表，，，，，，，这些诓骗利用还通过假意合法的利用来创收。。。。。。。。固然这种类型的利用不存在严沉的威胁，，，，，，，但攻击者能够利用它们进行更危险的活动。。。。。。。。钻研团队已将这些发现通知Google和Apple，，，，，，，目前这些利用已从官方Android和iOS商店中删除。。。。。。。。

https://www.bleepingcomputer.com/news/security/adware-on-google-play-and-apple-store-installed-13-million-times/

3、印度某医疗软件公司泄露170万人Covid抗原测试了局

媒体9月25日称，，，，，，，印度某医疗软件提供商的Elasticsearch服务器泄露了170万人的Covid抗原测试了局。。。。。。。。Anurag在Shodan上扫描配置谬误的数据库时，，，，，，，把稳到一台服务器露出了超过23GB的数据。。。。。。。。其中蕴含从前几年往来于印度的印度人和表国游客的信息，，，，，，，如姓名、国籍、地址、电话号码、身份证号码、检测了局、Aadhaar号和护照号码等。。。。。。。。钻研人员暗示，，，，，，，该数据库自2022年7月2日起头露出，，，，，，，且目前仍处于公开状态。。。。。。。。

https://www.hackread.com/covid-antigen-test-results-india-leaked/

4、乌克兰SSU捣毁曾窃取并销售3000万个账户的黑客团伙

媒体9月24日报路称，，，，，，，乌克兰安全局(SSU)的网络部门捣毁了一个曾窃取并销售3000万个账户的黑客团伙。。。。。。。。据SSU称，，，，，，，他们从这次行动中获利1400万UAH（380000美元）。。。。。。。。攻击者子通过恶意软件习染来获取痛处和数据，，，，，，，重要针对乌克兰和欧盟组织的系统。。。。。。。。他们还通过在乌克兰被不容的电子支付系统YuMoney、Qiwi和WebMoney收款。。。。。。。。被捕的人数仍未披露，，，，，，，但他们都因未经授权销售或分发在存储于推算机和网络中的接见受限的信息而面对刑事诉讼及多年禁锢。。。。。。。。

https://securityaffairs.co/wordpress/136156/cyber-crime/ukraine-cyber-gang.html

5、微软颁布利用OAuth利用攻击Exchange服务器的分析汇报

9月22日，，，，，，，微软颁布汇报称其近期调查了一种攻击，，，，，，，其中攻击者在被习染的云租户中装置恶意OAuth利用法式，，，，，，，用于节造Exchange Online设置和传布垃圾邮件。。。。。。。。攻击者首先对未启用MFA的险账户执行撞库攻击，，，，，，，并利用不安全的治理怨厮户获得初始接见权限。。。。。。。。而后，，，，，，，攻击者可创建恶意OAuth利用法式，，，，，，，该法式会在电子邮件服务器中增长恶意入站衔接器。。。。。。。。最后，，，，，，，利用恶意入站衔接器发送看起来像是来自指标域的垃圾邮件。。。。。。。。

https://www.microsoft.com/security/blog/2022/09/22/malicious-oauth-applications-used-to-compromise-email-servers-and-spread-spam/

6、NSA和CISA颁布�；；；；；；T和ICS的关键基础设施的安全征询

9月22日，，，，，，，CISA和NSA结合颁布了关于�；；；；；；ぴ擞际�(OT)和工业节造系统(ICS)的关键基础设施的结合安全征询。。。。。。。。该布告分享了攻击者用来粉碎支持IT的OT和ICS资产的所有步骤信息，，，，，，，并强调了安全专业人员能够采取的防御措施。。。。。。。�；；；；；；怪赋觯�，，，，，，运营、节造和监控日常关键基础设施和工业流程的OT和ICS资产面对的威胁日益增长，，，，，，，并提供了一些用来应对敌手的战术、技术和法式(TTP)的最佳安全实际。。。。。。。。

https://us-cert.cisa.gov/ncas/current-activity/2022/09/22/cisa-and-nsa-publish-joint-cybersecurity-advisory-control-system

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】