8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Cisco颁布安全更新，，，，，建复其部门产品中的多个缝隙

颁布功夫 2022-11-07

1、Cisco颁布安全更新，，，，，建复其部门产品中的多个缝隙

Cisco于11月2日颁布了安全更新，，，，，建复其部门产品中的多个缝隙。。。。。。。其中最严沉的是跨站要求伪造缝隙（CVE-2022-20961），，，，，它影响了身份服务引擎(ISE)，，，，，底子原因是基于Web的治理界面的CSRF�；；；；；；；げ患�。。。。。。。以及ISE产品中的接见节造不及缝隙（CVE-2022-20956），，，，，可通过向指标发送特造的HTTP要求来利用。。。。。。。此表，，，，，还建复了Cisco ESA和Cisco Secure Email and Web Manager Next Generation Management中的SQL注入缝隙（CVE-2022-20867）和提权缝隙（CVE-2022-20868）等。。。。。。。

https://securityaffairs.co/wordpress/138068/security/cisco-addressed-multiple-flaws.html

2、LockBit宣称对德国汽车公司Continental的攻击掌管

据媒体11月3日报路，，，，，勒索团伙LockBit宣称对德国Continental（大陆汽车）的攻击掌管。。。。。。。由于LockBit暗示将颁布所有可用数据，，，，，这批注该公司尚未与勒索团伙进行交涉，，，，，或者它已经回绝了要求。。。。。。。该团伙尚未提供有关其泄露的数据或执行攻击的功夫的细节信息。。。。。。。该公司并未证实LockBit的说法，，，，，但其曾在8月24日泄漏，，，，，他们在8月初检测到了攻击活动，，，，，攻击者入侵了Continental集团的部门IT系统。。。。。。。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-attack-on-continental-automotive-giant/

3、波音子公司Jeppesen遭到攻击导致部门飞行打算中断

媒体10月3日称，，，，，提供导航和飞行打算工具的波音全资子公司Jeppesen在处置导致部门航班中断的安全事务。。。。。。。波音公司的讲话人称，，，，，只管攻击导致部门飞行打算中断，，，，，但目前没有对飞机或飞行安全组成威胁。。。。。。。他们在与客户和监管机构进行沟通，，，，，并致力尽快复原服务。。。。。。。只管中断的水平尚不明显，，，，，但该事务影响了当前和新的飞行工作通知（NOTAM）的接管和处置，，，，，它用于向航空当局提交通知，，，，，以提醒飞行员把稳飞行路线上的潜在危险。。。。。。。

https://therecord.media/cyber-incident-at-boeing-subsidiary-causes-flight-planning-disruptions/

4、丹麦最大铁路运营商DSB被黑后该国火车停运数幼时

据路透社11月3日报路，，，，，该国最大的铁路运营公司DSB的所有火车在周六早上停运，，，，，且数幼时无法复原行程。。。。。。。DSB的安全主管泄漏，，，，，这次停运是由于其第三方IT服务提供商Supeo的测试环境被入侵导致的，，，，，该公司被迫关关了服务器。。。。。。。Supeo提供一个移动利用，，，，，用于火车司机接见关键的运营信息。。。。。。。当Supeo决定关关其服务器时，，，，，该利用法式终场工作，，，，，司机被迫停车。。。。。。。目前尚不明显攻击的幕后黑手，，，，，但调查仍在进行中。。。。。。。

https://www.reuters.com/technology/danish-train-standstill-saturday-caused-by-cyber-attack-2022-11-03/

5、Microsoft颁布关于2022年数字防御的分析汇报

据11月5日报路，，，，，微软颁布了2022年数字防御汇报。。。。。。。微软指出，，，，，在公开披露缝隙后，，，，，均匀只需14天即可被在野利用，，，，，而在GitHub上颁布缝隙利用代码则必要60天。。。。。。。钻研人员观察到，，，，，零日缝隙最初是在拥有针对性的攻击中被利用的，，，，，而后很快在野表攻击中被选取。。。。。。。该公司总结路，，，，，缝隙在被大规模地发现和利用，，，，，并且功夫越来越短。。。。。。。他们建议组织在零日缝隙颁布后立即进行建复，，，，，还建议纪录和盘点所有企业硬件和软件资产，，，，，以确定它们遭到攻击的风险。。。。。。。

https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022

6、SentinelLabs颁布勒索软件Black Basta的分析汇报

11月3日，，，，，SentinelLabs颁布了关于勒索软件Black Basta的分析汇报。。。。。。。Black Basta于2022年4月出现，，，，，汇报具体分析了Black Basta的TTP，，，，，蕴含使用可能由FIN7（别名Carbanak）开发人员开发的各类自界说工具。。。。。。。钻研批注，，，，，Black Basta很可能与FIN7有关联。。。。。。。它会守护和部署自界说工具，，，，，蕴含EDR绕过工具。。。。。。。这些EDR绕过工具的开发者很可能是或已经是FIN7的开发者。。。。。。。攻击使用ADFind的混合版本，，，，，并利用PrintNightmare、ZeroLogon和NoPac进行提权。。。。。。。

https://www.sentinelone.com/labs/black-basta-ransomware-attacks-deploy-custom-edr-evasion-tools-tied-to-fin7-threat-actor/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】