首页 > 清静研究 > 清静转达 > 清静简讯

HackerOne的员工窃取误差报告并出售给受影响客户

宣布时间 2022-07-05

1、HackerOne的员工窃取误差报告并出售给受影响客户

据媒体7月2日报道，HackerOne的一名员工窃取了通过误差赏金平台提交的误差报告，并将其泄露给受影响的客户以牟取经济利益。经由视察，该员工是为众多客户项目分类误差披露的事情职员之一，自4月4日至6月23日以来会见了该平台，已经联系了7个客户。他使用了名称"rzlr"，以及威胁和吓唬性的语言与客户交互，已乐成收到赏金。6月30日，HackerOne开除了这名员工。

https://www.bleepingcomputer.com/news/security/rogue-hackerone-employee-steals-bug-reports-to-sell-on-the-side/

2、Google宣布清静更新，修复Chrome中已被使用的0 day

7月4日，Google宣布为Windows用户宣布Chrome 103.0.5060.114，修复了2022年Chrome中的第4个0 day。该误差是WebRTC（Web实时通讯）组件中基于堆的缓冲区溢出误差（CVE-2022-2294），由Avast的研究团队于7月1日披露。Google透露该误差已被在野使用，但并未果真关于攻击的手艺细节等信息。别的，此次更新还修复了V8中的类型混淆误差（CVE-2022-2295）。

https://securityaffairs.co/wordpress/132863/hacking/4th-chrome-zero-day.html

3、研究职员披露Zoho产品中误差CVE-2022-28219的细节

媒体7月1日报道，研究职员披露了Zoho ManageEngine ADAudit Plus工具中误差（CVE-2022-28219）的手艺细节和看法验证误差使用代码。该误差CVSS评分为9.8，可被未经身份验证的攻击者使用来远程执行代码并破损Active Directory帐户。该误差包括3个问题：不受信托的Java反序列化、路径遍历和盲XML外部实体(XXE)注入。Zoho在3月尾的ADAudit Plus build 7060中修复了这一误差。

https://www.bleepingcomputer.com/news/security/zoho-manageengine-adaudit-plus-bug-gets-public-rce-exploit/

4、ReversingLabs宣布关于AstraLocker 2.0的剖析报告

媒体7月1日称，ReversingLabs宣布了关于勒索软件AstraLocker 2.0的剖析报告。研究职员体现，它主要举行快速攻击，可直接从电子邮件附件中投放payload。攻击者使用的诱饵是Word文档，隐藏了带有勒索软件payload的OLE 工具，嵌入的可执行文件使用文件名“WordDocumentDOC.exe”，并使用“smash-n-grab”战略。另一个特殊之处是使用了SafeEngine Shielder v2.4.0.0来打包可执行文件，这是一个过时的打包程序，险些不可能举行逆向工程。

https://blog.malwarebytes.com/ransomware/2022/07/astralocker-2-0-ransomware-isnt-going-to-give-you-your-files-back/

5、日本移动运营商KDDI突发中止，3915万个用户通讯受阻

媒体7月3日称，日本三大移动运营商之一的KDDI Corp.突发中止，多达3915万个用户的通讯受阻。这场中止始于上周六破晓1点35分左右，影响了包括银行营业、天气数据、货运和包裹递送系统以及联网汽车服务在内的多个领域。KDDI体现，其语音呼叫系统的故障引发了流量集中，导致通讯受限，KDDI社长已出面鞠躬致歉。阻止上周日上午11点左右，KDDI西日本服务区的修复事情已经完成，日本东部恢复服务的事情于周日晚上竣事。

https://www.japantimes.co.jp/news/2022/07/03/business/tech/kddi-au-system-outage/

6、Google指出2022上半年被使用的误差中一半与旧误差有关

据7月3日报道，Google Project Zero研究职员宣布一份报告，称在2022上半年，攻击中使用的误差中至少有一半与未准确修复的旧误差有关。报告指出，阻止2022年6月15日，已检测到18个0 day被披露并在野使用。当剖析这些误差时，发明至少9个是先前修复的误差的变种。例如，最近发明的Windows误差Follina（CVE-2022-30190），是MSHTML零日误差（CVE-2021-40444）的变种。

https://securityaffairs.co/wordpress/132813/security/h1-2022-zero-day-variants-previous-flaws.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

HackerOne的员工窃取误差报告并出售给受影响客户

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线