微软宣布非清静更新修复导致SSL/TLS握手失败的问题

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布非清静更新修复导致SSL/TLS握手失败的问题

宣布时间 2022-10-19

1、微软宣布非清静更新修复导致SSL/TLS握手失败的问题

据10月17日报道，微软已宣布带外(OOB)非清静更新，修复由2022年10月Windows清静更新引起的在客户端和服务器平台上触发SSL/TLS握手失败的问题。在被影响的装备上，当与服务器的毗连泛起问题时，会显示SEC_E_ILLEGAL_MESSAGE过失。微软提醒，无法通过Windows Update装置更新的用户，可通过Microsoft Update Catalog 并手动将它们导入WSUS和Microsoft Endpoint Configuration Manager来装置。

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-tls-handshake-failures-in-out-of-band-updates/

2、HelpSystems带外更新修复Cobalt Strike中的RCE误差

媒体10月18日报道，HelpSystems宣布了一个带外清静更新，以修复其Cobalt Strike中的RCE误差。误差追踪为CVE-2022-42948，影响了Cobalt Strike版本4.7.1。其源于2022年9月20日宣布的一个不完整的补丁，该补丁用于修复XSS误差(CVE-2022-39197)。攻击者可以通过操控客户端UI输入字段、模拟CS植入程序签入或通过hook在主机上运行的CS植入程序来使用该XSS误差。HelpSystems称，在特定情形下，可以使用Java Swing框架来触发远程代码执行，Cobalt Strike 4.7.2修复了该误差。

https://thehackernews.com/2022/10/critical-rce-vulnerability-discovered.html

3、多国执法部分捣毁专门入侵无钥匙系统的车辆的犯法团伙

据媒体10月17日称，法国、拉脱维亚和西班牙执法部分捣毁了一个使用黑客工具窃取汽车的网络犯法团伙，并拘捕了31名嫌疑人。攻击者只针对使用无钥匙进入和启动系统的汽车，会在使用他们的无钥匙手艺解锁车门并启动发念头后盗走汽车。此次执法行动于10月10日最先，拘捕了来自三个国家22个所在的31名嫌疑人，其中包括软件开发商、经销商以及使用该工具入侵汽车的偷车贼，还没收了价值1098500欧元的犯法资产。

https://www.bleepingcomputer.com/news/security/police-dismantles-criminal-ring-that-hacked-keyless-cars/

4、德国Heilbronn Stimme遭到勒索攻击影响报纸的刊行

10月17日报道，德国报社Heilbronn Stimme在遭到勒索攻击后打印系统瘫痪，被迫以电子形式出书新的一期。攻击爆发在上周五，其电话和电子邮件系统在整个周末时代一直处于关闭状态。主编Uwe Ralf Heer体现，此次攻击影响了整个Stimme Mediengruppe媒体集团，其中包括Pressedruck、Echo和RegioMail公司。Heer还体现，阻止周六下昼，黑客都未提出详细的赎金要求。公司事情职员被迫在家中使用小我私家电脑事情，该公司正在视察此事，并追求解决手艺问题的要领。

https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-circulation-of-some-german-newspapers/

5、日本科技公司Oomiya的IT基础设施熏染LockBit 3.0

据媒体10月17日报道，日本科技公司Oomiya遭到了LockBit 3.0的攻击。Oomiya专注于设计和制造微电子和设施系统装备，其营业分为四大领域：某未经授权的第三方不法会见了他们在一个测试平台上的数据库化学和工业产品的制造和设计、电子质料的设计、药物开发和工厂制造。Lockbit 3.0运营团伙声称已窃取该公司的数据，并威胁若是公司不付赎金将在10月20日之前泄露被盗数据。由于Oomiya位于全球多个行业的主要组织的供应链中，以是此事务可能会对第三方组织造成重大影响。

https://securityaffairs.co/wordpress/137243/cyber-crime/oomiya-lockbit-3-0-ransomware.html

6、澳大利亚葡萄酒零售商Vinomofo约50万客户的信息泄露

媒体10月18日称，澳大利亚的葡萄酒零售商Vinomofo遭到黑客攻击，多达50万客户的信息可能已经袒露。该公司称，未经授权的第三方在测试平台上不法会见了他们的数据库，涉及客户的姓名、性别、出生日期、地点、邮件地点和电话号码等信息。现在尚不清晰有几多人受到该事务的影响，但有报道称Vinomofo拥有约500000个客户。不久前，澳大利亚电信运营商Optus曾泄露凌驾200万客户的数据。

https://www.infosecurity-magazine.com/news/breaches-expose-millions-at-aussie/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究