微软颁布非安全更新建复导致SSL/TLS握手失败的问题

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布非安全更新建复导致SSL/TLS握手失败的问题

颁布功夫 2022-10-19

1、微软颁布非安全更新建复导致SSL/TLS握手失败的问题

据10月17日报路，微软已颁布带表(OOB)非安全更新，建复由2022年10月Windows安全更新引起的在客户端和服务器平台上触发SSL/TLS握手失败的问题。在被影响的设备上，当与服务器的衔接出现问题时，会显示SEC_E_ILLEGAL_MESSAGE谬误。微软提醒，无法通过Windows Update装置更新的用户，可通过Microsoft Update Catalog 并手动将它们导入WSUS和Microsoft Endpoint Configuration Manager来装置。

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-tls-handshake-failures-in-out-of-band-updates/

2、HelpSystems带表更新建复Cobalt Strike中的RCE缝隙

媒体10月18日报路，HelpSystems颁布了一个带表安全更新，以建复其Cobalt Strike中的RCE缝隙。缝隙追踪为CVE-2022-42948，影响了Cobalt Strike版本4.7.1。其源于2022年9月20日颁布的一个不齐全的补丁，该补丁用于建复XSS缝隙(CVE-2022-39197)。攻击者能够通过操控客户端UI输入字段、仿照CS植入法式签入或通过hook在主机上运行的CS植入法式来利用该XSS缝隙。HelpSystems称，在特定情况下，能够利用Java Swing框架来触发远程代码执行，Cobalt Strike 4.7.2建复了该缝隙。

https://thehackernews.com/2022/10/critical-rce-vulnerability-discovered.html

3、多国法律部门捣毁专门入侵无钥匙系统的车辆的犯罪团伙

据媒体10月17日称，法国、拉脱维亚和西班牙法律部门捣毁了一个利用黑客工具窃取汽车的网络犯罪团伙，并扣留了31名嫌疑人。攻击者只针对使用无钥匙进入和启动系统的汽车，会在利用他们的无钥匙技术解锁车门并启动发起机后盗走汽车。这次法律行动于10月10日起头，扣留了来自三个国度22个地址的31名嫌疑人，其中蕴含软件开发商、经销商以及使用该工具入窃禧车的偷车贼，还充公了价值1098500欧元的犯罪资产。

https://www.bleepingcomputer.com/news/security/police-dismantles-criminal-ring-that-hacked-keyless-cars/

4、德国Heilbronn Stimme遭到勒索攻击影响报纸的刊行

10月17日报路，德国报社Heilbronn Stimme在遭到勒索攻击后打印系统瘫痪，被迫以电子大局出版新的一期。攻击产生在上周五，其电话和电子邮件系统在整个周末期间一向处于关关状态。主编Uwe Ralf Heer暗示，这次攻击影响了整个Stimme Mediengruppe媒体集团，其中蕴含Pressedruck、Echo和RegioMail公司。Heer还暗示，截至周六下午，黑客都未提出具体的赎金要求。公司工作人员被迫在家中使用幼我电脑工作，该公司在调查此事，并追求解决技术问题的步骤。

https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-circulation-of-some-german-newspapers/

5、日本科技公司Oomiya的IT基础设施习染LockBit 3.0

据媒体10月17日报路，日本科技公司Oomiya遭到了LockBit 3.0的攻击。Oomiya专一于设计和造作微电子和设施系统设备，其业务分为四大领域：某未经授权的第三方犯法接见了他们在一个测试平台上的数据库化学和工业产品的造作和设计、电子资料的设计、药物开发和工厂造作。Lockbit 3.0运营团伙宣称已窃取该公司的数据，并威胁若是公司不付赎金将在10月20日之前泄露被盗数据。由于Oomiya位于全球多个行业的重要组织的供给链中，所以此事务可能会对第三方组织造成沉大影响。

https://securityaffairs.co/wordpress/137243/cyber-crime/oomiya-lockbit-3-0-ransomware.html

6、澳大利亚葡萄酒零售商Vinomofo约50万客户的信息泄露

媒体10月18日称，澳大利亚的葡萄酒零售商Vinomofo遭到黑客攻击，多达50万客户的信息可能已经露出。该公司称，未经授权的第三方在测试平台上犯法接见了他们的数据库，涉及客户的姓名、性别、诞生日期、地址、邮件地址和电话号码等信息。目前尚不明显有几多人受到该事务的影响，但有报路称Vinomofo占有约500000个客户。不久前，澳大利亚电信运营商Optus曾泄露超过200万客户的数据。

https://www.infosecurity-magazine.com/news/breaches-expose-millions-at-aussie/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研