微软宣布非宁静更新修复导致SSL/TLS握手失败的问题

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软宣布非宁静更新修复导致SSL/TLS握手失败的问题

宣布时间 2022-10-19

1、微软宣布非宁静更新修复导致SSL/TLS握手失败的问题

据10月17日报道，微软已宣布带外(OOB)非宁静更新，修复由2022年10月Windows宁静更新引起的在客户端和服务器平台上触发SSL/TLS握手失败的问题。在被影响的设备上，当与服务器的连接泛起问题时，会显示SEC_E_ILLEGAL_MESSAGE错误。微软提醒，无法通过Windows Update安装更新的用户，可通过Microsoft Update Catalog 并手动将它们导入WSUS和Microsoft Endpoint Configuration Manager来安装。

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-tls-handshake-failures-in-out-of-band-updates/

2、HelpSystems带外更新修复Cobalt Strike中的RCE漏洞

媒体10月18日报道，HelpSystems宣布了一个带外宁静更新，以修复其Cobalt Strike中的RCE漏洞。漏洞追踪为CVE-2022-42948，影响了Cobalt Strike版本4.7.1。其源于2022年9月20日宣布的一个不完整的补丁，该补丁用于修复XSS漏洞(CVE-2022-39197)。攻击者可以通过操控客户端UI输入字段、模拟CS植入法式签入或通过hook在主机上运行的CS植入法式来利用该XSS漏洞。HelpSystems称，在特定情况下，可以利用Java Swing框架来触发远程代码执行，Cobalt Strike 4.7.2修复了该漏洞。

https://thehackernews.com/2022/10/critical-rce-vulnerability-discovered.html

3、多国执法部门捣毁专门入侵无钥匙系统的车辆的犯罪团伙

据媒体10月17日称，法国、拉脱维亚和西班牙执法部门捣毁了一个利用黑客工具窃取汽车的网络犯罪团伙，并逮捕了31名嫌疑人。攻击者只针对使用无钥匙进入和启动系统的汽车，会在利用他们的无钥匙技术解锁车门并启动发动机后盗走汽车。此次执法行动于10月10日开始，逮捕了来自三个国家22个所在的31名嫌疑人，其中包罗软件开发商、经销商以及使用该工具入侵汽车的偷车贼，还没收了价值1098500欧元的犯罪资产。

https://www.bleepingcomputer.com/news/security/police-dismantles-criminal-ring-that-hacked-keyless-cars/

4、德国Heilbronn Stimme遭到勒索攻击影响报纸的刊行

10月17日报道，德国报社Heilbronn Stimme在遭到勒索攻击后打印系统瘫痪，被迫以电子形式出书新的一期。攻击发生在上周五，其电话和电子邮件系统在整个周末期间一直处于关闭状态。主编Uwe Ralf Heer体现，此次攻击影响了整个Stimme Mediengruppe媒体集团，其中包罗Pressedruck、Echo和RegioMail公司。Heer还体现，截至周六下午，黑客都未提出具体的赎金要求。公司事情人员被迫在家中使用个人电脑事情，该公司正在视察此事，并寻求解决技术问题的要领。

https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-circulation-of-some-german-newspapers/

5、日本科技公司Oomiya的IT基础设施熏染LockBit 3.0

据媒体10月17日报道，日本科技公司Oomiya遭到了LockBit 3.0的攻击。Oomiya专注于设计和制造微电子和设施系统设备，其业务分为四大领域：某未经授权的第三方非法访问了他们在一个测试平台上的数据库化学和工业产物的制造和设计、电子质料的设计、药物开发和工厂制造。Lockbit 3.0运营团伙声称已窃取该公司的数据，并威胁如果公司不付赎金将在10月20日之前泄露被盗数据。因为Oomiya位于全球多个行业的主要组织的供应链中，所以此事件可能会对第三方组织造成重大影响。

https://securityaffairs.co/wordpress/137243/cyber-crime/oomiya-lockbit-3-0-ransomware.html

6、澳大利亚葡萄酒零售商Vinomofo约50万客户的信息泄露

媒体10月18日称，澳大利亚的葡萄酒零售商Vinomofo遭到黑客攻击，多达50万客户的信息可能已经袒露。该公司称，未经授权的第三方在测试平台上非法访问了他们的数据库，涉及客户的姓名、性别、出生日期、地址、邮件地址和电话号码等信息。目前尚不清楚有几多人受到该事件的影响，但有报道称Vinomofo拥有约500000个客户。不久前，澳大利亚电信运营商Optus曾泄露凌驾200万客户的数据。

https://www.infosecurity-magazine.com/news/breaches-expose-millions-at-aussie/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究