918博天堂

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco宣布清静更新，，，，，，修复其部分产品中的多个误差

宣布时间 2022-11-07

1、Cisco宣布清静更新，，，，，，修复其部分产品中的多个误差

Cisco于11月2日宣布了清静更新，，，，，，修复其部分产品中的多个误差。。。。。。。其中最严重的是跨站请求伪造误差（CVE-2022-20961），，，，，，它影响了身份效劳引擎(ISE)，，，，，，基础缘故原由是基于Web的治理界面的CSRF�；；；；；と狈Α�。。。。。。以及ISE产品中的会见控制缺乏误差（CVE-2022-20956），，，，，，可通过向目的发送特制的HTTP请求来使用。。。。。。。别的，，，，，，还修复了Cisco ESA和Cisco Secure Email and Web Manager Next Generation Management中的SQL注入误差（CVE-2022-20867）和提权误差（CVE-2022-20868）等。。。。。。。

https://securityaffairs.co/wordpress/138068/security/cisco-addressed-multiple-flaws.html

2、LockBit声称对德国汽车公司Continental的攻击认真

据媒体11月3日报道，，，，，，勒索团伙LockBit声称对德国Continental（大陆汽车）的攻击认真。。。。。。。由于LockBit体现将宣布所有可用数据，，，，，，这批注该公司尚未与勒索团伙举行谈判，，，，，，或者它已经拒绝了要求。。。。。。。该团伙尚未提供有关其泄露的数据或执行攻击的时间的细节信息。。。。。。。该公司并未证实LockBit的说法，，，，，，但其曾在8月24日透露，，，，，，他们在8月初检测到了攻击活动，，，，，，攻击者入侵了Continental集团的部分IT系统。。。。。。。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-attack-on-continental-automotive-giant/

3、波音子公司Jeppesen遭到攻击导致部分航行妄想中止

媒体10月3日称，，，，，，提供导航和航行妄想工具的波音全资子公司Jeppesen正在处置惩罚导致部分航班中止的清静事务。。。。。。。波音公司的讲话人称，，，，，，只管攻击导致部分航行妄想中止，，，，，，但现在没有对飞机或航行清静组成威胁。。。。。。。他们正在与客户和羁系机构举行相同，，，，，，并起劲尽快恢复效劳。。。。。。。只管中止的水平尚不清晰，，，，，，但该事务影响了目今和新的航行使命通知（NOTAM）的吸收和处置惩罚，，，，，，它用于向航空政府提交通知，，，，，，以提醒航行员注重航行蹊径上的潜在危险。。。。。。。

https://therecord.media/cyber-incident-at-boeing-subsidiary-causes-flight-planning-disruptions/

4、丹麦最大铁路运营商DSB被黑后该国火车停运数小时

据路透社11月3日报道，，，，，，该国最大的铁路运营公司DSB的所有火车在周六早上停运，，，，，，且数小时无法恢复行程。。。。。。。DSB的清静主管透露，，，，，，此次停运是由于其第三方IT效劳提供商Supeo的测试情形被入侵导致的，，，，，，该公司被迫关闭了效劳器。。。。。。。Supeo提供一个移动应用，，，，，，用于火车司时机见要害的运营信息。。。。。。。当Supeo决议关闭其效劳器时，，，，，，该应用程序阻止事情，，，，，，司机被迫停车。。。。。。。现在尚不清晰攻击的幕后黑手，，，，，，但视察仍在举行中。。。。。。。

https://www.reuters.com/technology/danish-train-standstill-saturday-caused-by-cyber-attack-2022-11-03/

5、Microsoft宣布关于2022年数字防御的剖析报告

据11月5日报道，，，，，，微软宣布了2022年数字防御报告。。。。。。。微软指出，，，，，，在果真披露误差后，，，，，，平均只需14天即可被在野使用，，，，，，而在GitHub上宣布误差使用代码则需要60天。。。。。。。研究职员视察到，，，，，，零日误差最初是在具有针对性的攻击中被使用的，，，，，，然后很快在野外攻击中被接纳。。。。。。。该公司总结道，，，，，，误差正在被大规模地发明和使用，，，，，，并且时间越来越短。。。。。。。他们建议组织在零日误差宣布后连忙举行修复，，，，，，还建议纪录和清点所有企业硬件和软件资产，，，，，，以确定它们遭到攻击的危害。。。。。。。

https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022

6、SentinelLabs宣布勒索软件Black Basta的剖析报告

11月3日，，，，，，SentinelLabs宣布了关于勒索软件Black Basta的剖析报告。。。。。。。Black Basta于2022年4月泛起，，，，，，报告详细剖析了Black Basta的TTP，，，，，，包括使用可能由FIN7（又名Carbanak）开发职员开发的种种自界说工具。。。。。。。研究批注，，，，，，Black Basta很可能与FIN7有关联。。。。。。。它会维护和安排自界说工具，，，，，，包括EDR绕过工具。。。。。。。这些EDR绕过工具的开发者很可能是或一经是FIN7的开发者。。。。。。。攻击使用ADFind的混淆版本，，，，，，并使用PrintNightmare、ZeroLogon和NoPac举行提权。。。。。。。

https://www.sentinelone.com/labs/black-basta-ransomware-attacks-deploy-custom-edr-evasion-tools-tied-to-fin7-threat-actor/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】