研究职员披露WinRAR中的RCE误差CVE-2023-40477

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露WinRAR中的RCE误差CVE-2023-40477

宣布时间 2023-08-21

1、研究职员披露WinRAR中的RCE误差CVE-2023-40477

据媒体8月18日报道，研究职员goodbyeselene披露了WinRAR中的误差（CVE-2023-40477）。该误差保存于恢复卷的处置惩罚历程中，由于缺乏对用户提供数据的适当验证，可能导致内存会见凌驾分派缓冲区的最后。当用户翻开特制的RAR文件后，远程攻击者可以在目的系统上执行恣意代码。研究职员于6月8日向供应商RARLAB报告了这一误差，RARLAB于8月2日宣布了补丁，该补丁还解决了特制存档导致文件启动过失的问题。

https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/

2、特斯拉果真影响凌驾7万名员工信息的数据泄露事务

8月19日报道称，特斯拉披露了5月份爆发的数据泄露事务。公司视察发明，两名前员工窃取了神秘信息，违反了特斯拉的IT清静和数据�；ふ�。因此，特斯拉对这些前员工提起诉讼，并扣押了他们包括被盗信息的电子装备。别的，特斯拉还发明这两名员工与德国报社Handelsblatt分享了被盗的数据。不过，这家报社向特斯拉包管，他们不会果真这些信息。该事务影响了75735名员工，特斯拉将为他们提供为期12个月的信用监控和身份偷窃服务。

https://www.databreaches.net/tesla-notifies-employees-of-data-breach/

3、执法机构Africa Cyber Surge II行动拘捕14名嫌疑人

媒体8月18日称，国际刑警组织协调的执法行动Africa Cyber Surge II已拘捕了14名嫌疑人。该行动于今年4月份最先，笼罩了非洲的25个国家，捣毁了20000多个用于勒索、垂纶、BEC和诓骗攻击的犯法网络，它们已造成了凌驾40000000美元的损失。别的，政府还查获了数百个托管恶意软件以及撒播危险的软件的恶意IP地点。2022年11月开展的第一次Africa Cyber Surge行动拘捕了11小我私家，并捣毁了一个出售黑客工具的暗网和约20万个恶意基础设施。

https://therecord.media/africa-cyber-surge-14-arrests-interpol

4、德国联邦状师协会(BRAK)遭到NoEscape的勒索攻击

据8月18日报道，德国国家状师协会(BRAK)透露正在视察其布鲁塞尔服务处遭到的勒索攻击。BRAK认真羁系德国28个地区的状师事务所，代表海内外约166000名状师。该机构于8月2日发明了攻击事务，勒索团伙NoEscape在8月15日称其对此次攻击认真。黑客声称加密了BRAK的邮件服务器并获取了160 GB的数据。BRAK体现已经恢复电子邮件系统的会见，并妄想联系受数据泄露影响的小我私家。

https://therecord.media/german-national-bar-association-investigating-cyberattack

5、微软称BlackCat的新变体已嵌入Impacket和RemCom

微软在8月17日称发明了勒索软件BlackCat的新变体，嵌入了网络框架Impacket和黑客工具Remcom。微软体现，近期的BlackCat运动正在使用Impacket框架举行凭证复制和远程服务执行，以在整个网络上装置加密器程序。别的，加密程序还嵌入了Remcom，可在系统上的其它装备上远程执行下令。微软还透露，BlackCat的隶属机构Storm-0875自7月以来就使用了这种新的加密方法。微软将这个新版本命名为BlackCat 3.0，勒索团伙在与其隶属机构的通讯中将其称为Sphynx或BlackCat/ALPHV 2.0。

https://www.bleepingcomputer.com/news/microsoft/microsoft-blackcats-sphynx-ransomware-embeds-impacket-remcom/

6、凌驾3000个恶意软件使用未知压缩要领来绕过检测

据8月19日报道称，攻击者正在使用未知或不受支持的压缩要领的APK文件来绕过恶意软件剖析。Zimperium在野外发明了3300个使用此类压缩算法的Android恶意软件，其中71个样本可以顺遂地加载到系统上。这种方法的优点是能够绕过反编译工具，同时还能装置在OS版本高于Android 9 Pie的装备上。别的，Zimperium还发明恶意软件开发者居心破损APK文件来绕过检测的其它方法，包括使用凌驾256字节的文件名、名堂过失的AndroidManifest.xml和名堂过失的字符串池等。

https://securityaffairs.com/149678/malware/android-malware-using-unsupported-unknown-compression.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究