ZDI披露Microsoft Exchange中4个新误差的细节

首页 > 清静研究 > 清静转达 > 清静简讯

ZDI披露Microsoft Exchange中4个新误差的细节

宣布时间 2023-11-07

1、ZDI披露Microsoft Exchange中4个新误差的细节

据媒体11月3日报道，Trend Micro ZDI披露了Microsoft Exchange中的4个误差。经由身份验证的攻击者可以远程使用这些误差来执行恣意代码或窃取敏感信息。这些误差划分是ChainedSerializationBinder类中的RCE误差、DownloadDataFromUri中的信息泄露误差、DownloadDataFromOfficeMarketPlace中的信息泄露误差和CreateAttachmentFromUri中的信息泄露误差。ZDI于9月7日至8日向微软报告了这些误差，微软认可了这些误差，但由于其清静工程师以为还不敷严重，尚未举行修复。

https://securityaffairs.com/153599/hacking/microsoft-exchange-zero-day-flaws.html

2、美国Ace Hardware遭到攻击1202台盘算机受到影响

据11月2日报道，美国五金连锁店Ace Hardware遭到攻击，一样平常的运营运动受到影响。该公司于10月29日检测到此次攻击，ACENET、Warehouse Management Systems和ARMA等系统中止，导致无法交货或下订单。Ace Hardware的CEO称，该公司运营着1400台服务器和3500台网络装备，其中1202台受到影响急需恢复。阻止11月2日早上5点31分，这些服务器的51%已经恢复。

https://www.bleepingcomputer.com/news/security/ace-hardware-says-1-202-devices-were-hit-during-cyberattack/

3、美国航空的航行员工会APA遭到勒索攻击系统仍在恢复中

11月4日报道称，美国航空航行员工会Allied Pilots Association(APA)遭到勒索攻击。APA工会建设于1963年，是现在天下上最大的自力航行员工会。攻击爆发于10月30日，部分系统被加密。APA体现，其IT团队正在起劲通过备份来恢复受勒索攻击影响的系统，最初的重点是在未来几小时和几天内首先恢复面向航行员的产品和工具。APA尚未透露是否有航行员的小我私家信息泄露，也没有透露受影响的详细人数。

https://therecord.media/american-airlines-pilot-union-cyberattack

4、新加坡多家公共医疗机构的网站因DDoS攻击中止数小时

媒体11月3日报道，新加坡多家公共医疗机构的网站因DDoS攻击中止长达7个小时。国家卫外行艺提供商Synapxe为46家公共医疗机构和约1400个社区相助同伴的运营提供支持。Synapxe订阅了一些服务，在网络流量异常激增前对其举行阻挡，然而11月1日的DDoS攻击流量绕过了阻挡服务。因此，Synapxe的防火墙在试图过滤流量时不堪重负，导致所有网站和依赖网络的服务都无法会见。Synapxe连忙接纳步伐，服务从当日下昼4点30分起逐步恢复。Synapxe体现，DDoS攻击仍在继续，因此服务可能会无意中止。

https://www.todayonline.com/singapore/cyberattack-caused-7-hour-internet-outage-hit-public-hospitals-polyclinics-attacks-continuing-synapxe-2297036

5、安简陋省5家医院遭到勒索攻击560万患者信息泄露

媒体11月6日报道称，安简陋省西南部5家医院遭到的勒索攻击，影响了560万患者信息。10月23日，医院的IT和薪资治理机构TransForm遭到攻击，导致Windsor Regional Hospital等5家医院的系统中止。视察确定，泄露信息包括Bluewater Health的560万条就诊信息和Chatham-Kent Health Alliance的1446名员工的信息等。医院和TransForm都不肯意交赎金，阻止现在，攻击者已经果真了三轮被盗信息。

https://www.cbc.ca/news/canada/windsor/ransomware-attack-third-bunch-data-hospital-1.7019701

6、研究职员演示怎样使用Apple“Find My”窃守信息

11月4日报道，研究职员演示了怎样使用Apple装备的“Find My”来窃取键盘纪录的密码。早在两年前，就有研究团队曾发明可使用“Find My”来传输除装备位置之外的数据，并称为“Send My”。此次，研究职员将带有ESP32蓝牙发射器的键盘纪录程序集成到USB键盘中，以证实可以通过蓝牙将键盘上输入的密码和其它敏感数据传送到Find My的网络。蓝牙传输要比WLAN键盘纪录程序或Raspberry Pi装备隐藏得多，它可以神秘地使用无处不在的Apple装备举行中继。

https://www.bleepingcomputer.com/news/apple/apple-find-my-network-can-be-abused-to-steal-keylogged-passwords/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究