研究职员披露WinRAR中的RCE误差CVE-2023-40477

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露WinRAR中的RCE误差CVE-2023-40477

宣布时间 2023-08-21

1、研究职员披露WinRAR中的RCE误差CVE-2023-40477

据媒体8月18日报道，，，，，，，研究职员goodbyeselene披露了WinRAR中的误差（CVE-2023-40477）。。。。。。。该误差保存于恢复卷的处置惩罚历程中，，，，，，，由于缺乏对用户提供数据的适当验证，，，，，，，可能导致内存会见凌驾分派缓冲区的最后。。。。。。。当用户翻开特制的RAR文件后，，，，，，，远程攻击者可以在目的系统上执行恣意代码。。。。。。。研究职员于6月8日向供应商RARLAB报告了这一误差，，，，，，，RARLAB于8月2日宣布了补丁，，，，，，，该补丁还解决了特制存档导致文件启动过失的问题。。。。。。。

https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/

2、特斯拉果真影响凌驾7万名员工信息的数据泄露事务

8月19日报道称，，，，，，，特斯拉披露了5月份爆发的数据泄露事务。。。。。。。公司视察发明，，，，，，，两名前员工窃取了神秘信息，，，，，，，违反了特斯拉的IT清静和数据�；；；；；；；ふ�。。。。。。。因此，，，，，，，特斯拉对这些前员工提起诉讼，，，，，，，并扣押了他们包括被盗信息的电子装备。。。。。。。别的，，，，，，，特斯拉还发明这两名员工与德国报社Handelsblatt分享了被盗的数据。。。。。。。不过，，，，，，，这家报社向特斯拉包管，，，，，，，他们不会果真这些信息。。。。。。。该事务影响了75735名员工，，，，，，，特斯拉将为他们提供为期12个月的信用监控和身份偷窃效劳。。。。。。。

https://www.databreaches.net/tesla-notifies-employees-of-data-breach/

3、执法机构Africa Cyber Surge II行动拘捕14名嫌疑人

媒体8月18日称，，，，，，，国际刑警组织协调的执法行动Africa Cyber Surge II已拘捕了14名嫌疑人。。。。。。。该行动于今年4月份最先，，，，，，，笼罩了非洲的25个国家，，，，，，，捣毁了20000多个用于勒索、垂纶、BEC和诓骗攻击的犯法网络，，，，，，，它们已造成了凌驾40000000美元的损失。。。。。。。别的，，，，，，，政府还查获了数百个托管恶意软件以及撒播危险的软件的恶意IP地点。。。。。。。2022年11月开展的第一次Africa Cyber Surge行动拘捕了11小我私家，，，，，，，并捣毁了一个出售黑客工具的暗网和约20万个恶意基础设施。。。。。。。

https://therecord.media/africa-cyber-surge-14-arrests-interpol

4、德国联邦状师协会(BRAK)遭到NoEscape的勒索攻击

据8月18日报道，，，，，，，德国国家状师协会(BRAK)透露正在视察其布鲁塞尔效劳处遭到的勒索攻击。。。。。。。BRAK认真羁系德国28个地区的状师事务所，，，，，，，代表海内外约166000名状师。。。。。。。该机构于8月2日发明了攻击事务，，，，，，，勒索团伙NoEscape在8月15日称其对此次攻击认真。。。。。。。黑客声称加密了BRAK的邮件效劳器并获取了160 GB的数据。。。。。。。BRAK体现已经恢复电子邮件系统的会见，，，，，，，并妄想联系受数据泄露影响的小我私家。。。。。。。

https://therecord.media/german-national-bar-association-investigating-cyberattack

5、微软称BlackCat的新变体已嵌入Impacket和RemCom

微软在8月17日称发明了勒索软件BlackCat的新变体，，，，，，，嵌入了网络框架Impacket和黑客工具Remcom。。。。。。。微软体现，，，，，，，近期的BlackCat活动正在使用Impacket框架举行凭证复制和远程效劳执行，，，，，，，以在整个网络上装置加密器程序。。。。。。。别的，，，，，，，加密程序还嵌入了Remcom，，，，，，，可在系统上的其它装备上远程执行下令。。。。。。。微软还透露，，，，，，，BlackCat的隶属机构Storm-0875自7月以来就使用了这种新的加密方法。。。。。。。微软将这个新版本命名为BlackCat 3.0，，，，，，，勒索团伙在与其隶属机构的通讯中将其称为Sphynx或BlackCat/ALPHV 2.0。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-blackcats-sphynx-ransomware-embeds-impacket-remcom/

6、凌驾3000个恶意软件使用未知压缩要领来绕过检测

据8月19日报道称，，，，，，，攻击者正在使用未知或不受支持的压缩要领的APK文件来绕过恶意软件剖析。。。。。。。Zimperium在野外发明了3300个使用此类压缩算法的Android恶意软件，，，，，，，其中71个样本可以顺遂地加载到系统上。。。。。。。这种方法的优点是能够绕过反编译工具，，，，，，，同时还能装置在OS版本高于Android 9 Pie的装备上。。。。。。。别的，，，，，，，Zimperium还发明恶意软件开发者居心破损APK文件来绕过检测的其它方法，，，，，，，包括使用凌驾256字节的文件名、名堂过失的AndroidManifest.xml和名堂过失的字符串池等。。。。。。。

https://securityaffairs.com/149678/malware/android-malware-using-unsupported-unknown-compression.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究