百乐博

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco宣布清静更新，，，，修复其部分产品中的多个误差

宣布时间 2022-11-07

1、Cisco宣布清静更新，，，，修复其部分产品中的多个误差

Cisco于11月2日宣布了清静更新，，，，修复其部分产品中的多个误差。。。。其中最严重的是跨站请求伪造误差（CVE-2022-20961），，，，它影响了身份效劳引擎(ISE)，，，，基础缘故原由是基于Web的治理界面的CSRF�；；；；；；；と狈�。。。。以及ISE产品中的会见控制缺乏误差（CVE-2022-20956），，，，可通过向目的发送特制的HTTP请求来使用。。。。别的，，，，还修复了Cisco ESA和Cisco Secure Email and Web Manager Next Generation Management中的SQL注入误差（CVE-2022-20867）和提权误差（CVE-2022-20868）等。。。。

https://securityaffairs.co/wordpress/138068/security/cisco-addressed-multiple-flaws.html

2、LockBit声称对德国汽车公司Continental的攻击认真

据媒体11月3日报道，，，，勒索团伙LockBit声称对德国Continental（大陆汽车）的攻击认真。。。。由于LockBit体现将宣布所有可用数据，，，，这批注该公司尚未与勒索团伙举行谈判，，，，或者它已经拒绝了要求。。。。该团伙尚未提供有关其泄露的数据或执行攻击的时间的细节信息。。。。该公司并未证实LockBit的说法，，，，但其曾在8月24日透露，，，，他们在8月初检测到了攻击活动，，，，攻击者入侵了Continental集团的部分IT系统。。。。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-attack-on-continental-automotive-giant/

3、波音子公司Jeppesen遭到攻击导致部分航行妄想中止

媒体10月3日称，，，，提供导航和航行妄想工具的波音全资子公司Jeppesen正在处置惩罚导致部分航班中止的清静事务。。。。波音公司的讲话人称，，，，只管攻击导致部分航行妄想中止，，，，但现在没有对飞机或航行清静组成威胁。。。。他们正在与客户和羁系机构举行相同，，，，并起劲尽快恢复效劳。。。。只管中止的水平尚不清晰，，，，但该事务影响了目今和新的航行使命通知（NOTAM）的吸收和处置惩罚，，，，它用于向航空政府提交通知，，，，以提醒航行员注重航行蹊径上的潜在危险。。。。

https://therecord.media/cyber-incident-at-boeing-subsidiary-causes-flight-planning-disruptions/

4、丹麦最大铁路运营商DSB被黑后该国火车停运数小时

据路透社11月3日报道，，，，该国最大的铁路运营公司DSB的所有火车在周六早上停运，，，，且数小时无法恢复行程。。。。DSB的清静主管透露，，，，此次停运是由于其第三方IT效劳提供商Supeo的测试情形被入侵导致的，，，，该公司被迫关闭了效劳器。。。。Supeo提供一个移动应用，，，，用于火车司时机见要害的运营信息。。。。当Supeo决议关闭其效劳器时，，，，该应用程序阻止事情，，，，司机被迫停车。。。。现在尚不清晰攻击的幕后黑手，，，，但视察仍在举行中。。。。

https://www.reuters.com/technology/danish-train-standstill-saturday-caused-by-cyber-attack-2022-11-03/

5、Microsoft宣布关于2022年数字防御的剖析报告

据11月5日报道，，，，微软宣布了2022年数字防御报告。。。。微软指出，，，，在果真披露误差后，，，，平均只需14天即可被在野使用，，，，而在GitHub上宣布误差使用代码则需要60天。。。。研究职员视察到，，，，零日误差最初是在具有针对性的攻击中被使用的，，，，然后很快在野外攻击中被接纳。。。。该公司总结道，，，，误差正在被大规模地发明和使用，，，，并且时间越来越短。。。。他们建议组织在零日误差宣布后连忙举行修复，，，，还建议纪录和清点所有企业硬件和软件资产，，，，以确定它们遭到攻击的危害。。。。

https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022

6、SentinelLabs宣布勒索软件Black Basta的剖析报告

11月3日，，，，SentinelLabs宣布了关于勒索软件Black Basta的剖析报告。。。。Black Basta于2022年4月泛起，，，，报告详细剖析了Black Basta的TTP，，，，包括使用可能由FIN7（又名Carbanak）开发职员开发的种种自界说工具。。。。研究批注，，，，Black Basta很可能与FIN7有关联。。。。它会维护和安排自界说工具，，，，包括EDR绕过工具。。。。这些EDR绕过工具的开发者很可能是或一经是FIN7的开发者。。。。攻击使用ADFind的混淆版本，，，，并使用PrintNightmare、ZeroLogon和NoPac举行提权。。。。

https://www.sentinelone.com/labs/black-basta-ransomware-attacks-deploy-custom-edr-evasion-tools-tied-to-fin7-threat-actor/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】