微软宣布非清静更新修复导致SSL/TLS握手失败的问题

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布非清静更新修复导致SSL/TLS握手失败的问题

宣布时间 2022-10-19

1、微软宣布非清静更新修复导致SSL/TLS握手失败的问题

据10月17日报道，，，，，微软已宣布带外(OOB)非清静更新，，，，，修复由2022年10月Windows清静更新引起的在客户端和效劳器平台上触发SSL/TLS握手失败的问题。。。。。在被影响的装备上，，，，，当与效劳器的毗连泛起问题时，，，，，会显示SEC_E_ILLEGAL_MESSAGE过失。。。。。微软提醒，，，，，无法通过Windows Update装置更新的用户，，，，，可通过Microsoft Update Catalog 并手动将它们导入WSUS和Microsoft Endpoint Configuration Manager来装置。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-tls-handshake-failures-in-out-of-band-updates/

2、HelpSystems带外更新修复Cobalt Strike中的RCE误差

媒体10月18日报道，，，，，HelpSystems宣布了一个带外清静更新，，，，，以修复其Cobalt Strike中的RCE误差。。。。。误差追踪为CVE-2022-42948，，，，，影响了Cobalt Strike版本4.7.1。。。。。其源于2022年9月20日宣布的一个不完整的补丁，，，，，该补丁用于修复XSS误差(CVE-2022-39197)。。。。。攻击者可以通过操控客户端UI输入字段、模拟CS植入程序签入或通过hook在主机上运行的CS植入程序来使用该XSS误差。。。。。HelpSystems称，，，，，在特定情形下，，，，，可以使用Java Swing框架来触发远程代码执行，，，，，Cobalt Strike 4.7.2修复了该误差。。。。。

https://thehackernews.com/2022/10/critical-rce-vulnerability-discovered.html

3、多国执法部分捣毁专门入侵无钥匙系统的车辆的犯法团伙

据媒体10月17日称，，，，，法国、拉脱维亚和西班牙执法部分捣毁了一个使用黑客工具窃取汽车的网络犯法团伙，，，，，并拘捕了31名嫌疑人。。。。。攻击者只针对使用无钥匙进入和启动系统的汽车，，，，，会在使用他们的无钥匙手艺解锁车门并启动发念头后盗走汽车。。。。。此次执法行动于10月10日最先，，，，，拘捕了来自三个国家22个所在的31名嫌疑人，，，，，其中包括软件开发商、经销商以及使用该工具入侵汽车的偷车贼，，，，，还没收了价值1098500欧元的犯法资产。。。。。

https://www.bleepingcomputer.com/news/security/police-dismantles-criminal-ring-that-hacked-keyless-cars/

4、德国Heilbronn Stimme遭到勒索攻击影响报纸的刊行

10月17日报道，，，，，德国报社Heilbronn Stimme在遭到勒索攻击后打印系统瘫痪，，，，，被迫以电子形式出书新的一期。。。。。攻击爆发在上周五，，，，，其电话和电子邮件系统在整个周末时代一直处于关闭状态。。。。。主编Uwe Ralf Heer体现，，，，，此次攻击影响了整个Stimme Mediengruppe媒体集团，，，，，其中包括Pressedruck、Echo和RegioMail公司。。。。。Heer还体现，，，，，阻止周六下昼，，，，，黑客都未提出详细的赎金要求。。。。。公司事情职员被迫在家中使用小我私家电脑事情，，，，，该公司正在视察此事，，，，，并追求解决手艺问题的要领。。。。。

https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-circulation-of-some-german-newspapers/

5、日本科技公司Oomiya的IT基础设施熏染LockBit 3.0

据媒体10月17日报道，，，，，日本科技公司Oomiya遭到了LockBit 3.0的攻击。。。。。Oomiya专注于设计和制造微电子和设施系统装备，，，，，其营业分为四大领域：某未经授权的第三方不法会见了他们在一个测试平台上的数据库化学和工业产品的制造和设计、电子质料的设计、药物开发和工厂制造。。。。。Lockbit 3.0运营团伙声称已窃取该公司的数据，，，，，并威胁若是公司不付赎金将在10月20日之前泄露被盗数据。。。。。由于Oomiya位于全球多个行业的主要组织的供应链中，，，，，以是此事务可能会对第三方组织造成重大影响。。。。。

https://securityaffairs.co/wordpress/137243/cyber-crime/oomiya-lockbit-3-0-ransomware.html

6、澳大利亚葡萄酒零售商Vinomofo约50万客户的信息泄露

媒体10月18日称，，，，，澳大利亚的葡萄酒零售商Vinomofo遭到黑客攻击，，，，，多达50万客户的信息可能已经袒露。。。。。该公司称，，，，，未经授权的第三方在测试平台上不法会见了他们的数据库，，，，，涉及客户的姓名、性别、出生日期、地点、邮件地点和电话号码等信息。。。。。现在尚不清晰有几多人受到该事务的影响，，，，，但有报道称Vinomofo拥有约500000个客户。。。。。不久前，，，，，澳大利亚电信运营商Optus曾泄露凌驾200万客户的数据。。。。。

https://www.infosecurity-magazine.com/news/breaches-expose-millions-at-aussie/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究