ISC宣布更新，修复BIND DNS软件中的多个清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

ISC宣布更新，修复BIND DNS软件中的多个清静误差

宣布时间 2022-09-27

1、ISC宣布更新，修复BIND DNS软件中的多个清静误差

9月21日，Internet Systems Consortium(ISC)宣布清静更新，修复BIND DNS软件中的多个可远程使用的误差。其中较为严重的是通过TKEY RR处置惩罚Diffie-Hellman密钥交流的代码中的内存泄露误差（CVE-2022-2906）、ECDSA DNSSEC验证码中的内存泄露误差（CVE-2022-38177）、可导致BIND 9剖析器瓦解的误差（CVE-2022-3080）和EdDSA DNSSEC验证码中的泄露误差（CVE-2022-38178）。ISC体现，尚未发明上述误差在野外被使用的运动。

https://securityaffairs.co/wordpress/136164/security/bind-dns-software-flaws-2.html

2、Google Play和App Store中多个广告应用被装置1300万次

据媒体9月26日报道，研究职员在Google Play上发明了75个广告应用，在App Store上发明了另外10个广告应用，总共被装置了1300万次。除了向手机用户投放可见和隐藏的广告外，这些诓骗应用还通过冒充正当的应用来创收。虽然这种类型的应用不保存严重的威胁，但攻击者可以使用它们举行更危险的运动。研究团队已将这些发明通知Google和Apple，现在这些应用已从官方Android和iOS市肆中删除。

https://www.bleepingcomputer.com/news/security/adware-on-google-play-and-apple-store-installed-13-million-times/

3、印度某医疗软件公司泄露170万人Covid抗原测试效果

媒体9月25日称，印度某医疗软件提供商的Elasticsearch服务器泄露了170万人的Covid抗原测试效果。Anurag在Shodan上扫描设置过失的数据库时，注重到一台服务器袒露了凌驾23GB的数据。其中包括已往几年往来于印度的印度人和外国游客的信息，如姓名、国籍、地点、电话号码、身份证号码、检测效果、Aadhaar号和护照号码等。研究职员体现，该数据库自2022年7月2日最先袒露，且现在仍处于果真状态。

https://www.hackread.com/covid-antigen-test-results-india-leaked/

4、乌克兰SSU捣毁曾窃取并出售3000万个账户的黑客团伙

媒体9月24日报道称，乌克兰清静局(SSU)的网络部分捣毁了一个曾窃取并出售3000万个账户的黑客团伙。据SSU称，他们以后次行动中赚钱1400万UAH（380000美元）。攻击者子通过恶意软件熏染来获取凭证和数据，主要针对乌克兰和欧盟组织的系统。他们还通过在乌克兰被榨取的电子支付系统YuMoney、Qiwi和WebMoney收款。被捕的人数仍未披露，但他们都因未经授权出售或分发在存储于盘算机和网络中的会见受限的信息而面临刑事诉讼及多年羁系。

https://securityaffairs.co/wordpress/136156/cyber-crime/ukraine-cyber-gang.html

5、微软宣布使用OAuth应用攻击Exchange服务器的剖析报告

9月22日，微软宣布报告称其近期视察了一种攻击，其中攻击者在被熏染的云租户中装置恶意OAuth应用程序，用于控制Exchange Online设置和撒播垃圾邮件。攻击者首先对未启用MFA的险账户执行撞库攻击，并使用不清静的治理员账户获得初始会见权限。然后，攻击者可建设恶意OAuth应用程序，该程序会在电子邮件服务器中添加恶意入站毗连器。最后，使用恶意入站毗连器发送看起来像是来自目的域的垃圾邮件。

https://www.microsoft.com/security/blog/2022/09/22/malicious-oauth-applications-used-to-compromise-email-servers-and-spread-spam/

6、NSA和CISA宣布�；T和ICS的要害基础设施的清静咨询

9月22日，CISA和NSA团结宣布了关于�；ぴ擞忠�(OT)和工业控制系统(ICS)的要害基础设施的团结清静咨询。该通告分享了攻击者用来破损支持IT的OT和ICS资产的所有办法信息，并强调了清静专业职员可以接纳的防御步伐�；怪赋觯擞⒖刂坪图嗫匾谎匠Ｒ∩枋┖凸ひ盗鞒痰腛T和ICS资产面临的威胁日益增添，并提供了一些用来应对敌手的战略、手艺和程序(TTP)的最佳清静实践。

https://us-cert.cisa.gov/ncas/current-activity/2022/09/22/cisa-and-nsa-publish-joint-cybersecurity-advisory-control-system

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究