研究人员披露WinRAR中的RCE漏洞CVE-2023-40477

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员披露WinRAR中的RCE漏洞CVE-2023-40477

宣布时间 2023-08-21

1、研究人员披露WinRAR中的RCE漏洞CVE-2023-40477

据媒体8月18日报道，研究人员goodbyeselene披露了WinRAR中的漏洞（CVE-2023-40477）。该漏洞存在于恢复卷的处置过程中，由于缺乏对用户提供数据的适当验证，可能导致内存访问凌驾分配缓冲区的末端。当用户打开特制的RAR文件后，远程攻击者可以在目标系统上执行任意代码。研究人员于6月8日向供应商RARLAB陈诉了这一漏洞，RARLAB于8月2日宣布了补丁，该补丁还解决了特制存档导致文件启动错误的问题。

https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/

2、特斯拉果然影响凌驾7万名员工信息的数据泄露事件

8月19日报道称，特斯拉披露了5月份发生的数据泄露事件。公司视察发现，两名前员工窃取了机密信息，违反了特斯拉的IT宁静和数据�；ふ�。因此，特斯拉对这些前员工提起诉讼，并扣押了他们包罗被盗信息的电子设备。此外，特斯拉还发现这两名员工与德国报社Handelsblatt分享了被盗的数据。不外，这家报社向特斯拉保证，他们不会果然这些信息。该事件影响了75735名员工，特斯拉将为他们提供为期12个月的信用监控和身份偷窃服务。

https://www.databreaches.net/tesla-notifies-employees-of-data-breach/

3、执法机构Africa Cyber Surge II行动逮捕14名嫌疑人

媒体8月18日称，国际刑警组织协调的执法行动Africa Cyber Surge II已逮捕了14名嫌疑人。该行动于今年4月份开始，笼罩了非洲的25个国家，捣毁了20000多个用于勒索、钓鱼、BEC和欺诈攻击的犯罪网络，它们已造成了凌驾40000000美元的损失。此外，政府还查获了数百个托管恶意软件以及流传危险的软件的恶意IP地址。2022年11月开展的第一次Africa Cyber Surge行动逮捕了11个人，并捣毁了一个出售黑客工具的暗网和约20万个恶意基础设施。

https://therecord.media/africa-cyber-surge-14-arrests-interpol

4、德国联邦律师协会(BRAK)遭到NoEscape的勒索攻击

据8月18日报道，德国国家律师协会(BRAK)透露正在视察其布鲁塞尔服务处遭到的勒索攻击。BRAK卖力监管德国28个地域的律师事务所，代表国内外约166000名律师。该机构于8月2日发现了攻击事件，勒索团伙NoEscape在8月15日称其对此次攻击卖力。黑客声称加密了BRAK的邮件服务器并获取了160 GB的数据。BRAK体现已经恢复电子邮件系统的访问，并计划联系受数据泄露影响的个人。

https://therecord.media/german-national-bar-association-investigating-cyberattack

5、微软称BlackCat的新变体已嵌入Impacket和RemCom

微软在8月17日称发现了勒索软件BlackCat的新变体，嵌入了网络框架Impacket和黑客工具Remcom。微软体现，近期的BlackCat活动正在使用Impacket框架进行凭证复制和远程服务执行，以在整个网络上安装加密器法式。此外，加密法式还嵌入了Remcom，可在系统上的其它设备上远程执行命令。微软还透露，BlackCat的隶属机构Storm-0875自7月以来就使用了这种新的加密方式。微软将这个新版本命名为BlackCat 3.0，勒索团伙在与其隶属机构的通信中将其称为Sphynx或BlackCat/ALPHV 2.0。

https://www.bleepingcomputer.com/news/microsoft/microsoft-blackcats-sphynx-ransomware-embeds-impacket-remcom/

6、凌驾3000个恶意软件使用未知压缩要领来绕过检测

据8月19日报道称，攻击者正在使用未知或不受支持的压缩要领的APK文件来绕过恶意软件分析。Zimperium在野外发现了3300个利用此类压缩算法的Android恶意软件，其中71个样本可以顺利地加载到系统上。这种方式的优点是能够绕过反编译工具，同时还能安装在OS版本高于Android 9 Pie的设备上。此外，Zimperium还发现恶意软件开发者故意破坏APK文件来绕过检测的其它方式，包罗使用凌驾256字节的文件名、格式错误的AndroidManifest.xml和格式错误的字符串池等。

https://securityaffairs.com/149678/malware/android-malware-using-unsupported-unknown-compression.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究