钻研人员披露WinRAR中的RCE缝隙CVE-2023-40477

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员披露WinRAR中的RCE缝隙CVE-2023-40477

颁布功夫 2023-08-21

1、钻研人员披露WinRAR中的RCE缝隙CVE-2023-40477

据媒体8月18日报路，钻研人员goodbyeselene披露了WinRAR中的缝隙（CVE-2023-40477）。该缝隙存在于复原卷的处置过程中，由于不足对用户提供数据的适当验证，可能导致内存接见超过度配缓冲区的结尾。当用户打开特造的RAR文件后，远程攻击者能够在指标系统上执行肆意代码。钻研人员于6月8日向供给商RARLAB汇报了这一缝隙，RARLAB于8月2日颁布了补丁，该补丁还解决了特造存档导致文件启动谬误的问题。

https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/

2、特斯拉公开影响超过7万名员工信息的数据泄露事务

8月19日报路称，特斯拉披露了5月份产生的数据泄露事务。公司调查发现，两名前员工窃取了机密信息，违反了特斯拉的IT安全和数据�；ふ�。因而，特斯拉对这些前员工提告状讼，并扣押了他们蕴含被盗信息的电子设备。此表，特斯拉还发现这两名员工与德国报社Handelsblatt分享了被盗的数据。不外，这家报社向特斯拉保障，他们不会公开这些信息。该事务影响了75735名员工，特斯拉将为他们提供为期12个月的信誉监控和身份偷窃服务。

https://www.databreaches.net/tesla-notifies-employees-of-data-breach/

3、法律机构Africa Cyber Surge II行动扣留14名嫌疑人

媒体8月18日称，国际刑警组织协调的法律行动Africa Cyber Surge II已扣留了14名嫌疑人。该行动于今年4月份起头，覆盖了非洲的25个国度，捣毁了20000多个用于勒索、垂钓、BEC和诓骗攻击的犯罪网络，它们已造成了超过40000000美元的损失。此表，当局还查获了数百个托管恶意软件以及传布危险的软件的恶意IP地址。2022年11月发展的第一次Africa Cyber Surge行动扣留了11幼我，并捣毁了一个销售黑客工具的暗网和约20万个恶意基础设施。

https://therecord.media/africa-cyber-surge-14-arrests-interpol

4、德国联国律师协会(BRAK)遭到NoEscape的勒索攻击

据8月18日报路，德国国度律师协会(BRAK)泄漏在调查其布鲁塞尔处事处遭到的勒索攻击。BRAK掌管监管德国28个地域的律师事务所，代表国内表约166000名律师。该机构于8月2日发现了攻击事务，勒索团伙NoEscape在8月15日称其对这次攻击掌管。黑客宣称加密了BRAK的邮件服务器并获取了160 GB的数据。BRAK暗示已经复原电子邮件系统的接见，并打算联系受数据泄露影响的幼我。

https://therecord.media/german-national-bar-association-investigating-cyberattack

5、微软称BlackCat的新变体已嵌入Impacket和RemCom

微软在8月17日称发现了勒索软件BlackCat的新变体，嵌入了网络框架Impacket和黑客工具Remcom。微软暗示，近期的BlackCat活动在使用Impacket框架进行凭证复造和远程服务执行，以在整个网络上装置加密器法式。此表，加密法式还嵌入了Remcom，可在系统上的其它设备上远程执行号令。微软还泄漏，BlackCat的从属机构Storm-0875自7月以来就使用了这种新的加密方式。微软将这个新版本定名为BlackCat 3.0，勒索团伙在与其从属机构的通讯中将其称为Sphynx或BlackCat/ALPHV 2.0。

https://www.bleepingcomputer.com/news/microsoft/microsoft-blackcats-sphynx-ransomware-embeds-impacket-remcom/

6、超过3000个恶意软件使用未知压缩步骤来绕过检测

据8月19日报路称，攻击者在使用未知或不受支持的压缩步骤的APK文件来绕过恶意软件分析。Zimperium在野表发现了3300个利用此类压缩算法的Android恶意软件，其中71个样本能够顺利地加载到系统上。这种方式的利益是可能绕过反编译工具，同时还能装置在OS版本高于Android 9 Pie的设备上。此表，Zimperium还发现恶意软件开发者有意粉碎APK文件来绕过检测的其它方式，蕴含使用超过256字节的文件名、体式谬误的AndroidManifest.xml和体式谬误的字符串池等。

https://securityaffairs.com/149678/malware/android-malware-using-unsupported-unknown-compression.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研