ZDI披露Microsoft Exchange中4个新缝隙的细节

首页 > 安全钻研 > 安全传递 > 安全简讯

ZDI披露Microsoft Exchange中4个新缝隙的细节

颁布功夫 2023-11-07

1、ZDI披露Microsoft Exchange中4个新缝隙的细节

据媒体11月3日报路，，，，，，，Trend Micro ZDI披露了Microsoft Exchange中的4个缝隙。。。。。。。。经过身份验证的攻击者能够远程利用这些缝隙来执行肆意代码或窃取敏感信息。。。。。。。。这些缝隙别离是ChainedSerializationBinder类中的RCE缝隙、DownloadDataFromUri中的信息泄露缝隙、DownloadDataFromOfficeMarketPlace中的信息泄露缝隙和CreateAttachmentFromUri中的信息泄露缝隙。。。。。。。。ZDI于9月7日至8日向微软汇报了这些缝隙，，，，，，，微软认可了这些缝隙，，，，，，，但由于其安全工程师以为还不够严沉，，，，，，，尚未进行建复。。。。。。。。

https://securityaffairs.com/153599/hacking/microsoft-exchange-zero-day-flaws.html

2、美国Ace Hardware遭到攻击1202台推算机受到影响

据11月2日报路，，，，，，，美国五金连锁店Ace Hardware遭到攻击，，，，，，，日常的运营活动受到影响。。。。。。。。该公司于10月29日检测到这次攻击，，，，，，，ACENET、Warehouse Management Systems和ARMA等系统中断，，，，，，，导致无法交货或下订单。。。。。。。。Ace Hardware的CEO称，，，，，，，该公司运营着1400台服务器和3500台网络设备，，，，，，，其中1202台受到影响急需复原。。。。。。。。截至11月2日早上5点31分，，，，，，，这些服务器的51%已经复原。。。。。。。。

https://www.bleepingcomputer.com/news/security/ace-hardware-says-1-202-devices-were-hit-during-cyberattack/

3、美国航空的飞行员工会APA遭到勒索攻击系统仍在复原中

11月4日报路称，，，，，，，美国航空飞行员工会Allied Pilots Association(APA)遭到勒索攻击。。。。。。。。APA工会成立于1963年，，，，，，，是目前世界上最大的独立飞行员工会。。。。。。。。攻击产生于10月30日，，，，，，，部门系统被加密。。。。。。。。APA暗示，，，，，，，其IT团队在致力通过备份来复原受勒索攻击影响的系统，，，，，，，最初的沉点是在将来几幼时和几天内首先复原面向飞行员的产品和工具。。。。。。。。APA尚未泄漏是否有飞行员的幼我信息泄露，，，，，，，也没有泄漏受影响的具体人数。。。。。。。。

https://therecord.media/american-airlines-pilot-union-cyberattack

4、新加坡多家公共医疗机构的网站因DDoS攻击中断数幼时

媒体11月3日报路，，，，，，，新加坡多家公共医疗机构的网站因DDoS攻击中断长达7个幼时。。。。。。。。国度卫生技术提供商Synapxe为46家公共医疗机构和约1400个社区合作同伴的运营提供支持。。。。。。。。Synapxe订阅了一些服务，，，，，，，在网络流量异常激增前对其进行拦截，，，，，，，然而11月1日的DDoS攻击流量绕过了拦截服务。。。。。。。。因而，，，，，，，Synapxe的防火墙在试图过滤流量时不胜沉负，，，，，，，导致所有网站和依赖网络的服务都无法接见。。。。。。。。Synapxe立即采取措施，，，，，，，服务从当日下午4点30吩祓逐步复原。。。。。。。。Synapxe暗示，，，，，，，DDoS攻击仍在持续，，，，，，，因而服务可能会偶然中断。。。。。。。。

https://www.todayonline.com/singapore/cyberattack-caused-7-hour-internet-outage-hit-public-hospitals-polyclinics-attacks-continuing-synapxe-2297036

5、安粗略省5家医院遭到勒索攻击560万患者信息泄露

媒体11月6日报路称，，，，，，，安粗略省西南部5家医院遭到的勒索攻击，，，，，，，影响了560万患者信息。。。。。。。。10月23日，，，，，，，医院的IT和薪资治理机构TransForm遭到攻击，，，，，，，导致Windsor Regional Hospital等5家医院的系统中断。。。。。。。。调查确定，，，，，，，泄露信息蕴含Bluewater Health的560万条就诊信息和Chatham-Kent Health Alliance的1446名员工的信息等。。。。。。。。医院和TransForm都不愿意交赎金，，，，，，，截至目前，，，，，，，攻击者已经公开了三轮被盗信息。。。。。。。。

https://www.cbc.ca/news/canada/windsor/ransomware-attack-third-bunch-data-hospital-1.7019701

6、钻研人员演示若何利用Apple“Find My”窃守信息

11月4日报路，，，，，，，钻研人员演示了若何利用Apple设备的“Find My”来窃取键盘纪录的密码。。。。。。。。早在两年前，，，，，，，就有钻研团队曾发现可利用“Find My”来传输除设备地位之表的数据，，，，，，，并称为“Send My”。。。。。。。。这次，，，，，，，钻研人员将带有ESP32蓝牙发射器的键盘纪录法式集成到USB键盘中，，，，，，，以证明能够通过蓝牙将键盘上输入的密码和其它敏感数据传送到Find My的网络。。。。。。。。蓝牙传输要比WLAN键盘纪录法式或Raspberry Pi设备荫蔽得多，，，，，，，它能够奥秘地利用无处不在的Apple设备进行中继。。。。。。。。

https://www.bleepingcomputer.com/news/apple/apple-find-my-network-can-be-abused-to-steal-keylogged-passwords/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研