每日头条
1、研究人员披露SQLite数据库中已存在22年的安全漏洞
据媒体10月25日报道,研究人员披露了SQLite数据库库中整数溢出漏洞(CVE-2022-35737)。该漏洞是2000年10月的代码更改时引入的,这个已存在22年的漏洞影响了SQLite版本1.0.12到3.39.1。如果在C API的字符串参数中使用数十亿字节可能导致数组边界溢出,攻击者成功利用该漏洞可在目标系统上执行任意代码。研究人员称,在编写它的时候(2000年的SQLite源代码中),当时系统主要是32位架构,这可能并不是一个漏洞。目前,漏洞已在2022年7月21日发布的版本3.39.2中修复。
https://securityaffairs.co/wordpress/137629/hacking/cve-2022-35737-sqlite-bug.html
2、VMware修复Cloud Foundation产品中的RCE漏洞
VMware在10月25日发布安全更新,修复Cloud Foundation中的漏洞(CVE-2021-39144)。该漏洞CVSSv3评分9.8,位于Cloud Foundation使用的XStream开源库中,未经身份验证的攻击者可以在不需要用户交互的攻击中远程利用它。VMware还为无法立即安装补丁的用户提供了一个临时解决方案。由于漏洞的严重性,VMware也为已停产产品提供了补丁。此外,此次更新还修复了XML外部实体漏洞(CVE-2022-31678),可导致拒绝服务或信息泄露。
https://thehackernews.com/2022/10/vmware-releases-patch-for-critical-rce.html
3、黑客使用PoS恶意软件窃取超过16万张信用卡的信息
媒体10月25日称,Group-IB发现了两个PoS恶意软件,用于从PoS支付终端窃取167000多张信用卡的数据。据悉,被盗的数据转储可以通过在黑客论坛上出售给运营团伙带来高达334万美元的净收入。Group-IB确认了与两个PoS恶意软件相关的C2服务器,称在2022年2月至9月期间,MajikPOS和Treasure Hunter分别窃取了77428和900024条支付记录。大部分被盗信用卡是由美国、波多黎各、秘鲁、巴拿马、英国、加拿大、法国、波兰、挪威和哥斯达黎加的银行发行的。目前,尚不清楚攻击者身份,以及数据是否已被出售。
https://thehackernews.com/2022/10/cybercriminals-used-two-pos-malware-to.html
4、国际票务公司See Tickets称其客户的支付信息泄露
据10月25日报道,票务服务提供商See Tickets披露了一起数据泄露事件,通知客户攻击者可能利用其网站上的skimmer访问了他们的支付卡详细信息。See Tickets于2021年4月发现了这一泄露事件,直到2022年1月8日,才在其网站上完全删除了恶意代码。进一步调查后,See Tickets于2022年9月12日得出结论,未经授权的各方可能已经窃取了客户的支付卡信息。感染发生在2019年6月25日,因此数据泄露事件的持续时间长达2.5年。
https://www.bleepingcomputer.com/news/security/see-tickets-discloses-25-years-long-credit-card-theft-breach/
5、Microsoft发布关于Vice Society攻击活动的分析报告
10月25日,Microsoft发布了关于Vice Society(DEV-0832)针对全球教育行业的攻击活动的分析报告。该团伙在过去一年利用了多种商品勒索软件的变体,包括BlackCat、QuantumLocker、Zeppelin,以及最近的Zeppelin的Vice Society变体。最近一次攻击发生在2022年9月下旬,DEV-0832再次使用了.locked文件扩展名并将勒索软件payload改为RedAlert变体。在今年7月的一次攻击中,该团伙尝试安装QuantumLocker二进制文件并在五个小时内安装Zeppelin二进制文件。这表明该团伙可能维护着多个勒索软件payload并根据目标防御进行切换。
https://www.microsoft.com/en-us/security/blog/2022/10/25/dev-0832-vice-society-opportunistic-ransomware-campaigns-impacting-us-education-sector/
6、Surfshark发布2022年Q3全球数据泄露事件的报告
媒体10月25日报道,Surfshark发布了关于2022年Q3全球数据泄露事件的报告。报告指出,2022年第三季度共有1.089亿个账户被盗,比上一季度高出70%;Q3受数据泄露影响最大的5个国家和地区是俄罗斯、法国、印度尼西亚、美国和西班牙;虽然俄罗斯的泄露总数最多(2230万),但法国的数据泄露密度最高,平均每1000人就有212个泄露账户;在过去十年中,美国仍然是被攻击最多的国家。
https://www.infosecurity-magazine.com/news/data-breaches-rise-by-70-q3-2022/
安全工具
Tai-e
易于学习/使用的Java静态分析框架
https://github.com/pascal-lab/Tai-e
ghauri
跨平台工具,可自动检测和利用SQL注入安全漏洞的过程。
https://github.com/r0oth3x49/ghauri
安全分析
Zscaler服务中断导致网络延迟和数据包丢失等问题
https://www.bleepingcomputer.com/news/technology/zscaler-outage-causing-heavy-packet-loss-connectivity-issues/
新的三星维护模式可在手机维修期间保护数据
https://www.bleepingcomputer.com/news/security/new-samsung-maintenance-mode-protects-your-data-during-phone-repairs/
Hive泄露从Tata Power Energy窃取的数据
https://thehackernews.com/2022/10/hive-ransomware-hackers-begin-leaking.html
荷兰警方逮捕涉嫌入侵某医疗软件供应商的攻击者
https://www.bleepingcomputer.com/news/security/dutch-police-arrest-hacker-who-breached-healthcare-software-vendor/
乌克兰某国民被指控参与Raccoon Stealer的运营活动
https://www.bleepingcomputer.com/news/security/ukrainian-charged-for-operating-raccoon-stealer-malware-service/
TommyLeaks和SchoolBoys:同一个勒索团伙的两个方面
https://www.bleepingcomputer.com/news/security/tommyleaks-and-schoolboys-two-sides-of-the-same-ransomware-gang/
Apple发布macOS Ventura 13修复100多个漏洞
https://www.securityweek.com/apple-patches-over-100-vulnerabilities-release-macos-ventura-13
推荐阅读:
原文始发于微信公众号(维他命安全):研究人员披露SQLite数据库中已存在22年的安全漏洞;黑客使用PoS恶意软件窃取超过16万张信用卡的信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论