OpenSSL即将修复继Heartbleed以来又一严重漏洞;媒体公司汤森路透数据库配置错误泄露超过3TB的数据

admin 2022年10月28日22:54:34评论48 views字数 3340阅读11分8秒阅读模式

每日头条


1、OpenSSL即将修复继Heartbleed以来又一严重漏洞

      据10月26日报道,OpenSSL项目宣布将发布更新以修复开源工具包中的一个关键漏洞。研究人员指出,这是自2016年9月以来在工具包中修复的第一个关键漏洞。公告表明,OpenSSL 3.0.7是一个安全修复版本,将于2022年11月1日13:00-17:00 UTC发布。该严重漏洞仅影响3.0及更高版本,是继2014年Heartbleed漏洞(CVE-2014-0160)之后,OpenSSL修复的第二个严重的漏洞。OpenSSL还宣布了即将在同一天发布的bug修复版本1.1.1。

https://securityaffairs.co/wordpress/137689/security/openssl-second-critical-flaw-ever.html


2、微软称使用Server Manager重置磁盘可导致数据丢失

      10月26日报道,微软称使用Server Manager管理控制台重置虚拟磁盘时,可能会导致数据丢失。由于此问题,尝试重置或清除虚拟磁盘的管理员可能会意外地重置其它的磁盘。他们还将在任务进度对话框窗口中看到“重置磁盘失败”的错误,以及“找到多个具有相同ID的磁盘,请更新您的存储驱动程序,然后重试。”为此,微软提供了一种解决方法,使用PowerShell命令在可用的存储管理提供程序中检索磁盘的DeviceID,并通过删除所有分区信息并取消初始化来清除磁盘,来清除擦除磁盘上的所有数据。

https://www.bleepingcomputer.com/news/microsoft/microsoft-server-manager-disk-resets-can-lead-to-data-loss/


3、媒体公司汤森路透数据库配置错误泄露超过3TB的数据

      媒体10月27日称,跨国媒体公司Thomson Reuters(汤森路透)泄露了至少3 TB的敏感数据。该ElasticSearch的索引命名表明它被用作日志服务器,以收集通过用户-客户端交互获得的大量数据。数据样本的时间戳表明这些数据是最近记录的,其中一些数据是10月26日的最新数据。该数据库包括以纯文本格式保存的第三方服务器的访问凭证、登录和密码重置日志、SQL日志,以及相关公司和法律文件等。目前,该公司已关闭开放的数据库。

https://securityaffairs.co/wordpress/137718/data-breach/thomson-reuters-database-exposed.html


4、Kimsuky团伙利用3个Android恶意软件攻击韩国的组织

      安全公司S2W于10月24日披露了Kimsuky利用3个Android恶意软件针对韩国组织的攻击活动。S2W透露它们在跟踪Kimsuky组织的过程中发现了3种新的恶意软件:Kimsuky目前正在开发的恶意APK FastFire,它伪装成谷歌安全插件;FastViewer,伪装成可以读取韩文文件(.hwp)的移动查看程序Hancom Viewer;基于Android设备的远程控制工具AndroSpy的源代码开发的FastSpy。研究人员称,Kimsuky的攻击策略越来越先进,因此要注意针对Android设备的攻击。

https://thehackernews.com/2022/10/kimsuky-hackers-spotted-using-3-new.html


5、Unit 42发布2022年第二季度Web威胁态势的分析报告

      10月26日,Unit 42发布了2022年第二季度Web威胁态势的分析报告。报告指出,第二季度发现了大约751000个包含不同类型Web威胁的恶意登陆URL事件,其中253000个是唯一URL;检测到大约1740000个恶意主机URL,其中256000个是唯一的;这些域名中的大多数似乎来自美国;Top 5的威胁是加密矿工、JavaScript下载器、 web skimmer、web scam和JavaScript重定向工具。

https://unit42.paloaltonetworks.com/web-threats-malicious-javascript-downloader/


6、Check Point发布关于2022年Q3全球网络攻击的报告

      Check Point在10月26日发布了关于2022年Q3全球网络攻击的报告。与2021年同期相比,2022年第三季度全球的网络攻击增加了28%,全球每个组织平均每周被攻击多达1130次。这一季度被攻击最多的行业是教育和研究部门,平均每个组织每周被攻击2148次,与2021年Q3相比增长了18%。医疗保健行业是2022年Q3遭到勒索攻击最多的行业,每42个组织中就有一个感染勒索软件,同比增长5%。

https://blog.checkpoint.com/2022/10/26/third-quarter-of-2022-reveals-increase-in-cyberattacks/



安全工具


exifLooter

      在所有图像url和目录上查找地理位置,并与OpenStreetMap集成。

https://github.com/aydinnyunus/exifLooter


THE YARALYZER

      视觉上检查二进制和文本数据中的YARA和正则表达式匹配。

https://github.com/michelcrypt4d4mus/yaralyzer



安全分析


Windows 10 KB5018482更新包含19项改进

https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5018482-update-released-with-nineteen-improvements/


谷歌为Chrome 107修补的漏洞支付超过50000美元

https://www.securityweek.com/google-pays-out-over-50000-vulnerabilities-patched-chrome-107


微软修复Windows易受攻击的驱动程序阻止列表同步问题

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-vulnerable-driver-blocklist-sync-issue/


白宫宣布化学行业网络安全的百日冲刺

https://therecord.media/white-house-announces-100-day-sprint-on-chemical-sector-cybersecurity/


LinkedIn新安全功能可预防虚假个人资料和攻击者

https://www.bleepingcomputer.com/news/security/linkedins-new-security-features-combat-fake-profiles-threat-actors/


FTX向钓鱼受害者提供一次性600万美元赔偿

https://www.databreaches.net/ftx-to-give-a-one-time-6m-compensation-to-phishing-victims/


英国某黑客被指控涉嫌经营暗网市场The Real Deal

https://www.bleepingcomputer.com/news/security/notorious-bestbuy-hacker-arraigned-for-running-dark-web-market/


OpenSSL即将修复继Heartbleed以来又一严重漏洞;媒体公司汤森路透数据库配置错误泄露超过3TB的数据


推荐阅读:

OpenSSL取消引用NULL指针漏洞(CVE-2022-3358)

微软的Azure Blob配置错误已泄露2.4 TB敏感信息

原文始发于微信公众号(维他命安全):OpenSSL即将修复继Heartbleed以来又一严重漏洞;媒体公司汤森路透数据库配置错误泄露超过3TB的数据

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月28日22:54:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OpenSSL即将修复继Heartbleed以来又一严重漏洞;媒体公司汤森路透数据库配置错误泄露超过3TB的数据http://cn-sec.com/archives/1377302.html

发表评论

匿名网友 填写信息