每日头条
1、OpenSSL项目修复其开源密码库中两个严重的漏洞
据媒体11月1日报道,OpenSSL项目修复了其用于加密通信通道和HTTPS连接的开源密码库中两个严重的漏洞。其中,CVE-2022-3602是任意4字节堆栈缓冲区溢出漏洞,可能触发崩溃或导致远程代码执行(RCE)。CVE-2022-3786可被攻击者通过恶意邮件地址利用,通过缓冲区溢出来触发拒绝服务状态。虽然最初的警报敦促管理员立即采取行动来缓解漏洞,但实际影响要有限得多,因为CVE-2022-3602(最初被评级为Critical)已被降级为High,而且它只影响OpenSSL 3.0及更高版本。
https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/
2、Snatch声称已入侵军工企业供应商HENSOLDT France
媒体10月31日称,勒索团伙Snatch攻击了法国公司HENSOLDT France。HENSOLDT是一家专门从事军事和国防电子产品的公司,主要为法国和国外的航空、国防、能源和运输部门提供电子解决方案、产品和服务。Snatch已将该公司添加到其Tor网站上,并发布了一份被盗数据的样本(94 MB)作为攻击活动的证据。Snatch于2019年底首次被发现,它可将被感染的计算机重启到安全模式以绕过安全解决方案。
https://securityaffairs.co/wordpress/137886/cyber-crime/snatch-hensoldt-france-ransomware.html
3、新西兰航空公司透露其部分客户遭到凭证填充攻击
据10月30日报道,新西兰航空公司透露黑客试图通过凭证填充攻击来访问其客户的账户。该公司指出,攻击者没有入侵公司的任何系统,仅个人的账户受到影响。只有少数客户遭到了攻击,且攻击者没有访问任何欺诈性交易信息或敏感信息。新西兰航空公司目前已锁定账户,并通知客户在下次使用Airpoints系统之前更改他们的登录信息。
https://securityaffairs.co/wordpress/137793/cyber-crime/air-new-zealand-breach.html
4、APT 10利用杀毒软件向日本的组织分发LODEINFO
Kaspersky于10月31日披露了APT 10利用安全软件分发自定义后门LODEINFO的攻击活动,主要针对日本的媒体集团、外交机构、政府和公共部门组织以及智库。从今年3月份开始,研究人员注意到针对APT10攻击使用了新的感染媒介,包括鱼叉式钓鱼邮件、自解压(SFX)RAR文件以及滥用安全软件中的DLL侧加载漏洞。此外,恶意软件开发者在2022年发布了6个版本的LODEINFO,研究人员还分析了该后门在这一年中的演变。
https://securelist.com/apt10-tracking-down-lodeinfo-2022-part-i/107742/
5、教育技术公司Chegg因3年内的4次数据泄露被FTC起诉
媒体10月31日报道,教育技术公司Chegg被FTC起诉,因其在2017年以来的4次数据泄露事件中泄露了数千万客户和员工的信息。Chegg在2017年9月首次遭到入侵,源于针对多名员工的钓鱼攻击;2018年4月,某前承包商使用登录信息访问了包含数百万用户数据的存储桶;一年后,Chegg某高管的凭据在一次钓鱼攻击中被盗导致数据泄露;又过了12个月,另一名Chegg员工遭到钓鱼攻击。FTC投诉称,这些泄露事件都是若干不良的数据安全实践的结果。
https://www.bleepingcomputer.com/news/security/chegg-sued-by-ftc-after-suffering-four-data-breaches-within-3-years/
6、Unit42发布关于多个银行木马使用的技术的分析报告
Unit42在10月31日发布了关于银行木马技术的分析报告。由于攻击者不断使用新的技术来绕过检测和执行攻击,研究出于经济目的的恶意软件可以帮助防御者更有效地保护组织。该报告分析了著名的银行木马用来绕过检测、窃取敏感数据和修改数据的技术,还将描述如何防御这些技术,涉及Zeus、Kronos、Trickbot、IcedID、Emotet和Dridex。银行木马使用的技术包括Webinject、Named Pipe、Heaven's Gate、AtomBombing、Hooking和PE Injection等。
https://unit42.paloaltonetworks.com/banking-trojan-techniques/
安全工具
MHDDoS
具有56种方法的DDoS攻击脚本。
https://github.com/MatrixTM/MHDDoS
sish
一个开源的serveo/ngrok替代方案。
https://github.com/antoniomika/sish
安全分析
Mozilla Firefox修复由Windows 11新功能导致的死机
https://www.bleepingcomputer.com/news/security/mozilla-firefox-fixes-freezes-caused-by-new-windows-11-feature/
Galaxy Store修复可在目标设备上秘密安装应用的漏洞
https://thehackernews.com/2022/10/samsung-galaxy-store-bug-couldve-let.html
Google Play中恶意应用下载量超过130000次
https://securityaffairs.co/wordpress/137847/cyber-crime/malicious-dropper-apps-play-store.html
Instagram部分用户帐户被暂停
https://www.bleepingcomputer.com/news/technology/instagram-confirms-outage-following-stream-of-user-suspensions/
黑客以 400 万美元的价格出售 576 个企业网络的访问权限
https://www.bleepingcomputer.com/news/security/hackers-selling-access-to-576-corporate-networks-for-4-million/
CISA发布应对DDoS攻击的指南
https://www.cisa.gov/uscert/ncas/current-activity/2022/10/28/joint-cisa-fbi-ms-isac-guide-responding-ddos-attacks-and-ddos
微软将在2月完全禁用Internet Explorer
https://news.softpedia.com/news/microsoft-will-completely-disable-internet-explorer-in-february-536343.shtml
AgentTesla通过VBS分发
https://asec.ahnlab.com/en/40890/
推荐阅读:
原文始发于微信公众号(维他命安全):OpenSSL项目修复其开源密码库中两个严重的漏洞;Snatch声称已入侵军工企业供应商HENSOLDT France
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论