OpenSSL项目修复其开源密码库中两个严重的漏洞;Snatch声称已入侵军工企业供应商HENSOLDT France

admin 2022年11月2日21:20:45安全漏洞评论13 views3272字阅读10分54秒阅读模式

每日头条


1、OpenSSL项目修复其开源密码库中两个严重的漏洞

      据媒体11月1日报道,OpenSSL项目修复了其用于加密通信通道和HTTPS连接的开源密码库中两个严重的漏洞。其中,CVE-2022-3602是任意4字节堆栈缓冲区溢出漏洞,可能触发崩溃或导致远程代码执行(RCE)。CVE-2022-3786可被攻击者通过恶意邮件地址利用,通过缓冲区溢出来触发拒绝服务状态。虽然最初的警报敦促管理员立即采取行动来缓解漏洞,但实际影响要有限得多,因为CVE-2022-3602(最初被评级为Critical)已被降级为High,而且它只影响OpenSSL 3.0及更高版本。

https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/


2、Snatch声称已入侵军工企业供应商HENSOLDT France

      媒体10月31日称,勒索团伙Snatch攻击了法国公司HENSOLDT France。HENSOLDT是一家专门从事军事和国防电子产品的公司,主要为法国和国外的航空、国防、能源和运输部门提供电子解决方案、产品和服务。Snatch已将该公司添加到其Tor网站上,并发布了一份被盗数据的样本(94 MB)作为攻击活动的证据。Snatch于2019年底首次被发现,它可将被感染的计算机重启到安全模式以绕过安全解决方案。

https://securityaffairs.co/wordpress/137886/cyber-crime/snatch-hensoldt-france-ransomware.html


3、新西兰航空公司透露其部分客户遭到凭证填充攻击

      据10月30日报道,新西兰航空公司透露黑客试图通过凭证填充攻击来访问其客户的账户。该公司指出,攻击者没有入侵公司的任何系统,仅个人的账户受到影响。只有少数客户遭到了攻击,且攻击者没有访问任何欺诈性交易信息或敏感信息。新西兰航空公司目前已锁定账户,并通知客户在下次使用Airpoints系统之前更改他们的登录信息。

https://securityaffairs.co/wordpress/137793/cyber-crime/air-new-zealand-breach.html


4、APT 10利用杀毒软件向日本的组织分发LODEINFO 

      Kaspersky于10月31日披露了APT 10利用安全软件分发自定义后门LODEINFO的攻击活动,主要针对日本的媒体集团、外交机构、政府和公共部门组织以及智库。从今年3月份开始,研究人员注意到针对APT10攻击使用了新的感染媒介,包括鱼叉式钓鱼邮件、自解压(SFX)RAR文件以及滥用安全软件中的DLL侧加载漏洞。此外,恶意软件开发者在2022年发布了6个版本的LODEINFO,研究人员还分析了该后门在这一年中的演变。

https://securelist.com/apt10-tracking-down-lodeinfo-2022-part-i/107742/


5、教育技术公司Chegg因3年内的4次数据泄露被FTC起诉

      媒体10月31日报道,教育技术公司Chegg被FTC起诉,因其在2017年以来的4次数据泄露事件中泄露了数千万客户和员工的信息。Chegg在2017年9月首次遭到入侵,源于针对多名员工的钓鱼攻击;2018年4月,某前承包商使用登录信息访问了包含数百万用户数据的存储桶;一年后,Chegg某高管的凭据在一次钓鱼攻击中被盗导致数据泄露;又过了12个月,另一名Chegg员工遭到钓鱼攻击。FTC投诉称,这些泄露事件都是若干不良的数据安全实践的结果。

https://www.bleepingcomputer.com/news/security/chegg-sued-by-ftc-after-suffering-four-data-breaches-within-3-years/


6、Unit42发布关于多个银行木马使用的技术的分析报告

      Unit42在10月31日发布了关于银行木马技术的分析报告。由于攻击者不断使用新的技术来绕过检测和执行攻击,研究出于经济目的的恶意软件可以帮助防御者更有效地保护组织。该报告分析了著名的银行木马用来绕过检测、窃取敏感数据和修改数据的技术,还将描述如何防御这些技术,涉及Zeus、Kronos、Trickbot、IcedID、Emotet和Dridex。银行木马使用的技术包括Webinject、Named Pipe、Heaven's Gate、AtomBombing、Hooking和PE Injection等。     

https://unit42.paloaltonetworks.com/banking-trojan-techniques/



安全工具


MHDDoS

      具有56种方法的DDoS攻击脚本。

https://github.com/MatrixTM/MHDDoS


sish

      一个开源的serveo/ngrok替代方案。

https://github.com/antoniomika/sish



安全分析


Mozilla Firefox修复由Windows 11新功能导致的死机

https://www.bleepingcomputer.com/news/security/mozilla-firefox-fixes-freezes-caused-by-new-windows-11-feature/


Galaxy Store修复可在目标设备上秘密安装应用的漏洞

https://thehackernews.com/2022/10/samsung-galaxy-store-bug-couldve-let.html


Google Play中恶意应用下载量超过130000次

https://securityaffairs.co/wordpress/137847/cyber-crime/malicious-dropper-apps-play-store.html


Instagram部分用户帐户被暂停

https://www.bleepingcomputer.com/news/technology/instagram-confirms-outage-following-stream-of-user-suspensions/


黑客以 400 万美元的价格出售 576 个企业网络的访问权限

https://www.bleepingcomputer.com/news/security/hackers-selling-access-to-576-corporate-networks-for-4-million/


CISA发布应对DDoS攻击的指南

https://www.cisa.gov/uscert/ncas/current-activity/2022/10/28/joint-cisa-fbi-ms-isac-guide-responding-ddos-attacks-and-ddos


微软将在2月完全禁用Internet Explorer

https://news.softpedia.com/news/microsoft-will-completely-disable-internet-explorer-in-february-536343.shtml


AgentTesla通过VBS分发

https://asec.ahnlab.com/en/40890/


OpenSSL项目修复其开源密码库中两个严重的漏洞;Snatch声称已入侵军工企业供应商HENSOLDT France


推荐阅读:

OpenSSL即将修复继Heartbleed以来又一严重漏洞

摩根士丹利因泄露数百万客户信息支付3500万美元罚款


原文始发于微信公众号(维他命安全):OpenSSL项目修复其开源密码库中两个严重的漏洞;Snatch声称已入侵军工企业供应商HENSOLDT France

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月2日21:20:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  OpenSSL项目修复其开源密码库中两个严重的漏洞;Snatch声称已入侵军工企业供应商HENSOLDT France http://cn-sec.com/archives/1385781.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: