首頁 > 安全研究 > 安全通報 > 安全簡訊

研究人員披露SQLite數據庫中已存在22年的安全漏洞

發布時間 2022-10-27
1、研究人員披露SQLite數據庫中已存在22年的安全漏洞

      

據媒體10月25日報道,研究人員披露了SQLite數據庫庫中整數溢出漏洞(CVE-2022-35737)。該漏洞是2000年10月的代碼更改時引入的,這個已存在22年的漏洞影響了SQLite版本1.0.12到3.39.1。如果在C API的字符串參數中使用數十億字節可能導致數組邊界溢出,攻擊者成功利用該漏洞可在目標系統上執行任意代碼。研究人員稱,在編寫它的時候(2000年的SQLite源代碼中),當時系統主要是32位架構,這可能并不是一個漏洞。目前,漏洞已在2022年7月21日發布的版本3.39.2中修復。


https://securityaffairs.co/wordpress/137629/hacking/cve-2022-35737-sqlite-bug.html


2、VMware修復Cloud Foundation產品中的RCE漏洞

      

在10月25日發布安全更新,修復Cloud Foundation中的漏洞(CVE-2021-39144)。該漏洞CVSSv3評分9.8,位于Cloud Foundation使用的XStream開源庫中,未經身份驗證的攻擊者可以在不需要用戶交互的攻擊中遠程利用它。VMware還為無法立即安裝補丁的用戶提供了一個臨時解決方案。由于漏洞的嚴重性,VMware也為已停產產品提供了補丁。此外,此次更新還修復了XML外部實體漏洞(CVE-2022-31678),可導致拒絕服務或信息泄露。


https://thehackernews.com/2022/10/vmware-releases-patch-for-critical-rce.html


3、黑客使用PoS惡意軟件竊取超過16萬張信用卡的信息

      

媒體10月25日稱,Group-IB發現了兩個PoS惡意軟件,用于從PoS支付終端竊取167000多張信用卡的數據。據悉,被盜的數據轉儲可以通過在黑客論壇上出售給運營團伙帶來高達334萬美元的凈收入。Group-IB確認了與兩個PoS惡意軟件相關的C2服務器,稱在2022年2月至9月期間,MajikPOS和Treasure Hunter分別竊取了77428和900024條支付記錄。大部分被盜信用卡是由美國、波多黎各、秘魯、巴拿馬、英國、加拿大、法國、波蘭、挪威和哥斯達黎加的銀行發行的。目前,尚不清楚攻擊者身份,以及數據是否已被出售。


https://thehackernews.com/2022/10/cybercriminals-used-two-pos-malware-to.html


4、國際票務公司See Tickets稱其客戶的支付信息泄露

      

據10月25日報道,票務服務提供商See Tickets披露了一起數據泄露事件,通知客戶攻擊者可能利用其網站上的skimmer訪問了他們的支付卡詳細信息。See Tickets于2021年4月發現了這一泄露事件,直到2022年1月8日,才在其網站上完全刪除了惡意代碼。進一步調查后,See Tickets于2022年9月12日得出結論,未經授權的各方可能已經竊取了客戶的支付卡信息。感染發生在2019年6月25日,因此數據泄露事件的持續時間長達2.5年。


https://www.bleepingcomputer.com/news/security/see-tickets-discloses-25-years-long-credit-card-theft-breach/ 


5、Microsoft發布關于Vice Society攻擊活動的分析報告

      

10月25日,Microsoft發布了關于Vice Society(DEV-0832)針對全球教育行業的攻擊活動的分析報告。該團伙在過去一年利用了多種商品勒索軟件的變體,包括BlackCat、QuantumLocker、Zeppelin,以及最近的Zeppelin的Vice Society變體。最近一次攻擊發生在2022年9月下旬,DEV-0832再次使用了.locked文件擴展名并將勒索軟件payload改為RedAlert變體。在今年7月的一次攻擊中,該團伙嘗試安裝QuantumLocker二進制文件并在五個小時內安裝Zeppelin二進制文件。這表明該團伙可能維護著多個勒索軟件payload并根據目標防御進行切換。


https://www.microsoft.com/en-us/security/blog/2022/10/25/dev-0832-vice-society-opportunistic-ransomware-campaigns-impacting-us-education-sector/


6、Surfshark發布2022年Q3全球數據泄露事件的報告

      

媒體10月25日報道,Surfshark發布了關于2022年Q3全球數據泄露事件的報告。報告指出,2022年第三季度共有1.089億個賬戶被盜,比上一季度高出70%;Q3受數據泄露影響最大的5個國家和地區是俄羅斯、法國、印度尼西亞、美國和西班牙;雖然俄羅斯的泄露總數最多(2230萬),但法國的數據泄露密度最高,平均每1000人就有212個泄露賬戶;在過去十年中,美國仍然是被攻擊最多的國家。


https://www.infosecurity-magazine.com/news/data-breaches-rise-by-70-q3-2022/


上一篇 下一篇