首頁 > 安全研究 > 安全通報 > 安全簡訊

OpenSSL即將修復繼Heartbleed以來又一嚴重漏洞

發布時間 2022-10-28
1、OpenSSL即將修復繼Heartbleed以來又一嚴重漏洞

      

據10月26日報道,OpenSSL項目宣布將發布更新以修復開源工具包中的一個關鍵漏洞。研究人員指出,這是自2016年9月以來在工具包中修復的第一個關鍵漏洞。公告表明,OpenSSL 3.0.7是一個安全修復版本,將于2022年11月1日13:00-17:00 UTC發布。該嚴重漏洞僅影響3.0及更高版本,是繼2014年Heartbleed漏洞(CVE-2014-0160)之后,OpenSSL修復的第二個嚴重的漏洞。OpenSSL還宣布了即將在同一天發布的bug修復版本1.1.1。


https://securityaffairs.co/wordpress/137689/security/openssl-second-critical-flaw-ever.html


2、微軟稱使用Server Manager重置磁盤可導致數據丟失

      

10月26日報道,微軟稱使用Server Manager管理控制臺重置虛擬磁盤時,可能會導致數據丟失。由于此問題,嘗試重置或清除虛擬磁盤的管理員可能會意外地重置其它的磁盤。他們還將在任務進度對話框窗口中看到“重置磁盤失敗”的錯誤,以及“找到多個具有相同ID的磁盤,請更新您的存儲驅動程序,然后重試?!睘榇?,微軟提供了一種解決方法,使用PowerShell命令在可用的存儲管理提供程序中檢索磁盤的DeviceID,并通過刪除所有分區信息并取消初始化來清除磁盤,來清除擦除磁盤上的所有數據。


https://www.bleepingcomputer.com/news/microsoft/microsoft-server-manager-disk-resets-can-lead-to-data-loss/


3、媒體公司湯森路透數據庫配置錯誤泄露超過3TB的數據

      

媒體10月27日稱,跨國媒體公司Thomson Reuters(湯森路透)泄露了至少3 TB的敏感數據。該ElasticSearch的索引命名表明它被用作日志服務器,以收集通過用戶-客戶端交互獲得的大量數據。數據樣本的時間戳表明這些數據是最近記錄的,其中一些數據是10月26日的最新數據。該數據庫包括以純文本格式保存的第三方服務器的訪問憑證、登錄和密碼重置日志、SQL日志,以及相關公司和法律文件等。目前,該公司已關閉開放的數據庫。


https://securityaffairs.co/wordpress/137718/data-breach/thomson-reuters-database-exposed.html


4、Kimsuky團伙利用3個Android惡意軟件攻擊韓國的組織

      

安全公司S2W于10月24日披露了Kimsuky利用3個Android惡意軟件針對韓國組織的攻擊活動。S2W透露它們在跟蹤Kimsuky組織的過程中發現了3種新的惡意軟件:Kimsuky目前正在開發的惡意APK FastFire,它偽裝成谷歌安全插件;FastViewer,偽裝成可以讀取韓文文件(.hwp)的移動查看程序Hancom Viewer;基于Android設備的遠程控制工具AndroSpy的源代碼開發的FastSpy。研究人員稱,Kimsuky的攻擊策略越來越先進,因此要注意針對Android設備的攻擊。


https://thehackernews.com/2022/10/kimsuky-hackers-spotted-using-3-new.html


5、Unit 42發布2022年第二季度Web威脅態勢的分析報告

      

10月26日,Unit 42發布了2022年第二季度Web威脅態勢的分析報告。報告指出,第二季度發現了大約751000個包含不同類型Web威脅的惡意登陸URL事件,其中253000個是唯一URL;檢測到大約1740000個惡意主機URL,其中256000個是唯一的;這些域名中的大多數似乎來自美國;Top 5的威脅是加密礦工、JavaScript下載器、 web skimmer、web scam和JavaScript重定向工具。


https://unit42.paloaltonetworks.com/web-threats-malicious-javascript-downloader/


6、Check Point發布關于2022年Q3全球網絡攻擊的報告

      

Check Point在10月26日發布了關于2022年Q3全球網絡攻擊的報告。與2021年同期相比,2022年第三季度全球的網絡攻擊增加了28%,全球每個組織平均每周被攻擊多達1130次。這一季度被攻擊最多的行業是教育和研究部門,平均每個組織每周被攻擊2148次,與2021年Q3相比增長了18%。醫療保健行業是2022年Q3遭到勒索攻擊最多的行業,每42個組織中就有一個感染勒索軟件,同比增長5%。


https://blog.checkpoint.com/2022/10/26/third-quarter-of-2022-reveals-increase-in-cyberattacks/


上一篇 下一篇