首頁 > 安全研究 > 安全通報 > 安全簡訊

OpenSSL項目修復其開源密碼庫中兩個嚴重的漏洞

發布時間 2022-11-02
1、OpenSSL項目修復其開源密碼庫中兩個嚴重的漏洞

      

據媒體11月1日報道,OpenSSL項目修復了其用于加密通信通道和HTTPS連接的開源密碼庫中兩個嚴重的漏洞。其中,CVE-2022-3602是任意4字節堆棧緩沖區溢出漏洞,可能觸發崩潰或導致遠程代碼執行(RCE)。CVE-2022-3786可被攻擊者通過惡意郵件地址利用,通過緩沖區溢出來觸發拒絕服務狀態。雖然最初的警報敦促管理員立即采取行動來緩解漏洞,但實際影響要有限得多,因為CVE-2022-3602(最初被評級為Critical)已被降級為High,而且它只影響OpenSSL 3.0及更高版本。


https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/


2、Snatch聲稱已入侵軍工企業供應商HENSOLDT France

      

媒體10月31日稱,勒索團伙Snatch攻擊了法國公司HENSOLDT France。HENSOLDT是一家專門從事軍事和國防電子產品的公司,主要為法國和國外的航空、國防、能源和運輸部門提供電子解決方案、產品和服務。Snatch已將該公司添加到其Tor網站上,并發布了一份被盜數據的樣本(94 MB)作為攻擊活動的證據。Snatch于2019年底首次被發現,它可將被感染的計算機重啟到安全模式以繞過安全解決方案。


https://securityaffairs.co/wordpress/137886/cyber-crime/snatch-hensoldt-france-ransomware.html


3、新西蘭航空公司透露其部分客戶遭到憑證填充攻擊

      

據10月30日報道,新西蘭航空公司透露黑客試圖通過憑證填充攻擊來訪問其客戶的賬戶。該公司指出,攻擊者沒有入侵公司的任何系統,僅個人的賬戶受到影響。只有少數客戶遭到了攻擊,且攻擊者沒有訪問任何欺詐性交易信息或敏感信息。新西蘭航空公司目前已鎖定賬戶,并通知客戶在下次使用Airpoints系統之前更改他們的登錄信息。


https://securityaffairs.co/wordpress/137793/cyber-crime/air-new-zealand-breach.html


4、APT 10利用殺毒軟件向日本的組織分發LODEINFO 

      

Kaspersky于10月31日披露了APT 10利用安全軟件分發自定義后門LODEINFO的攻擊活動,主要針對日本的媒體集團、外交機構、政府和公共部門組織以及智庫。從今年3月份開始,研究人員注意到針對APT10攻擊使用了新的感染媒介,包括魚叉式釣魚郵件、自解壓(SFX)RAR文件以及濫用安全軟件中的DLL側加載漏洞。此外,惡意軟件開發者在2022年發布了6個版本的LODEINFO,研究人員還分析了該后門在這一年中的演變。


https://securelist.com/apt10-tracking-down-lodeinfo-2022-part-i/107742/


5、教育技術公司Chegg因3年內的4次數據泄露被FTC起訴

      

媒體10月31日報道,教育技術公司Chegg被FTC起訴,因其在2017年以來的4次數據泄露事件中泄露了數千萬客戶和員工的信息。Chegg在2017年9月首次遭到入侵,源于針對多名員工的釣魚攻擊;2018年4月,某前承包商使用登錄信息訪問了包含數百萬用戶數據的存儲桶;一年后,Chegg某高管的憑據在一次釣魚攻擊中被盜導致數據泄露;又過了12個月,另一名Chegg員工遭到釣魚攻擊。FTC投訴稱,這些泄露事件都是若干不良的數據安全實踐的結果。


https://www.bleepingcomputer.com/news/security/chegg-sued-by-ftc-after-suffering-four-data-breaches-within-3-years/


6、Unit42發布關于多個銀行木馬使用的技術的分析報告

      

Unit42在10月31日發布了關于銀行木馬技術的分析報告。由于攻擊者不斷使用新的技術來繞過檢測和執行攻擊,研究出于經濟目的的惡意軟件可以幫助防御者更有效地保護組織。該報告分析了著名的銀行木馬用來繞過檢測、竊取敏感數據和修改數據的技術,還將描述如何防御這些技術,涉及Zeus、Kronos、Trickbot、IcedID、Emotet和Dridex。銀行木馬使用的技術包括Webinject、Named Pipe、Heaven's Gate、AtomBombing、Hooking和PE Injection等。     


https://unit42.paloaltonetworks.com/banking-trojan-techniques/

上一篇 下一篇