OpenSSL即将修复继Heartbleed以来又一严重漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

OpenSSL即将修复继Heartbleed以来又一严重漏洞

宣布时间 2022-10-28

1、OpenSSL即将修复继Heartbleed以来又一严重漏洞

据10月26日报道，OpenSSL项目宣布将宣布更新以修复开源工具包中的一个要害漏洞。研究人员指出，这是自2016年9月以来在工具包中修复的第一个要害漏洞。通告表明，OpenSSL 3.0.7是一个宁静修复版本，将于2022年11月1日13:00-17:00 UTC宣布。该严重漏洞仅影响3.0及更高版本，是继2014年Heartbleed漏洞(CVE-2014-0160)之后，OpenSSL修复的第二个严重的漏洞。OpenSSL还宣布了即将在同一天宣布的bug修复版本1.1.1。

https://securityaffairs.co/wordpress/137689/security/openssl-second-critical-flaw-ever.html

2、微软称使用Server Manager重置磁盘可导致数据丢失

10月26日报道，微软称使用Server Manager管理控制台重置虚拟磁盘时，可能会导致数据丢失。由于此问题，实验重置或清除虚拟磁盘的管理员可能会意外地重置其它的磁盘。他们还将在任务进度对话框窗口中看到“重置磁盘失败”的错误，以及“找到多个具有相同ID的磁盘，请更新您的存储驱动法式，然后重试。”为此，微软提供了一种解决要领，使用PowerShell命令在可用的存储管理提供法式中检索磁盘的DeviceID，并通过删除所有分区信息并取消初始化来清除磁盘，来清除擦除磁盘上的所有数据。

https://www.bleepingcomputer.com/news/microsoft/microsoft-server-manager-disk-resets-can-lead-to-data-loss/

3、媒体公司汤森路透数据库配置错误泄露凌驾3TB的数据

媒体10月27日称，跨国媒体公司Thomson Reuters（汤森路透）泄露了至少3 TB的敏感数据。该ElasticSearch的索引命名表明它被用作日志服务器，以收集通过用户-客户端交互获得的大量数据。数据样本的时间戳表明这些数据是最近记录的，其中一些数据是10月26日的最新数据。该数据库包罗以纯文本格式生存的第三方服务器的访问凭证、登录和密码重置日志、SQL日志，以及相关公司和执法文件等。目前，该公司已关闭开放的数据库。

https://securityaffairs.co/wordpress/137718/data-breach/thomson-reuters-database-exposed.html

4、Kimsuky团伙利用3个Android恶意软件攻击韩国的组织

宁静公司S2W于10月24日披露了Kimsuky利用3个Android恶意软件针对韩国组织的攻击活动。S2W透露它们在跟踪Kimsuky组织的过程中发现了3种新的恶意软件：Kimsuky目前正在开发的恶意APK FastFire，它伪装成谷歌宁静插件；FastViewer，伪装成可以读取韩文文件(.hwp)的移动检察法式Hancom Viewer；基于Android设备的远程控制工具AndroSpy的源代码开发的FastSpy。研究人员称，Kimsuky的攻击计谋越来越先进，因此要注意针对Android设备的攻击。

https://thehackernews.com/2022/10/kimsuky-hackers-spotted-using-3-new.html

5、Unit 42宣布2022年第二季度Web威胁态势的分析陈诉

10月26日，Unit 42宣布了2022年第二季度Web威胁态势的分析陈诉。陈诉指出，第二季度发现了约莫751000个包罗差异类型Web威胁的恶意登陆URL事件，其中253000个是唯一URL；检测到约莫1740000个恶意主机URL，其中256000个是唯一的；这些域名中的大多数似乎来自美国；Top 5的威胁是加密矿工、JavaScript下载器、 web skimmer、web scam和JavaScript重定向工具。

https://unit42.paloaltonetworks.com/web-threats-malicious-javascript-downloader/

6、Check Point宣布关于2022年Q3全球网络攻击的陈诉

Check Point在10月26日宣布了关于2022年Q3全球网络攻击的陈诉。与2021年同期相比，2022年第三季度全球的网络攻击增加了28%，全球每个组织平均每周被攻击多达1130次。这一季度被攻击最多的行业是教育和研究部门，平均每个组织每周被攻击2148次，与2021年Q3相比增长了18%。医疗保健行业是2022年Q3遭到勒索攻击最多的行业，每42个组织中就有一个熏染勒索软件，同比增长5%。

https://blog.checkpoint.com/2022/10/26/third-quarter-of-2022-reveals-increase-in-cyberattacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究