OpenSSL项目修复其开源密码库中两个严重的漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

OpenSSL项目修复其开源密码库中两个严重的漏洞

宣布时间 2022-11-02

1、OpenSSL项目修复其开源密码库中两个严重的漏洞

据媒体11月1日报道，OpenSSL项目修复了其用于加密通信通道和HTTPS连接的开源密码库中两个严重的漏洞。其中，CVE-2022-3602是任意4字节堆栈缓冲区溢出漏洞，可能触发崩�；虻贾略冻檀胫葱�(RCE)。CVE-2022-3786可被攻击者通过恶意邮件地址利用，通过缓冲区溢出来触发拒绝服务状态。虽然最初的警报敦促管理员立即接纳行动来缓解漏洞，但实际影响要有限得多，因为CVE-2022-3602(最初被评级为Critical)已被降级为High，而且它只影响OpenSSL 3.0及更高版本。

https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/

2、Snatch声称已入侵军工企业供应商HENSOLDT France

媒体10月31日称，勒索团伙Snatch攻击了法国公司HENSOLDT France。HENSOLDT是一家专门从事军事和国防电子产物的公司，主要为法国和国外的航空、国防、能源和运输部门提供电子解决方案、产物和服务。Snatch已将该公司添加到其Tor网站上，并宣布了一份被盗数据的样本(94 MB)作为攻击活动的证据。Snatch于2019年底首次被发现，它可将被熏染的计算机重启到宁静模式以绕过宁静解决方案。

https://securityaffairs.co/wordpress/137886/cyber-crime/snatch-hensoldt-france-ransomware.html

3、新西兰航空公司透露其部门客户遭到凭证填充攻击

据10月30日报道，新西兰航空公司透露黑客试图通过凭证填充攻击来访问其客户的账户。该公司指出，攻击者没有入侵公司的任何系统，仅个人的账户受到影响。只有少数客户遭到了攻击，且攻击者没有访问任何欺诈性交易信息或敏感信息。新西兰航空公司目前已锁定账户，并通知客户在下次使用Airpoints系统之前更改他们的登录信息。

https://securityaffairs.co/wordpress/137793/cyber-crime/air-new-zealand-breach.html

4、APT 10利用杀毒软件向日本的组织分发LODEINFO

Kaspersky于10月31日披露了APT 10利用宁静软件分发自界说后门LODEINFO的攻击活动，主要针对日本的媒体集团、外交机构、政府和公共部门组织以及智库。从今年3月份开始，研究人员注意到针对APT10攻击使用了新的熏染媒介，包罗鱼叉式钓鱼邮件、自解压(SFX)RAR文件以及滥用宁静软件中的DLL侧加载漏洞。此外，恶意软件开发者在2022年宣布了6个版本的LODEINFO，研究人员还分析了该后门在这一年中的演变。

https://securelist.com/apt10-tracking-down-lodeinfo-2022-part-i/107742/

5、教育技术公司Chegg因3年内的4次数据泄露被FTC起诉

媒体10月31日报道，教育技术公司Chegg被FTC起诉，因其在2017年以来的4次数据泄露事件中泄露了数千万客户和员工的信息。Chegg在2017年9月首次遭到入侵，源于针对多名员工的钓鱼攻击；2018年4月，某前承包商使用登录信息访问了包罗数百万用户数据的存储桶；一年后，Chegg某高管的凭据在一次钓鱼攻击中被盗导致数据泄露；又过了12个月，另一名Chegg员工遭到钓鱼攻击。FTC投诉称，这些泄露事件都是若干不良的数据宁静实践的结果。

https://www.bleepingcomputer.com/news/security/chegg-sued-by-ftc-after-suffering-four-data-breaches-within-3-years/

6、Unit42宣布关于多个银行木马使用的技术的分析陈诉

Unit42在10月31日宣布了关于银行木马技术的分析陈诉。由于攻击者不停使用新的技术来绕过检测和执行攻击，研究出于经济目的的恶意软件可以资助防御者更有效地�；ぷ橹�。该陈诉分析了著名的银行木马用来绕过检测、窃取敏感数据和修改数据的技术，还将描述如何防御这些技术，涉及Zeus、Kronos、Trickbot、IcedID、Emotet和Dridex。银行木马使用的技术包罗Webinject、Named Pipe、Heaven's Gate、AtomBombing、Hooking和PE Injection等。

https://unit42.paloaltonetworks.com/banking-trojan-techniques/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究