研究人員披露SQLite資料庫中已存在22年的安全漏洞;駭客使用PoS惡意軟體竊取超過16萬張信用卡的資訊

1、研究人員披露SQLite資料庫中已存在22年的安全漏洞

據媒體10月25日報道,研究人員披露了SQLite資料庫庫中整數溢出漏洞(CVE-2022-35737)。該漏洞是2000年10月的程式碼更改時引入的,這個已存在22年的漏洞影響了SQLite版本1.0.12到3.39.1。如果在C API的字串參數中使用數十億位元組可能導致陣列邊界溢出,攻擊者成功利用該漏洞可在目標系統上執行任意程式碼。研究人員稱,在編寫它的時候(2000年的SQLite源程式碼中),當時系統主要是32位架構,這可能並不是一個漏洞。目前,漏洞已在2022年7月21日發佈的版本3.39.2中修復。

https://securityaffairs.co/wordpress/137629/hacking/cve-2022-35737-sqlite-bug.html

2、VMware修復Cloud Foundation產品中的RCE漏洞

VMware在10月25日發佈安全更新,修復Cloud Foundation中的漏洞(CVE-2021-39144)。該漏洞CVSSv3評分9.8,位於Cloud Foundation使用的XStream開源庫中,未經身份驗證的攻擊者可以在不需要使用者互動的攻擊中遠端利用它。VMware還為無法立即安裝補丁的使用者提供了一個臨時解決方案。由於漏洞的嚴重性,VMware也為已停產產品提供了補丁。此外,此次更新還修復了XML外部實體漏洞(CVE-2022-31678),可導致拒絕服務或資訊洩露。

https://thehackernews.com/2022/10/vmware-releases-patch-for-critical-rce.html

3、駭客使用PoS惡意軟體竊取超過16萬張信用卡的資訊

媒體10月25日稱,Group-IB發現了兩個PoS惡意軟體,用於從PoS支付終端竊取167000多張信用卡的資料。據悉,被盜的資料轉儲可以通過在駭客論壇上出售給運營團伙帶來高達334萬美元的淨收入。Group-IB確認了與兩個PoS惡意軟體相關的C2伺服器,稱在2022年2月至9月期間,MajikPOS和Treasure Hunter分別竊取了77428和900024條支付記錄。大部分被盜信用卡是由美國、波多黎各、秘魯、巴拿馬、英國、加拿大、法國、波蘭、挪威和哥斯大黎加的銀行發行的。目前,尚不清楚攻擊者身份,以及資料是否已被出售。

https://thehackernews.com/2022/10/cybercriminals-used-two-pos-malware-to.html

4、國際票務公司See Tickets稱其客戶的支付資訊洩露

據10月25日報道,票務服務提供商See Tickets披露了一起資料洩露事件,通知客戶攻擊者可能利用其網站上的skimmer訪問了他們的支付卡詳細資訊。See Tickets於2021年4月發現了這一洩露事件,直到2022年1月8日,才在其網站上完全刪除了惡意程式碼。進一步調查後,See Tickets於2022年9月12日得出結論,未經授權的各方可能已經竊取了客戶的支付卡資訊。感染髮生在2019年6月25日,因此資料洩露事件的持續時間長達2.5年。

https://www.bleepingcomputer.com/news/security/see-tickets-discloses-25-years-long-credit-card-theft-breach/

5、Microsoft發佈關於Vice Society攻擊活動的分析報告

10月25日,Microsoft發佈了關於Vice Society(DEV-0832)針對全球教育行業的攻擊活動的分析報告。該團伙在過去一年利用了多種商品勒索軟體的變體,包括BlackCat、QuantumLocker、Zeppelin,以及最近的Zeppelin的Vice Society變體。最近一次攻擊發生在2022年9月下旬,DEV-0832再次使用了.locked檔案副檔名並將勒索軟體payload改為RedAlert變體。在今年7月的一次攻擊中,該團伙嘗試安裝QuantumLocker二進位制檔案並在五個小時內安裝Zeppelin二進位制檔案。這表明該團伙可能維護著多個勒索軟體payload並根據目標防禦進行切換。

https://www.microsoft.com/en-us/security/blog/2022/10/25/dev-0832-vice-society-opportunistic-ransomware-campaigns-impacting-us-education-sector/

6、Surfshark發佈2022年Q3全球資料洩露事件的報告

媒體10月25日報道,Surfshark發佈了關於2022年Q3全球資料洩露事件的報告。報告指出,2022年第三季度共有1.089億個賬戶被盜,比上一季度高出70%;Q3受資料洩露影響最大的5個國家和地區是俄羅斯、法國、印度尼西亞、美國和西班牙;雖然俄羅斯的洩露總數最多(2230萬),但法國的資料洩露密度最高,平均每1000人就有212個洩露賬戶;在過去十年中,美國仍然是被攻擊最多的國家。

https://www.infosecurity-magazine.com/news/data-breaches-rise-by-70-q3-2022/

安全工具

Tai-e

易於學習/使用的Java靜態分析框架

https://github.com/pascal-lab/Tai-e

ghauri

跨平臺工具,可自動檢測和利用SQL隱碼攻擊安全漏洞的過程。

https://github.com/r0oth3x49/ghauri

安全分析

Zscaler服務中斷導致網路延遲和資料包丟失等問題

https://www.bleepingcomputer.com/news/technology/zscaler-outage-causing-heavy-packet-loss-connectivity-issues/

新的三星維護模式可在手機維修期間保護資料

https://www.bleepingcomputer.com/news/security/new-samsung-maintenance-mode-protects-your-data-during-phone-repairs/

Hive洩露從Tata Power Energy竊取的資料

https://thehackernews.com/2022/10/hive-ransomware-hackers-begin-leaking.html

荷蘭警方逮捕涉嫌入侵某醫療軟體供應商的攻擊者

https://www.bleepingcomputer.com/news/security/dutch-police-arrest-hacker-who-breached-healthcare-software-vendor/

烏克蘭某國民被指控參與Raccoon Stealer的運營活動

https://www.bleepingcomputer.com/news/security/ukrainian-charged-for-operating-raccoon-stealer-malware-service/

TommyLeaks和SchoolBoys:同一個勒索團伙的兩個方面

https://www.bleepingcomputer.com/news/security/tommyleaks-and-schoolboys-two-sides-of-the-same-ransomware-gang/

Apple發佈macOS Ventura 13修復100多個漏洞

https://www.securityweek.com/apple-patches-over-100-vulnerabilities-release-macos-ventura-13

相關文章

CNNVD通報Oracle多個安全漏洞

CNNVD通報Oracle多個安全漏洞

近日,CNNVD通報Oracle多個安全漏洞,其中Oracle產品本身漏洞60個,影響到Oracle產品的其他廠商漏洞247個。包括Orac...

CNNVD 通報微軟多個安全漏洞

CNNVD 通報微軟多個安全漏洞

近日,CNNVD(國家資訊安全漏洞庫)正式通報微軟多個安全漏洞,其中微軟產品本身漏洞77個,影響到微軟產品的其他廠商漏洞8個。包括Micro...