研究人员披露SQLite数据库中已存在22年的安全漏洞

发布时间 2022-10-27
1、研究人员披露SQLite数据库中已存在22年的安全漏洞

      

据媒体10月25日报道,研究人员披露了SQLite数据库库中整数溢出漏洞(CVE-2022-35737)。该漏洞是2000年10月的代码更改时引入的,这个已存在22年的漏洞影响了SQLite版本1.0.12到3.39.1。如果在C API的字符串参数中使用数十亿字节可能导致数组边界溢出,攻击者成功利用该漏洞可在目标系统上执行任意代码。研究人员称,在编写它的时候(2000年的SQLite源代码中),当时系统主要是32位架构,这可能并不是一个漏洞。目前,漏洞已在2022年7月21日发布的版本3.39.2中修复。


https://securityaffairs.co/wordpress/137629/hacking/cve-2022-35737-sqlite-bug.html


2、VMware修复Cloud Foundation产品中的RCE漏洞

      

在10月25日发布安全更新,修复Cloud Foundation中的漏洞(CVE-2021-39144)。该漏洞CVSSv3评分9.8,位于Cloud Foundation使用的XStream开源库中,未经身份验证的攻击者可以在不需要用户交互的攻击中远程利用它。VMware还为无法立即安装补丁的用户提供了一个临时解决方案。由于漏洞的严重性,VMware也为已停产产品提供了补丁。此外,此次更新还修复了XML外部实体漏洞(CVE-2022-31678),可导致拒绝服务或信息泄露。


https://thehackernews.com/2022/10/vmware-releases-patch-for-critical-rce.html


3、黑客使用PoS恶意软件窃取超过16万张信用卡的信息

      

媒体10月25日称,Group-IB发现了两个PoS恶意软件,用于从PoS支付终端窃取167000多张信用卡的数据。据悉,被盗的数据转储可以通过在黑客论坛上出售给运营团伙带来高达334万美元的净收入。Group-IB确认了与两个PoS恶意软件相关的C2服务器,称在2022年2月至9月期间,MajikPOS和Treasure Hunter分别窃取了77428和900024条支付记录。大部分被盗信用卡是由美国、波多黎各、秘鲁、巴拿马、英国、加拿大、法国、波兰、挪威和哥斯达黎加的银行发行的。目前,尚不清楚攻击者身份,以及数据是否已被出售。


https://thehackernews.com/2022/10/cybercriminals-used-two-pos-malware-to.html


4、国际票务公司See Tickets称其客户的支付信息泄露

      

据10月25日报道,票务服务提供商See Tickets披露了一起数据泄露事件,通知客户攻击者可能利用其网站上的skimmer访问了他们的支付卡详细信息。See Tickets于2021年4月发现了这一泄露事件,直到2022年1月8日,才在其网站上完全删除了恶意代码。进一步调查后,See Tickets于2022年9月12日得出结论,未经授权的各方可能已经窃取了客户的支付卡信息。感染发生在2019年6月25日,因此数据泄露事件的持续时间长达2.5年。


https://www.bleepingcomputer.com/news/security/see-tickets-discloses-25-years-long-credit-card-theft-breach/ 


5、Microsoft发布关于Vice Society攻击活动的分析报告

      

10月25日,Microsoft发布了关于Vice Society(DEV-0832)针对全球教育行业的攻击活动的分析报告。该团伙在过去一年利用了多种商品勒索软件的变体,包括BlackCat、QuantumLocker、Zeppelin,以及最近的Zeppelin的Vice Society变体。最近一次攻击发生在2022年9月下旬,DEV-0832再次使用了.locked文件扩展名并将勒索软件payload改为RedAlert变体。在今年7月的一次攻击中,该团伙尝试安装QuantumLocker二进制文件并在五个小时内安装Zeppelin二进制文件。这表明该团伙可能维护着多个勒索软件payload并根据目标防御进行切换。


https://www.microsoft.com/en-us/security/blog/2022/10/25/dev-0832-vice-society-opportunistic-ransomware-campaigns-impacting-us-education-sector/


6、Surfshark发布2022年Q3全球数据泄露事件的报告

      

媒体10月25日报道,Surfshark发布了关于2022年Q3全球数据泄露事件的报告。报告指出,2022年第三季度共有1.089亿个账户被盗,比上一季度高出70%;Q3受数据泄露影响最大的5个国家和地区是俄罗斯、法国、印度尼西亚、美国和西班牙;虽然俄罗斯的泄露总数最多(2230万),但法国的数据泄露密度最高,平均每1000人就有212个泄露账户;在过去十年中,美国仍然是被攻击最多的国家。


https://www.infosecurity-magazine.com/news/data-breaches-rise-by-70-q3-2022/