OpenSSL项目建复其开源密码库中两个严沉的缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

OpenSSL项目建复其开源密码库中两个严沉的缝隙

颁布功夫 2022-11-02

1、OpenSSL项目建复其开源密码库中两个严沉的缝隙

据媒体11月1日报路，OpenSSL项目建复了其用于加密通讯通路和HTTPS衔接的开源密码库中两个严沉的缝隙。其中，CVE-2022-3602是肆意4字节仓库缓冲区溢露马脚，可能触发崩�；虻贾略冻檀胫葱�(RCE)。CVE-2022-3786可被攻击者通过恶意邮件地址利用，通过缓冲区溢出来触发回绝服务状态。固然最初的警报督促治理员当即采取行动来缓解缝隙，但现实影响要有限得多，由于CVE-2022-3602(最初被评级为Critical)已被降级为High，并且它只影响OpenSSL 3.0及更高版本。

https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/

2、Snatch宣称已入侵军工企业供给商HENSOLDT France

媒体10月31日称，勒索团伙Snatch攻击了法国公司HENSOLDT France。HENSOLDT是一家专门从事军事和国防电子产品的公司，重要为法国和国表的航空、国防、能源和运输部门提供电子解决规划、产品和服务。Snatch已将该公司增长到其Tor网站上，并颁布了一份被盗数据的样本(94 MB)作为攻击活动的证据。Snatch于2019年底初次被发现，它可将被习染的推算机沉启到安全模式以绕过安全解决规划。

https://securityaffairs.co/wordpress/137886/cyber-crime/snatch-hensoldt-france-ransomware.html

3、新西兰航空公司泄漏其部门客户遭到凭证填充攻击

据10月30日报路，新西兰航空公司泄漏黑客试图通过凭证填充攻击来接见其客户的账户。该公司指出，攻击者没有入侵公司的任何系统，仅幼我的账户受到影响。只有少数客户遭到了攻击，且攻击者没有接见任何诓骗性买卖信息或敏感信息。新西兰航空公司目前已锁定账户，并通知客户鄙人次使用Airpoints系统之前更改他们的登录信息。

https://securityaffairs.co/wordpress/137793/cyber-crime/air-new-zealand-breach.html

4、APT 10利用杀毒软件向日本的组织分发LODEINFO

Kaspersky于10月31日披露了APT 10利用安全软件分发自界说后门LODEINFO的攻击活动，重要针对日本的媒体集团、表交机构、当局和公共部门组织以及智库。从今年3月份起头，钻研人员把稳到针对APT10攻击使用了新的习染媒介，蕴含鱼叉式垂钓邮件、自解压(SFX)RAR文件以及滥用安全软件中的DLL侧加载缝隙。此表，恶意软件开发者在2022年颁布了6个版本的LODEINFO，钻研人员还分析了该后门在这一年中的演变。

https://securelist.com/apt10-tracking-down-lodeinfo-2022-part-i/107742/

5、教育技术公司Chegg因3年内的4次数据泄露被FTC告状

媒体10月31日报路，教育技术公司Chegg被FTC告状，因其在2017年以来的4次数据泄露事务中泄露了数千万客户和员工的信息。Chegg在2017年9月初次遭到入侵，源于针对多名员工的垂钓攻击；2018年4月，某前承包商使用登录信息接见了蕴含数百万用户数据的存储桶；一年后，Chegg某高管的痛处在一次垂钓攻击中被盗导致数据泄露；又过了12个月，另一名Chegg员工遭到垂钓攻击。FTC投诉称，这些泄露事务都是若干不良的数据安全实际的了局。

https://www.bleepingcomputer.com/news/security/chegg-sued-by-ftc-after-suffering-four-data-breaches-within-3-years/

6、Unit42颁布关于多个银行木马使用的技术的分析汇报

Unit42在10月31日颁布了关于银行木马技术的分析汇报。由于攻击者不休使用新的技术来绕过检测和执行攻击，钻研出于经济主张的恶意软件能够援手防御者更有效地�；ぷ橹�。该汇报分析了驰名的银行木马用来绕过检测、窃取敏感数据和批改数据的技术，还将描述若何防御这些技术，涉及Zeus、Kronos、Trickbot、IcedID、Emotet和Dridex。银行木马使用的技术蕴含Webinject、Named Pipe、Heaven's Gate、AtomBombing、Hooking和PE Injection等。

https://unit42.paloaltonetworks.com/banking-trojan-techniques/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研