OpenSSL项目修复其开源密码库中两个严重的误差

首页 > 清静研究 > 清静转达 > 清静简讯

OpenSSL项目修复其开源密码库中两个严重的误差

宣布时间 2022-11-02

1、OpenSSL项目修复其开源密码库中两个严重的误差

据媒体11月1日报道，，，，OpenSSL项目修复了其用于加密通讯通道和HTTPS毗连的开源密码库中两个严重的误差。。。。。其中，，，，CVE-2022-3602是恣意4字节客栈缓冲区溢出误差，，，，可能触发瓦解�；；；虻贾略冻檀胫葱�(RCE)。。。。。CVE-2022-3786可被攻击者通过恶意邮件地点使用，，，，通过缓冲区溢出来触发拒绝效劳状态。。。。。虽然最初的警报鞭策治理员连忙接纳行动来缓解误差，，，，但现实影响要有限得多，，，，由于CVE-2022-3602(最初被评级为Critical)已被降级为High，，，，并且它只影响OpenSSL 3.0及更高版本。。。。。

https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/

2、Snatch声称已入侵军工企业供应商HENSOLDT France

媒体10月31日称，，，，勒索团伙Snatch攻击了法国公司HENSOLDT France。。。。。HENSOLDT是一家专门从事军事和国防电子产品的公司，，，，主要为法国和外洋的航空、国防、能源和运输部分提供电子解决计划、产品和效劳。。。。。Snatch已将该公司添加到其Tor网站上，，，，并宣布了一份被盗数据的样本(94 MB)作为攻击活动的证据。。。。。Snatch于2019年底首次被发明，，，，它可将被熏染的盘算机重启到清静模式以绕过清静解决计划。。。。。

https://securityaffairs.co/wordpress/137886/cyber-crime/snatch-hensoldt-france-ransomware.html

3、新西兰航空公司透露其部分客户遭到凭证填充攻击

据10月30日报道，，，，新西兰航空公司透露黑客试图通过凭证填充攻击来会见其客户的账户。。。。。该公司指出，，，，攻击者没有入侵公司的任何系统，，，，仅小我私家的账户受到影响。。。。。只有少数客户遭到了攻击，，，，且攻击者没有会见任何诓骗性生意信息或敏感信息。。。。。新西兰航空公司现在已锁定账户，，，，并通知客户在下次使用Airpoints系统之前更改他们的登录信息。。。。。

https://securityaffairs.co/wordpress/137793/cyber-crime/air-new-zealand-breach.html

4、APT 10使用杀毒软件向日本的组织分发LODEINFO

Kaspersky于10月31日披露了APT 10使用清静软件分发自界说后门LODEINFO的攻击活动，，，，主要针对日本的媒体集团、外交机构、政府和公共部分组织以及智库。。。。。从今年3月份最先，，，，研究职员注重到针对APT10攻击使用了新的熏染前言，，，，包括鱼叉式垂纶邮件、自解压(SFX)RAR文件以及滥用清静软件中的DLL侧加载误差。。。。。别的，，，，恶意软件开发者在2022年宣布了6个版本的LODEINFO，，，，研究职员还剖析了该后门在这一年中的演变。。。。。

https://securelist.com/apt10-tracking-down-lodeinfo-2022-part-i/107742/

5、教育手艺公司Chegg因3年内的4次数据泄露被FTC起诉

媒体10月31日报道，，，，教育手艺公司Chegg被FTC起诉，，，，因其在2017年以来的4次数据泄露事务中泄露了数万万客户和员工的信息。。。。。Chegg在2017年9月首次遭到入侵，，，，源于针对多名员工的垂纶攻击；；；；2018年4月，，，，某前承包商使用登录信息会见了包括数百万用户数据的存储桶；；；；一年后，，，，Chegg某高管的凭证在一次垂纶攻击中被盗导致数据泄露；；；；又过了12个月，，，，另一名Chegg员工遭到垂纶攻击。。。。。FTC投诉称，，，，这些泄露事务都是若干不良的数据清静实践的效果。。。。。

https://www.bleepingcomputer.com/news/security/chegg-sued-by-ftc-after-suffering-four-data-breaches-within-3-years/

6、Unit42宣布关于多个银行木马使用的手艺的剖析报告

Unit42在10月31日宣布了关于银行木马手艺的剖析报告。。。。。由于攻击者一直使用新的手艺来绕过检测和执行攻击，，，，研究出于经济目的的恶意软件可以资助防御者更有用地保�；；；ぷ橹！�。。。该报告剖析了著名的银行木马用来绕过检测、窃取敏感数据和修改数据的手艺，，，，还将形貌怎样防御这些手艺，，，，涉及Zeus、Kronos、Trickbot、IcedID、Emotet和Dridex。。。。。银行木马使用的手艺包括Webinject、Named Pipe、Heaven's Gate、AtomBombing、Hooking和PE Injection等。。。。。

https://unit42.paloaltonetworks.com/banking-trojan-techniques/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究