钻研人员披露SQLite数据库中已存在22年的安全缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员披露SQLite数据库中已存在22年的安全缝隙

颁布功夫 2022-10-27

1、钻研人员披露SQLite数据库中已存在22年的安全缝隙

据媒体10月25日报路，钻研人员披露了SQLite数据库库中整数溢露马脚（CVE-2022-35737）。该缝隙是2000年10月的代码更改时引入的，这个已存在22年的缝隙影响了SQLite版本1.0.12到3.39.1。若是在C API的字符串参数中使用数十亿字节可能导致数组天堑溢出，攻击者成功利用该缝隙可在指标系统上执行肆意代码。钻研人员称，在编写它的时辰（2000年的SQLite源代码中），其时系统重要是32位架构，这可能并不是一个缝隙。目前，缝隙已在2022年7月21日颁布的版本3.39.2中建复。

https://securityaffairs.co/wordpress/137629/hacking/cve-2022-35737-sqlite-bug.html

2、VMware建复Cloud Foundation产品中的RCE缝隙

在10月25日颁布安全更新，建复Cloud Foundation中的缝隙(CVE-2021-39144)。该缝隙CVSSv3评分9.8，位于Cloud Foundation使用的XStream开源库中，未经身份验证的攻击者能够在不必要用户交互的攻击中远程利用它。VMware还为无法当即装置补丁的用户提供了一个一时解决规划。由于缝隙的严沉性，VMware也为已停产产品提供了补丁。此表，这次更新还建复了XML表部实体缝隙(CVE-2022-31678)，可导致回绝服务或信息泄露。

https://thehackernews.com/2022/10/vmware-releases-patch-for-critical-rce.html

3、黑客使用PoS恶意软件窃取超过16万张信誉卡的信息

媒体10月25日称，Group-IB发现了两个PoS恶意软件，用于从PoS支付终端窃取167000多张信誉卡的数据。据悉，被盗的数据转储能够通过在黑客论坛上销售给运营团伙带来高达334万美元的净收入。Group-IB确认了与两个PoS恶意软件有关的C2服务器，称在2022年2月至9月期间，MajikPOS和Treasure Hunter别离窃取了77428和900024条支付纪录。大部门被盗信誉卡是由美国、波多黎各、秘鲁、巴拿马、英国、加拿大、法国、波兰、挪威和哥斯达黎加的银行刊行的。目前，尚不明显攻击者身份，以及数据是否已被销售。

https://thehackernews.com/2022/10/cybercriminals-used-two-pos-malware-to.html

4、国际票务公司See Tickets称其客户的支付信息泄露

据10月25日报路，票务服务提供商See Tickets披露了一路数据泄露事务，通知客户攻击者可能利用其网站上的skimmer接见了他们的支付卡具体信息。See Tickets于2021年4月发现了这一泄露事务，直到2022年1月8日，才在其网站上齐全删除了恶意代码。进一措施查后，See Tickets于2022年9月12日得出结论，未经授权的各方可能已经窃取了客户的支付卡信息。习染产生在2019年6月25日，因而数据泄露事务的持续功夫长达2.5年。

https://www.bleepingcomputer.com/news/security/see-tickets-discloses-25-years-long-credit-card-theft-breach/

5、Microsoft颁布关于Vice Society攻击活动的分析汇报

10月25日，Microsoft颁布了关于Vice Society（DEV-0832）针对全球教育行业的攻击活动的分析汇报。该团伙在从前一年利用了多种商品勒索软件的变体，蕴含BlackCat、QuantumLocker、Zeppelin，以及最近的Zeppelin的Vice Society变体。最近一次攻击产生在2022年9月下旬，DEV-0832再次使用了.locked文件扩大名并将勒索软件payload改为RedAlert变体。在今年7月的一次攻击中，该团伙尝试装置QuantumLocker二进造文件并在五个幼时内装置Zeppelin二进造文件。这批注该团伙可能守护着多个勒索软件payload并凭据指标防御进行切换。

https://www.microsoft.com/en-us/security/blog/2022/10/25/dev-0832-vice-society-opportunistic-ransomware-campaigns-impacting-us-education-sector/

6、Surfshark颁布2022年Q3全球数据泄露事务的汇报

媒体10月25日报路，Surfshark颁布了关于2022年Q3全球数据泄露事务的汇报。汇报指出，2022年第三季度共有1.089亿个账户被盗，比上一季度逾越70%；Q3受数据泄露影响最大的5个国度和地域是俄罗斯、法国、印度尼西亚、美国和西班牙；固然俄罗斯的泄露总数最多（2230万），但法国的数据泄录度最高，均匀每1000人就有212个泄露账户；在从前十年中，美国依然是被攻击最多的国度。

https://www.infosecurity-magazine.com/news/data-breaches-rise-by-70-q3-2022/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研