研究职员披露SQLite数据库中已保存22年的清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露SQLite数据库中已保存22年的清静误差

宣布时间 2022-10-27

1、研究职员披露SQLite数据库中已保存22年的清静误差

据媒体10月25日报道，，，，，，研究职员披露了SQLite数据库库中整数溢出误差（CVE-2022-35737）。。。。。该误差是2000年10月的代码更改时引入的，，，，，，这个已保存22年的误差影响了SQLite版本1.0.12到3.39.1。。。。。若是在C API的字符串参数中使用数十亿字节可能导致数组界线溢出，，，，，，攻击者乐成使用该误差可在目的系统上执行恣意代码。。。。。研究职员称，，，，，，在编写它的时间（2000年的SQLite源代码中），，，，，，其时系统主要是32位架构，，，，，，这可能并不是一个误差。。。。。现在，，，，，，误差已在2022年7月21日宣布的版本3.39.2中修复。。。。。

https://securityaffairs.co/wordpress/137629/hacking/cve-2022-35737-sqlite-bug.html

2、VMware修复Cloud Foundation产品中的RCE误差

在10月25日宣布清静更新，，，，，，修复Cloud Foundation中的误差(CVE-2021-39144)。。。。。该误差CVSSv3评分9.8，，，，，，位于Cloud Foundation使用的XStream开源库中，，，，，，未经身份验证的攻击者可以在不需要用户交互的攻击中远程使用它。。。。。VMware还为无法连忙装置补丁的用户提供了一个暂时解决计划。。。。。由于误差的严重性，，，，，，VMware也为已停产产品提供了补丁。。。。。别的，，，，，，此次更新还修复了XML外部实体误差(CVE-2022-31678)，，，，，，可导致拒绝效劳或信息泄露。。。。。

https://thehackernews.com/2022/10/vmware-releases-patch-for-critical-rce.html

3、黑客使用PoS恶意软件窃取凌驾16万张信用卡的信息

媒体10月25日称，，，，，，Group-IB发明了两个PoS恶意软件，，，，，，用于从PoS支付终端窃取167000多张信用卡的数据。。。。。据悉，，，，，，被盗的数据转储可以通过在黑客论坛上出售给运营团伙带来高达334万美元的净收入。。。。。Group-IB确认了与两个PoS恶意软件相关的C2效劳器，，，，，，称在2022年2月至9月时代，，，，，，MajikPOS和Treasure Hunter划分窃取了77428和900024条支付纪录。。。。。大部分被盗信用卡是由美国、波多黎各、秘鲁、巴拿马、英国、加拿大、法国、波兰、挪威和哥斯达黎加的银行刊行的。。。。。现在，，，，，，尚不清晰攻击者身份，，，，，，以及数据是否已被出售。。。。。

https://thehackernews.com/2022/10/cybercriminals-used-two-pos-malware-to.html

4、国际票务公司See Tickets称其客户的支付信息泄露

据10月25日报道，，，，，，票务效劳提供商See Tickets披露了一起数据泄露事务，，，，，，通知客户攻击者可能使用其网站上的skimmer会见了他们的支付卡详细信息。。。。。See Tickets于2021年4月发明了这一泄露事务，，，，，，直到2022年1月8日，，，，，，才在其网站上完全删除了恶意代码。。。。。进一程序查后，，，，，，See Tickets于2022年9月12日得出结论，，，，，，未经授权的各方可能已经窃取了客户的支付卡信息。。。。。熏染爆发在2019年6月25日，，，，，，因此数据泄露事务的一连时间长达2.5年。。。。。

https://www.bleepingcomputer.com/news/security/see-tickets-discloses-25-years-long-credit-card-theft-breach/

5、Microsoft宣布关于Vice Society攻击活动的剖析报告

10月25日，，，，，，Microsoft宣布了关于Vice Society（DEV-0832）针对全球教育行业的攻击活动的剖析报告。。。。。该团伙在已往一年使用了多种商品勒索软件的变体，，，，，，包括BlackCat、QuantumLocker、Zeppelin，，，，，，以及最近的Zeppelin的Vice Society变体。。。。。最近一次攻击爆发在2022年9月下旬，，，，，，DEV-0832再次使用了.locked文件扩展名并将勒索软件payload改为RedAlert变体。。。。。在今年7月的一次攻击中，，，，，，该团伙实验装置QuantumLocker二进制文件并在五个小时内装置Zeppelin二进制文件。。。。。这批注该团伙可能维护着多个勒索软件payload并凭证目的防御举行切换。。。。。

https://www.microsoft.com/en-us/security/blog/2022/10/25/dev-0832-vice-society-opportunistic-ransomware-campaigns-impacting-us-education-sector/

6、Surfshark宣布2022年Q3全球数据泄露事务的报告

媒体10月25日报道，，，，，，Surfshark宣布了关于2022年Q3全球数据泄露事务的报告。。。。。报告指出，，，，，，2022年第三季度共有1.089亿个账户被盗，，，，，，比上一季度横跨70%；；；；Q3受数据泄露影响最大的5个国家和地区是俄罗斯、法国、印度尼西亚、美国和西班牙；；；；虽然俄罗斯的泄露总数最多（2230万），，，，，，但法国的数据泄露密度最高，，，，，，平均每1000人就有212个泄露账户；；；；在已往十年中，，，，，，美国仍然是被攻击最多的国家。。。。。

https://www.infosecurity-magazine.com/news/data-breaches-rise-by-70-q3-2022/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究