研究职员披露SQLite数据库中已保存22年的清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露SQLite数据库中已保存22年的清静误差

宣布时间 2022-10-27

1、研究职员披露SQLite数据库中已保存22年的清静误差

据媒体10月25日报道，，，，，，，，研究职员披露了SQLite数据库库中整数溢出误差（CVE-2022-35737）。。。。。。。。该误差是2000年10月的代码更改时引入的，，，，，，，，这个已保存22年的误差影响了SQLite版本1.0.12到3.39.1。。。。。。。。若是在C API的字符串参数中使用数十亿字节可能导致数组界线溢出，，，，，，，，攻击者乐成使用该误差可在目的系统上执行恣意代码。。。。。。。。研究职员称，，，，，，，，在编写它的时间（2000年的SQLite源代码中），，，，，，，，其时系统主要是32位架构，，，，，，，，这可能并不是一个误差。。。。。。。。现在，，，，，，，，误差已在2022年7月21日宣布的版本3.39.2中修复。。。。。。。。

https://securityaffairs.co/wordpress/137629/hacking/cve-2022-35737-sqlite-bug.html

2、VMware修复Cloud Foundation产品中的RCE误差

在10月25日宣布清静更新，，，，，，，，修复Cloud Foundation中的误差(CVE-2021-39144)。。。。。。。。该误差CVSSv3评分9.8，，，，，，，，位于Cloud Foundation使用的XStream开源库中，，，，，，，，未经身份验证的攻击者可以在不需要用户交互的攻击中远程使用它。。。。。。。。VMware还为无法连忙装置补丁的用户提供了一个暂时解决计划。。。。。。。。由于误差的严重性，，，，，，，，VMware也为已停产产品提供了补丁。。。。。。。。别的，，，，，，，，此次更新还修复了XML外部实体误差(CVE-2022-31678)，，，，，，，，可导致拒绝效劳或信息泄露。。。。。。。。

https://thehackernews.com/2022/10/vmware-releases-patch-for-critical-rce.html

3、黑客使用PoS恶意软件窃取凌驾16万张信用卡的信息

媒体10月25日称，，，，，，，，Group-IB发明了两个PoS恶意软件，，，，，，，，用于从PoS支付终端窃取167000多张信用卡的数据。。。。。。。。据悉，，，，，，，，被盗的数据转储可以通过在黑客论坛上出售给运营团伙带来高达334万美元的净收入。。。。。。。。Group-IB确认了与两个PoS恶意软件相关的C2效劳器，，，，，，，，称在2022年2月至9月时代，，，，，，，，MajikPOS和Treasure Hunter划分窃取了77428和900024条支付纪录。。。。。。。。大部分被盗信用卡是由美国、波多黎各、秘鲁、巴拿马、英国、加拿大、法国、波兰、挪威和哥斯达黎加的银行刊行的。。。。。。。。现在，，，，，，，，尚不清晰攻击者身份，，，，，，，，以及数据是否已被出售。。。。。。。。

https://thehackernews.com/2022/10/cybercriminals-used-two-pos-malware-to.html

4、国际票务公司See Tickets称其客户的支付信息泄露

据10月25日报道，，，，，，，，票务效劳提供商See Tickets披露了一起数据泄露事务，，，，，，，，通知客户攻击者可能使用其网站上的skimmer会见了他们的支付卡详细信息。。。。。。。。See Tickets于2021年4月发明了这一泄露事务，，，，，，，，直到2022年1月8日，，，，，，，，才在其网站上完全删除了恶意代码。。。。。。。。进一程序查后，，，，，，，，See Tickets于2022年9月12日得出结论，，，，，，，，未经授权的各方可能已经窃取了客户的支付卡信息。。。。。。。。熏染爆发在2019年6月25日，，，，，，，，因此数据泄露事务的一连时间长达2.5年。。。。。。。。

https://www.bleepingcomputer.com/news/security/see-tickets-discloses-25-years-long-credit-card-theft-breach/

5、Microsoft宣布关于Vice Society攻击活动的剖析报告

10月25日，，，，，，，，Microsoft宣布了关于Vice Society（DEV-0832）针对全球教育行业的攻击活动的剖析报告。。。。。。。。该团伙在已往一年使用了多种商品勒索软件的变体，，，，，，，，包括BlackCat、QuantumLocker、Zeppelin，，，，，，，，以及最近的Zeppelin的Vice Society变体。。。。。。。。最近一次攻击爆发在2022年9月下旬，，，，，，，，DEV-0832再次使用了.locked文件扩展名并将勒索软件payload改为RedAlert变体。。。。。。。。在今年7月的一次攻击中，，，，，，，，该团伙实验装置QuantumLocker二进制文件并在五个小时内装置Zeppelin二进制文件。。。。。。。。这批注该团伙可能维护着多个勒索软件payload并凭证目的防御举行切换。。。。。。。。

https://www.microsoft.com/en-us/security/blog/2022/10/25/dev-0832-vice-society-opportunistic-ransomware-campaigns-impacting-us-education-sector/

6、Surfshark宣布2022年Q3全球数据泄露事务的报告

媒体10月25日报道，，，，，，，，Surfshark宣布了关于2022年Q3全球数据泄露事务的报告。。。。。。。。报告指出，，，，，，，，2022年第三季度共有1.089亿个账户被盗，，，，，，，，比上一季度横跨70%；；；；；；；Q3受数据泄露影响最大的5个国家和地区是俄罗斯、法国、印度尼西亚、美国和西班牙；；；；；；；虽然俄罗斯的泄露总数最多（2230万），，，，，，，，但法国的数据泄露密度最高，，，，，，，，平均每1000人就有212个泄露账户；；；；；；；在已往十年中，，，，，，，，美国仍然是被攻击最多的国家。。。。。。。。

https://www.infosecurity-magazine.com/news/data-breaches-rise-by-70-q3-2022/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究