一周网安动态【20221031】|点击了解网络安全资讯
2022-10-31 12:3:57 Author: 雷石安全实验室(查看原文) 阅读量:11 收藏

03

据台媒报道,台湾地区户政系统传出遭黑客入侵,有网友在海外论坛BreachForums上贩售20万笔台湾民众户籍资料,并宣称手上有全台2300万民众资料。台湾“调查局”本月25日获报后即展开追查,初步调查确认目前释出的20万笔集中在宜兰地区,且资料都吻合,宜兰县长林姿妙、民进党“立委”陈欧珀等人的个人资料都在其中。

消息来源:

https://www.secrss.com/articles/48453

04

一名软件公司的法定代表人在12年中,通过非法控制40余家金融机构的计算机信息系统,非法获取相关数据并进行内幕交易,最终被执行有期徒刑6年,并处罚金人民币369.8万元。8月23日,裁判文书网发布的《朱东海非法获取计算机信息系统数据、非法控制计算机信息系统、内幕交易、泄露内幕信息刑事二审刑事判决书》将案情抽丝剥茧,朱海东的犯案手段也得以揭露。

消息来源:

https://mp.weixin.qq.com/s/1lObEKqDQYKuY2Ados5pDA

# 国外资讯 #

01

俄罗斯最重要的银行之一俄罗斯储蓄银行(Sberbank)副总裁斯坦尼斯拉夫·库兹涅佐夫(Stanislav Kuznetsov)表示,该银行击退了其历史上规模最大的网络攻击之一,这次攻击持续了24小时零7分钟。

消息来源:

https://www.secrss.com/articles/48392

02

国际现金和随身携带巨头 METRO 遭到网络攻击,导致 IT 基础设施中断。麦德龙在全球 681 家门店拥有超过 95,000 名员工,其中大部分在德国,2020 年销售额达到 248 亿欧元。

消息来源:

https://www.t00ls.com/articles-67568.html

03

北京时间10月26日消息,当地时间25日,美方称逮捕了恶意软件“Raccoon Stealer”背后的开发者。据悉,这款软件针对Windows系统,目前可能已经感染了全球数百万台电脑。

消息来源:https://mp.weixin.qq.com/s/2d_uixTiDehDkG_C9iZ0DA

04

英国陆军已证实其Twitter和YouTube帐户“遭到破坏”。

国防部表示,在两个官方网站似乎都被黑客入侵后,正在进行调查。

陆军的YouTube频道以cyptocurrency的视频和亿万富翁商人Elon Musk的图像为特色,而其官方Twitter帐户转发了许多似乎与称为NFT的加密资产有关的帖子。

消息来源:

https://mp.weixin.qq.com/s/YPoimyRn6XjN0ZyfHxLM2w

# 威胁情报 #

01

SQLite是使用广泛的开源数据库引擎,默认包含在 Android、iOS、Windows 和 macOS 以及流行的 Web 浏览器( 如 Google Chrome、Mozilla Firefox 和 Apple Safari)中。

近日,奇安信CERT监测到SQLite存在拒绝服务漏洞(CVE-2022-35737)。攻击者可以将大字符串传递给SQLite的某些函数,触发数组越界导致拒绝服务,消耗系统内存和CPU资源。目前,此漏洞技术细节与POC已公开。鉴于此漏洞影响范围极大,建议客户尽快做好自查,及时更新至最新版本。

消息来源:

https://www.secrss.com/articles/48418

02

近日,卡内基梅隆大学CERT协调中心(CERT/CC)的前软件漏洞分析师Will Dormann发现多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补,这些漏洞使攻击者可绕过微软的Web标记(MoTW)安全功能投放恶意软件。

消息来源:

https://www.secrss.com/articles/48362

03

Apache Linkis反序列化漏洞

(CVE-2022-39944)

Apache Linkis(Incubating)是一个开源的上层应用与底层引擎之间的计算中间件,提供了强大的连接、复用、编排、扩展和处理能力。

10月26日,Apache发布安全公告,修复了Linkis中的一个反序列化漏洞(CVE-2022-39944)。

Apache Linkis版本<=1.2.0并与MySQL Connector/J一起使用时,当对数据库具有写入权限并使用MySQL数据源和恶意参数配置JDBC EC时存在反序列化漏洞,可能导致远程代码执行。

消息来源:https://www.venustech.com.cn/new_type/aqtg/20221027/24708.html

04

Samba缓冲区溢出漏洞(CVE-2022-3437)

Samba是用于Linux和Unix的标准Windows互操作性程序套件,旨在提供安全、稳定和快速的文件和打印服务。

10月25日,Samba团队发布安全公告,修复了Samba软件中的一个缓冲区溢出漏洞(CVE-2022-3437),其CVSS评分为5.9。

该漏洞存在于Heimdal(包含在Samba中)GSSAPI 库中的unwrap_des()和unwrap_des3()例程中,影响了自Samba 4.0编译以来的所有Samba版本。在默认情况下,当Samba被编译为使用内部Heimdal Kerberos库时,会使用易受攻击的unwrap_des3(),因此该漏洞会影响以默认构建选项构建的文件服务器部署

消息来源:https://www.venustech.com.cn/new_type/aqtg/20221026/24706.html

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247516628&idx=1&sn=f434ee0f20daafd4ed85556310023dd4&chksm=ec26a04cdb51295aa28ca41199aa23ef2c7834f994237c76e79faa590b0ebf60863f4e2fcb66#rd
如有侵权请联系:admin#unsafe.sh