每日安全简讯(20221027)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 美国起诉乌克兰人参与Raccoon恶意软件计划


恶意软件即服务Raccoon信息窃取者背后的一名男子面临被引渡到美国并面临20多年监禁的前景。荷兰当局于3月逮捕了26岁的乌克兰国民马克·索科洛夫斯基(Mark Sokolovsky)，索科洛夫斯基的逮捕恰逢国际执法行动，该行动拆除了当时支持Raccoon的基础设施。行动后不久，Raccoon在犯罪论坛上发布的声明称，该木马将不再可用，这表明该木马关闭与俄罗斯持续入侵乌克兰有关。索科洛夫斯基面临四项刑事指控，包括共谋进行电汇欺诈和洗钱以及计算机有关的欺诈。

https://www.govinfosecurity.com/us-indicts-ukrainian-for-role-in-raccoon-malware-scheme-a-20329

---

2 See Tickets披露了长达2.5年的信用卡盗窃事件

票务服务提供商“See Tickets”披露了一起数据泄露事件，通知客户网络犯罪分子可能通过其网站上的skimmer访问了他们的支付卡详细信息。skimmer在订单结帐页面上注入的JavaScript代码片段，用于窃取客户输入的支付卡详细信息，在这种情况下，主要是购买现场娱乐活动门票的人。根据与蒙大拿州总检察长办公室共享的数据泄露通知，See Tickets于2021年4月在一家取证公司的帮助下开始调查时发现了这一泄露事件。然而，直到2022年1月8日，恶意代码才从其网站上完全删除。内部调查显示，感染发生在2019年6月25日，因此暴露的总持续时间超过2.5年。

https://www.bleepingcomputer.com/news/security/see-tickets-discloses-25-years-long-credit-card-theft-breach/

---

3 Melis Platform CMS修补了关键RCE漏洞

Melis Platform是开源电子商务和内容管理系统(CMS)，由于存在严重的反序列化漏洞而容易受到远程代码执行(RCE)的攻击。跟踪为CVE-2022-39297和CVSS得分为9.8，对象注入漏洞已由法国供应商Melis Technology与一对高严重性错误一起修补。研究人员早在2021年6月就向Melis Technology报告了这些漏洞，并于2022年9月23日发布了补丁更新。这些缺陷影响了2.2.0到5.0.0的版本，并在Melis 5.0.1中得到了修复。

https://portswigger.net/daily-swig/melis-platform-cms-patched-for-critical-rce-flaw

---

4 研究人员披露了关于Windows事件日志漏洞的详细信息

研究人员披露了有关Microsoft Windows中两个漏洞的详细信息，其中一个漏洞可被利用导致拒绝服务(DoS)。这些漏洞被称为LogCrusher和OverLog，针对的是EventLog Remoting Protocol(MS-EVEN)，它可以远程访问事件日志。OverLog通过填充域中任何Windows机器的硬盘空间来引发DoS，OverLog已被分配CVE标识符CVE-2022-37981(CVSS分数：4.3)，并已被Microsoft作为其10月补丁星期二更新的一部分解决。然而，LogCrusher仍未解决。

https://thehackernews.com/2022/10/researchers-detail-windows-event-log.html

---

5 VMware修复了关键的Cloud Foundation远程代码执行错误

VMware周二发布了安全更新，以解决其VMware Cloud Foundation产品中的一个严重安全漏洞。该问题的编号为CVE-2021-39144，在CVSS漏洞评分系统中被评为9.8分，并且与通过XStream开源库的远程代码执行漏洞有关。鉴于该漏洞的严重性及其相对较低的利用门槛，这家总部位于帕洛阿尔托的虚拟化服务提供商还为报废产品提供了补丁。作为更新的一部分，VMware还解决了CVE-2022-31678(CVSS评分：5.3)，这是一个XML外部实体(XXE)漏洞，可被利用导致拒绝服务(DoS)条件或未经授权的信息泄露。

https://thehackernews.com/2022/10/vmware-releases-patch-for-critical-rce.html

---

6 Hive勒索软件开始泄露从Tata Power Energy公司窃取的数据

Hive勒索软件即服务(RaaS)组织声称对该公司不到两周前披露的网络攻击负责。该事件发生在2022年10月3日。作为其双重勒索计划的一部分，还观察到威胁者泄露了在加密网络之前泄露的被盗数据。据称，这包括签署的客户合同、协议文件以及其他敏感信息，例如电子邮件、地址、电话号码、护照号码、纳税人数据等。最新表明，Tata Power Energy拒绝支付赎金，促使网络犯罪团伙在其HiveLeaks黑暗门户网站上发布窃取的数据。

https://thehackernews.com/2022/10/hive-ransomware-hackers-begin-leaking.html