凯发k8

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布10月份周二补丁，，，，，，，总计修复84个清静误差

宣布时间 2022-10-12

1、微软宣布10月份周二补丁，，，，，，，总计修复84个清静误差

10月11日，，，，，，，微软宣布了2022年10月份的周二补丁，，，，，，，总计修复了84个误差（不包括10月3日在Microsoft Edge中修复的12个误差）。。。。。此次共修复了两个果真的0 day，，，，，，，划分为Windows COM+事务系统效劳提权误差（CVE-2022-41033），，，，，，，可用来获得系统权限，，，，，，，该误差已被起劲使用；；；；；；以及Microsoft Office信息泄露误差（CVE-2022-41043），，，，，，，使用此误差可获得用户身份验证令牌的会见权限。。。。。可是，，，，，，，此次更新不包括预计在今天修复的Exchange ProxyNotShell误差的补丁，，，，，，，用户可以应用微软提供的缓解步伐。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2022-patch-tuesday-fixes-zero-day-used-in-attacks-84-flaws/

2、美国多个机场的网站在遭到KillNet的DDoS攻击后中止

据10月10日报道，，，，，，，黑客团伙KillNet声称对美国多个主要机场的网站举行了大规模DDoS攻击，，，，，，，使其无法会见。。。。。现在，，，，，，，网站不可用的机场包括哈茨菲尔德-杰克逊亚特兰大国际机场(ATL)和洛杉矶国际机场(LAX)等。。。。。其他返回数据库毗连过失的机场包括芝加哥奥黑尔国际机场(ORD)、奥兰多国际机场(MCO)和丹佛国际机场(DIA)等。。。。。KillNet在在其Telegram上列出了这些域名，，，，，，，它的成员和自愿者会在此处获取新目的。。。。。此次攻击不会影响航班，，，，，，，但会爆发倒运影响。。。。。

https://www.bleepingcomputer.com/news/security/us-airports-sites-taken-down-in-ddos-attacks-by-pro-russian-hackers/

3、Armorblox发明通过Zoom窃取Exchange凭证的垂纶活动

Armorblox在10月6日披露了新一轮的Zoom垂纶活动。。。。。此次活动主要针对医疗保健公司，，，，，，，可以轻松绕过Microsoft Exchange邮件清静机制。。。。。垂纶邮件称在Zoom上有两条新闻，，，，，，，其中还包括两个恶意链接。。。。。用户在点击后会被重定向到一个伪造的Microsoft登录页面，，，，，，，并被要求输入Microsoft凭证以查阅未读Zoom新闻。。。。。别的，，，，，，，攻击者在收件人部分使用了用户的真实姓名来增添可信度，，，，，，，并使用了一个被评为“值得信任”的有用域名。。。。。

https://www.armorblox.com/blog/zoom-credential-phishing-email-attack/

4、Mandiant披露新的PhaaS平台Caffeine的详细信息

10月10日，，，，，，，Mandiant果真了新网络垂纶即效劳(PhaaS)平台Caffeine的详细信息。。。。。与大大都PhaaS平台差别，，，，，，，Caffeine具有开放的注册历程，，，，，，，不需要约请或推荐，，，，，，，也不需要获得Telegram或黑客论坛治理员的批准，，，，，，，任何人都可以加入并最先垂纶活动。。。。。Caffeine提供了多种垂纶模板选项，，，，，，，包括Microsoft 365以及针对中文和俄文平台的种种诱饵，，，，，，，如网易。。。。。该平台还允许用户使用自己的邮件治理程序发送垂纶邮件，，，，，，，从而镌汰对外部工具的需求。。。。。

https://www.mandiant.com/resources/blog/caffeine-phishing-service-platform

5、Cymru宣布恶意软件IcedID近期攻击活动的剖析报告

Cymru在10月8日称，，，，，，，IcedID在近期的攻击活动中使用了差别的熏染途径。。。。。报告指出，，，，，，，在9月13日至21日，，，，，，，IcedID的主要分发方法包括：ZIP->ISO->LNK->JS->[CMD或BAT]->DLL、ZIP->ISO->CHM->DLL、ZIP->ISO->LNK->BAT->DLL、带有宏的恶意Word或Excel文档以及通过PrivateLoader按装置付费效劳直接分发。。。。。这些活动要么使用意大利语，，，，，，，要么使用英语，，，，，，，前者的乐成率低于后者。。。。。其中，，，，，，，使用ISO->LNK熏染链的活动最乐成，，，，，，，其次是使用游戏破解诱饵的PrivateLoader活动。。。。。

https://www.team-cymru.com/post/a-visualizza-into-recent-icedid-campaigns

6、VMware宣布关于Emotet恶意软件供应链的剖析报告

10月10日，，，，，，，VMware宣布了关于Emotet恶意软件供应链的剖析报告。。。。。Emotet在2021年头被捣毁，，，，，，，VMware在2022年1月首次发明最新一波Emotet攻击。。。。。自从重新泛起以来，，，，，，，Emotet已经生长成为全球最先进的MaaS基础设施之一。。。。。该报告展现了有关恶意软件使用链和内部运作的要害发明：Emotet的攻击模式在一直演变、它可以效劳于多个攻击目的、开发者隐藏了他们的C2基础设施以及Emotet的基础架构在一直转变。。。。。

https://news.vmware.com/security/vmware-report-exposes-emotet-malware

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】