微软因大量谬误取缔Windows Server的1月份更新

首页 > 安全钻研 > 安全传递 > 安全简讯

微软因大量谬误取缔Windows Server的1月份更新

颁布功夫 2022-01-17

微软因大量谬误取缔Windows Server的1月份更新

微软因大量谬误取缔Windows Server的1月份更新.png

据媒体1月13日报路，，，，，，，，微软取缔了Windows Server 1月份的累积更新。。。。。微软在1月11日颁布了Windows Server 2022年1月的周二补�。。。。。�，，，，，，，用户在装置后发现大量问题，，，，，，，，蕴含域节造器无休止的沉启循环、ReFS系统变得不成接见并显示为RAW文件系统，，，，，，，，以及服务器上的Hyper-V不再启动。。。。。目前，，，，，，，，更新被取缔后已无法通过Windows Update接见，，，，，，，，但仍可从Microsoft Catalog中获得。。。。。1月份更新还中断了L2TP VPN衔接，，，，，，，，但微软尚未取缔此补丁。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-new-windows-server-updates-due-to-critical-bugs/

Apple颁布更新，，，，，，，，建复iOS和iPadOS中缝隙doorLock

1月12日，，，，，，，，Apple颁布本月的安全更新，，，，，，，，建复HomeKit中的回绝服务 (DoS)缝隙doorLock。。。。。HomeKit是Apple的一种和谈和框架，，，，，，，，iOS和iPadOS用户可用其在网络上发现和节造智能家电。。。。。该缝隙追踪为CVE-2022-22588，，，，，，，，只需将HomeKit设备的名称的长度更改为超过500000个字符并诱使指标接受恶意Home约请，，，，，，，，就能够使iPhone和iPad就会进入DoS状态。。。。。Spiniolas暗示Apple自2021年8月就知路doorLock，，，，，，，，直到几个月后才建复。。。。。

https://thehackernews.com/2022/01/apple-releases-iphone-and-ipad-updates.html

TransCredit数据库配置谬误公开50万客户的财政信息

据媒体1月12日报路，，，，，，，，Website Planet发现一个配置谬误的数据库公开了超过50万客户的财政信息。。。。。该数据库属于佛罗里达州的运输行业贸易信誉汇报机构TransCredit，，，，，，，，存储了加拿大和美国运输公司客户的财政和幼我信息。。。。。据悉，，，，，，，，这次总共泄露了822789笔纪录，，，，，，，，其中600000条是客户的信誉纪录，，，，，，，，除此之表还有姓名、税号、邮件地址、付款汗青、银行信息、社会安全号码、ID和密码等。。。。。

https://www.hackread.com/transcredit-exposed-financial-data-americans-canadians/

美国网络司令部确认MuddyWatter与伊朗MOIS有关

1月12日，，，，，，，，美国网络司令部(USCYBERCOM)颁布公告，，，，，，，，称黑客组织MuddyWatter与伊朗谍报与安全数(MOIS)有关。。。。。MOIS是伊朗当局的重要谍报机构，，，，，，，，掌管协调该国的谍报和反间谍活动，，，，，，，，以及支持在伊朗境表的奥秘行动。。。。。MuddyWatter于2017年初次被发现，，，，，，，，重要针对中东国度，，，，，，，，也针对欧洲和北美国度，，，，，，，，此刻扩大到了中亚和西南亚的官方和国防机构。。。。。公告还公开了该组织在攻击活动中使用的多个恶意软件样本。。。。。

https://www.bleepingcomputer.com/news/security/us-links-muddywater-hacking-group-to-iranian-intelligence-agency/

勒索软件Magniber假装成Edge和Chrome更新进行分发

安全公司AhnLab在1月12日颁布的汇报揭示了Magniber近期的攻击活动。。。。。攻击者首吓渍使用户下载假装成Chrome和Edge更新的Windows利用法式包文件(.appx)，，，，，，，，值妥贴心的是该APPX文件内部蕴含有效证书，，，，，，，，因而不会触发任何忠告。。。。。执行该文件后会装置恶意文件“wjoiyyxzllm.exe”和“wjoiyyxzllm.dll”，，，，，，，，并下载payload。。。。。汇报指出，，，，，，，，Magniber固然使用英文注解，，，，，，，，但如今重要针对亚洲地域。。。。。

https://asec.ahnlab.com/en/30645/

Cisco发现利用云服务分发AsyncRAT等恶意软件的活动

1月12日，，，，，，，，Cisco Talos颁布关于利用云服务的恶意软件分发活动的分析汇报。。。。。攻击始于2021年10月26日左右，，，，，，，，攻击者利用Microsoft Azure和Amazon Web Services等云服务，，，，，，，，分发Nanocore、Netwire和AsyncRAT。。。。。遥测数据显示，，，，，，，，这次活动的指标重要散布在美国、意大利和新加坡。。。。。最初的习染媒介是带有恶意ZIP附件的垂钓邮件，，，，，，，，其中蕴含带有恶意加载法式的ISO镜像，，，，，，，，用来下载托管在云服务平台上的恶意软件。。。。。

https://blog.talosintelligence.com/2022/01/nanocore-netwire-and-asyncrat-spreading.html

安全工具

Ox4Shell

Oxeye 推出开源 Payload 反混合工具Ox4Shell。。。。。

https://www.darkreading.com/vulnerabilities-threats/oxeye-introduce-open-source-payload-deobfuscation-tool

ShellcodeEncryptor

一个单一的Shellcode加密器/解密器/执行器，，，，，，，，来绕过防病毒检测。。。。。

https://github.com/plackyhacker/Shellcode-Encryptor

rathole

一个安全、不变、高机能的 NAT 遍历反向代理，，，，，，，，用 Rust 编写。。。。。

https://github.com/rapiz1/rathole

安全分析

Adobe安全更新建复 41 个缝隙

Adobe1月份安全更新建复Acrobat 和 Reader 产品、Illustrator、Adobe Bridge、InCopy 和 InDesign 中的 41 个缝隙。。。。。

https://securityaffairs.co/wordpress/126593/security/adobe-reader-tianfu-cup.html

ICS 周二补�。。。。。何髅抛印⑹┠偷碌缙ǜ� 40 个缝隙

西门子总共建复 14 个缝隙，，，，，，，，施耐德电气建复了 26 个缝隙。。。。。

https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-40-vulnerabilities

OceanLotus攻击活动的分析汇报

黑客组织OceanLotus此刻在使用 Web 存档文件体式（.MHT 和 .MHTML）将分发后门。。。。。

https://www.netskope.com/blog/abusing-microsoft-office-using-malicious-web-archive-files

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研