8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布5月份补丁，，，，，建复蕴含3个0day在内的75个缝隙

颁布功夫 2022-05-11

1、微软颁布5月份补丁，，，，，建复蕴含3个0day在内的75个缝隙

5月10日，，，，，微软颁布了本月的周二补丁，，，，，总计建复了75个缝隙，，，，，其中一个已被利用。。。。。。这次更新建复了3个0 day缝隙，，，，，别离为Windows LSA糊弄缝隙（CVE-2022-26925），，，，，可通过挪用LSARPC接口上的步骤并强造域节造器使用NTLM进行身份验证，，，，，已被积极利用；；；；；；；；Windows Hyper-V回绝服务缝隙（CVE-2022-22713）；；；；；；；；Magnitude Simba Amazon Redshift ODBC驱动法式中的缝隙（CVE-2022-29972）。。。。。。此表，，，，，还建复了远程桌面客户端RCE缝隙（CVE-2022-22017）和Active Directory域服务特权提升缝隙（CVE-2022-26923）等。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/

2、戴尔、苹果和Netflix因将服务撤出俄罗斯而面对诉讼

据5月9日报路，，，，，在戴尔公司未能向本地系统集成商提供付费服务后，，，，，莫斯科仲裁法院充公了属于该公司的近1100万美元。。。。。。据悉，，，，，是IT系统集成商Talmer在上月初告状了戴尔，，，，，原因是该公司事先已向戴尔支付了服务用度，，，，，但未得到这些服务。。。。。。上个月末，，，，，苹果公司由于从该国撤销了其支付服务Apple Pay，，，，，也面对类似的司法问题，，，，，要求赔偿9000万卢布（约129万美元）。。。。。。Netflix在4月因类似的违反用户条款标原因遭到集体诉讼，，，，，要求赔偿6000万卢布（86万美元）。。。。。。

https://www.bleepingcomputer.com/news/technology/dell-apple-netflix-face-lawsuits-for-pulling-services-out-of-russia/

3、Kaspersky在Google Play检测到多个习染Joker的利用

据Kaspersky在5月6日颁布的汇报，，，，，Google Play中存在多个习染了Joker的利用。。。。。。Trojan.AndroidOS.Jocker系列木马能够拦截短信中发送的代码并绕过反诓骗解决规划，，，，，它们通常在 Google Play上传布。。。。。。攻击者先下载合法利用并向其中增长恶意代码，，，，，再以分歧的名称沉新上传到Google Play。。。。。。这次发现的被习染利用别离为Style Message、Blood Pressure App和Camera PDF Scanner。。。。。。目前它们已从Google Play中移除，，，，，但仍可从第三方平台获得。。。。。。

https://securelist.com/mobile-subscription-trojans-and-their-tricks/106412/

4、乌克兰CERT-UA发现旨在分发Jester的大规模垂钓活动

媒体5月9日报路，，，，，乌克兰推算机应急响应幼组(CERT-UA)检测到传布窃取恶意软件Jester的大规模垂钓活动。。。。。。垂钓邮件以“化学攻击”为主题，，，，，蕴含了指向恶意Microsoft Excel文件的链接，，，，，指标打开文档并激活嵌入的宏后，，，，，习染过程起头。。。。。。凭据CERT-UA布告，，，，，可执行文件是从被习染的网站下载的，，，，，而不是直接从攻击者节造的基础设施。。。。。。目前，，，，，尚不明显这次活动背后攻击者的身份。。。。。。

https://securityaffairs.co/wordpress/131113/breaking-news/cert-ua-warns-jester-stealer-attacks.html

5、BlackBerry颁布关于廉价的贸易RAT DCRat的分析汇报

BlackBerry在5月9日颁布了关于贸易RAT DCRat（又称DarkCrystal RAT）的分析汇报。。。。。。DCRat是一个职能齐全的后门，，，，，是“boldenis44”和“crystalcoder”用.NET开发的。。。。。。它是最便宜的贸易RAT之一，，，，，平生订阅费仅为4200卢布（40美元）。。。。。。该恶意软件由3个部门组成：窃取器/客户端可执行文件、PHP页面和治理员工具，，，，，拥有监督、窥伺、信息窃取、DDoS攻击以及代码执行等职能。。。。。。

https://blogs.blackberry.com/en/2022/05/dirty-deeds-done-dirt-cheap-russian-rat-offers-backdoor-bargains

6、Resecurity颁布关于新的PhaaS Frappo的技术分析汇报

媒体5月10日报路，，，，，Resecurity发现了一种新的Phishing-As-A-Service（PhaaS）Frappo。。。。。。该服务最早于2021年3月22日出现，，，，，近期又提供了涉及为20多家金融机构、在线零售商和优步等服务的垂钓页面。。。。。。此表，，，，，垂钓页面的部署过程是齐全自动化的，，，，，Frappo利用一个预先配置的Docker容器和一个安全通路，，，，，用来通过API网络痛处。。。。。。钻研人员称，，，，，像Frappo这样的垂钓即服务已被用于帐户收受、BEC攻击、数据偷窃等活动，，，，，攻击者一向在利用先进的工具和战术来攻击全球的消费者。。。。。。

https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】