8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布10月份周二补�。。。。。。。。�，，，，，总计建复84个安全缝隙

颁布功夫 2022-10-12

1、微软颁布10月份周二补�。。。。。。。。�，，，，，总计建复84个安全缝隙

10月11日，，，，，，，微软颁布了2022年10月份的周二补�。。。。。。。。�，，，，，总计建复了84个缝隙（不蕴含10月3日在Microsoft Edge中建复的12个缝隙）。。。。。。。。这次共建复了两个公开的0 day，，，，，，，别离为Windows COM+事务系统服务提权缝隙（CVE-2022-41033），，，，，，，可用来获得系统权限，，，，，，，该缝隙已被积极利用；；；；；；；；以及Microsoft Office信息泄露缝隙（CVE-2022-41043），，，，，，，利用此缝隙可获得用户身份验证令牌的接见权限。。。。。。。。但是，，，，，，，这次更新不蕴含预计在今天建复的Exchange ProxyNotShell缝隙的补�。。。。。。。。�，，，，，用户能够利用微软提供的缓解措施。。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2022-patch-tuesday-fixes-zero-day-used-in-attacks-84-flaws/

2、美国多个机场的网站在遭到KillNet的DDoS攻击后中断

据10月10日报路，，，，，，，黑客团伙KillNet宣称对美国多个重要机场的网站进行了大规模DDoS攻击，，，，，，，使其无法接见。。。。。。。。目前，，，，，，，网站不成用的机场蕴含哈茨菲尔德-杰克逊亚特兰大国际机场(ATL)和洛杉矶国际机场(LAX)等。。。。。。。。其他返回数据库衔接谬误的机场蕴含芝加哥奥黑尔国际机场(ORD)、奥兰多国际机场(MCO)和丹佛国际机场(DIA)等。。。。。。。。KillNet在在其Telegram上列出了这些域名，，，，，，，它的成员和自愿者会在此处获取新指标。。。。。。。。这次攻击不会影响航班，，，，，，，但会产生不利影响。。。。。。。。

https://www.bleepingcomputer.com/news/security/us-airports-sites-taken-down-in-ddos-attacks-by-pro-russian-hackers/

3、Armorblox发现通过Zoom窃取Exchange痛处的垂钓活动

Armorblox在10月6日披露了新一轮的Zoom垂钓活动。。。。。。。。这次活动重要针对医疗保健公司，，，，，，，能够轻松绕过Microsoft Exchange邮件安全机造。。。。。。。。垂钓邮件称在Zoom上有两条新闻，，，，，，，其中还蕴含两个恶意链接。。。。。。。。用户在点击后会被沉定向到一个伪造的Microsoft登录页面，，，，，，，并被要求输入Microsoft痛处以查阅未读Zoom新闻。。。。。。。。此表，，，，，，，攻击者在收件人部门使用了用户的真实姓名来增长可信度，，，，，，，并利用了一个被评为“值得信任”的有效域名。。。。。。。。

https://www.armorblox.com/blog/zoom-credential-phishing-email-attack/

4、Mandiant披露新的PhaaS平台Caffeine的具体信息

10月10日，，，，，，，Mandiant公开了新网络垂钓即服务(PhaaS)平台Caffeine的具体信息。。。。。。。。与大无数PhaaS平台分歧，，，，，，，Caffeine拥有盛开的注册过程，，，，，，，不必要约请或推荐，，，，，，，也不必要获得Telegram或黑客论坛治理员的核准，，，，，，，任何人都能够参与并起头垂钓活动。。。。。。。。Caffeine提供了多种垂钓模板选项，，，，，，，蕴含Microsoft 365以及针对中文和俄文平台的各类钓饵，，，，，，，如网易。。。。。。。。该平台还允许用户使用自己的邮件治理法式发送垂钓邮件，，，，，，，从而削减对表部工具的需要。。。。。。。。

https://www.mandiant.com/resources/blog/caffeine-phishing-service-platform

5、Cymru颁布恶意软件IcedID近期攻击活动的分析汇报

Cymru在10月8日称，，，，，，，IcedID在近期的攻击活动中使用了分歧的习染蹊径。。。。。。。。汇报指出，，，，，，，在9月13日至21日，，，，，，，IcedID的重要分发方式蕴含：ZIP->ISO->LNK->JS->[CMD或BAT]->DLL、ZIP->ISO->CHM->DLL、ZIP->ISO->LNK->BAT->DLL、带有宏的恶意Word或Excel文档以及通过PrivateLoader按装置付费服务直接分发。。。。。。。。这些活动要么使用意大利语，，，，，，，要么使用英语，，，，，，，前者的成功率低于后者。。。。。。。。其中，，，，，，，使用ISO->LNK习染链的活动最成功，，，，，，，其次是使用游戏破解钓饵的PrivateLoader活动。。。。。。。。

https://www.team-cymru.com/post/a-visualizza-into-recent-icedid-campaigns

6、VMware颁布关于Emotet恶意软件供给链的分析汇报

10月10日，，，，，，，VMware颁布了关于Emotet恶意软件供给链的分析汇报。。。。。。。。Emotet在2021岁首被捣毁，，，，，，，VMware在2022年1月初次发现最新一波Emotet攻击。。。。。。。。自从沉新出现以来，，，，，，，Emotet已经发展成为全球最先进的MaaS基础设施之一。。。。。。。。该汇报揭示了有关恶意软件利用链和内部运作的关键发现：Emotet的攻击模式在不休演变、它能够服务于多个攻击指标、开发者暗藏了他们的C2基础设施以及Emotet的基础架构在不休变动。。。。。。。。

https://news.vmware.com/security/vmware-report-exposes-emotet-malware

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】