尊龙凯官网入口

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布5月份补丁，修复包括3个0day在内的75个误差

宣布时间 2022-05-11

1、微软宣布5月份补丁，修复包括3个0day在内的75个误差

5月10日，微软宣布了本月的周二补丁，总计修复了75个误差，其中一个已被使用。此次更新修复了3个0 day误差，划分为Windows LSA诱骗误差（CVE-2022-26925），可通过挪用LSARPC接口上的要领并强制域控制器使用NTLM举行身份验证，已被起劲使用；Windows Hyper-V拒绝服务误差（CVE-2022-22713）；Magnitude Simba Amazon Redshift ODBC驱动程序中的误差（CVE-2022-29972）。别的，还修复了远程桌面客户端RCE误差（CVE-2022-22017）和Active Directory域服务特权提升误差（CVE-2022-26923）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/

2、戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼

据5月9日报道，在戴尔公司未能向外地系统集成商提供付费服务后，莫斯科仲裁法院没收了属于该公司的近1100万美元。据悉，是IT系统集成商Talmer在上月初起诉了戴尔，缘故原由是该公司事先已向戴尔支付了服务用度，但未获得这些服务。上个月末，苹果公司由于从该国作废了其支付服务Apple Pay，也面临类似的执法问题，要求赔偿9000万卢布（约129万美元）。Netflix在4月因类似的违反用户条款的缘故原由遭到整体诉讼，要求赔偿6000万卢布（86万美元）。

https://www.bleepingcomputer.com/news/technology/dell-apple-netflix-face-lawsuits-for-pulling-services-out-of-russia/

3、Kaspersky在Google Play检测到多个熏染Joker的应用

据Kaspersky在5月6日宣布的报告，Google Play中保存多个熏染了Joker的应用。Trojan.AndroidOS.Jocker系列木马可以阻挡短信中发送的代码并绕过反诓骗解决计划，它们通常在 Google Play上撒播。攻击者先下载正当应用并向其中添加恶意代码，再以差别的名称重新上传到Google Play。此次发明的被熏染应用划分为Style Message、Blood Pressure App和Camera PDF Scanner。现在它们已从Google Play中移除，但仍可从第三方平台获得。

https://securelist.com/mobile-subscription-trojans-and-their-tricks/106412/

4、乌克兰CERT-UA发明旨在分发Jester的大规模垂纶运动

媒体5月9日报道，乌克兰盘算机应急响应小组(CERT-UA)检测到撒播窃取恶意软件Jester的大规模垂纶运动。垂纶邮件以“化学攻击”为主题，包括了指向恶意Microsoft Excel文件的链接，目的翻开文档并激活嵌入的宏后，熏染历程最先。凭证CERT-UA通告，可执行文件是从被熏染的网站下载的，而不是直接从攻击者控制的基础设施。现在，尚不清晰此次运动背后攻击者的身份。

https://securityaffairs.co/wordpress/131113/breaking-news/cert-ua-warns-jester-stealer-attacks.html

5、BlackBerry宣布关于廉价的商业RAT DCRat的剖析报告

BlackBerry在5月9日宣布了关于商业RAT DCRat（又称DarkCrystal RAT）的剖析报告。DCRat是一个功效齐全的后门，是“boldenis44”和“crystalcoder”用.NET开发的。它是最自制的商业RAT之一，终身订阅费仅为4200卢布（40美元）。该恶意软件由3个部分组成：窃取器/客户端可执行文件、PHP页面和管理员工具，具有监视、侦探、信息窃取、DDoS攻击以及代码执行等功效。

https://blogs.blackberry.com/en/2022/05/dirty-deeds-done-dirt-cheap-russian-rat-offers-backdoor-bargains

6、Resecurity宣布关于新的PhaaS Frappo的手艺剖析报告

媒体5月10日报道，Resecurity发明了一种新的Phishing-As-A-Service（PhaaS）Frappo。该服务最早于2021年3月22日泛起，近期又提供了涉及为20多家金融机构、在线零售商和优步等服务的垂纶页面。别的，垂纶页面的安排历程是完全自动化的，Frappo使用一个预先设置的Docker容器和一个清静通道，用来通过API网络凭证。研究职员称，像Frappo这样的垂纶即服务已被用于帐户接受、BEC攻击、数据偷窃等运动，攻击者一直在使用先进的工具和战略来攻击全球的消耗者。

https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯官网入口版权所有京ICP备05032414号京公网安备11010802024551号