微软宣布5月份补丁，，，，修复包括3个0day在内的75个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布5月份补丁，，，，修复包括3个0day在内的75个误差

宣布时间 2022-05-11

1、微软宣布5月份补丁，，，，修复包括3个0day在内的75个误差

5月10日，，，，微软宣布了本月的周二补丁，，，，总计修复了75个误差，，，，其中一个已被使用。。。。。此次更新修复了3个0 day误差，，，，划分为Windows LSA诱骗误差（CVE-2022-26925），，，，可通过挪用LSARPC接口上的要领并强制域控制器使用NTLM举行身份验证，，，，已被起劲使用；；；；；Windows Hyper-V拒绝效劳误差（CVE-2022-22713）；；；；；Magnitude Simba Amazon Redshift ODBC驱动程序中的误差（CVE-2022-29972）。。。。。别的，，，，还修复了远程桌面客户端RCE误差（CVE-2022-22017）和Active Directory域效劳特权提升误差（CVE-2022-26923）等。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/

2、戴尔、苹果和Netflix因将效劳撤出俄罗斯而面临诉讼

据5月9日报道，，，，在戴尔公司未能向外地系统集成商提供付费效劳后，，，，莫斯科仲裁法院没收了属于该公司的近1100万美元。。。。。据悉，，，，是IT系统集成商Talmer在上月初起诉了戴尔，，，，缘故原由是该公司事先已向戴尔支付了效劳用度，，，，但未获得这些效劳。。。。。上个月末，，，，苹果公司由于从该国作废了其支付效劳Apple Pay，，，，也面临类似的执法问题，，，，要求赔偿9000万卢布（约129万美元）。。。。。Netflix在4月因类似的违反用户条款的缘故原由遭到整体诉讼，，，，要求赔偿6000万卢布（86万美元）。。。。。

https://www.bleepingcomputer.com/news/technology/dell-apple-netflix-face-lawsuits-for-pulling-services-out-of-russia/

3、Kaspersky在Google Play检测到多个熏染Joker的应用

据Kaspersky在5月6日宣布的报告，，，，Google Play中保存多个熏染了Joker的应用。。。。。Trojan.AndroidOS.Jocker系列木马可以阻挡短信中发送的代码并绕过反诓骗解决计划，，，，它们通常在 Google Play上撒播。。。。。攻击者先下载正当应用并向其中添加恶意代码，，，，再以差别的名称重新上传到Google Play。。。。。此次发明的被熏染应用划分为Style Message、Blood Pressure App和Camera PDF Scanner。。。。。现在它们已从Google Play中移除，，，，但仍可从第三方平台获得。。。。。

https://securelist.com/mobile-subscription-trojans-and-their-tricks/106412/

4、乌克兰CERT-UA发明旨在分发Jester的大规模垂纶活动

媒体5月9日报道，，，，乌克兰盘算机应急响应小组(CERT-UA)检测到撒播窃取恶意软件Jester的大规模垂纶活动。。。。。垂纶邮件以“化学攻击”为主题，，，，包括了指向恶意Microsoft Excel文件的链接，，，，目的翻开文档并激活嵌入的宏后，，，，熏染历程最先。。。。。凭证CERT-UA通告，，，，可执行文件是从被熏染的网站下载的，，，，而不是直接从攻击者控制的基础设施。。。。。现在，，，，尚不清晰此次活动背后攻击者的身份。。。。。

https://securityaffairs.co/wordpress/131113/breaking-news/cert-ua-warns-jester-stealer-attacks.html

5、BlackBerry宣布关于廉价的商业RAT DCRat的剖析报告

BlackBerry在5月9日宣布了关于商业RAT DCRat（又称DarkCrystal RAT）的剖析报告。。。。。DCRat是一个功效齐全的后门，，，，是“boldenis44”和“crystalcoder”用.NET开发的。。。。。它是最自制的商业RAT之一，，，，终身订阅费仅为4200卢布（40美元）。。。。。该恶意软件由3个部分组成：窃取器/客户端可执行文件、PHP页面和治理员工具，，，，具有监视、侦探、信息窃取、DDoS攻击以及代码执行等功效。。。。。

https://blogs.blackberry.com/en/2022/05/dirty-deeds-done-dirt-cheap-russian-rat-offers-backdoor-bargains

6、Resecurity宣布关于新的PhaaS Frappo的手艺剖析报告

媒体5月10日报道，，，，Resecurity发明了一种新的Phishing-As-A-Service（PhaaS）Frappo。。。。。该效劳最早于2021年3月22日泛起，，，，近期又提供了涉及为20多家金融机构、在线零售商和优步等效劳的垂纶页面。。。。。别的，，，，垂纶页面的安排历程是完全自动化的，，，，Frappo使用一个预先设置的Docker容器和一个清静通道，，，，用来通过API网络凭证。。。。。研究职员称，，，，像Frappo这样的垂纶即效劳已被用于帐户接受、BEC攻击、数据偷窃等活动，，，，攻击者一直在使用先进的工具和战略来攻击全球的消耗者。。。。。

https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究