万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布7月份清静更新，，，，，，总计修复84个清静误差

宣布时间 2022-07-13

1、微软宣布7月份清静更新，，，，，，总计修复84个清静误差

7月12日，，，，，，微软宣布7月份的周二补丁�。。。。。。。�，，，，，修复了包括一个已被使用的0 day在内的84个误差。。。。。。。。此次修复了52个提权误差、4个清静功效绕过误差、12个远程代码执行误差、11个信息泄露误差和5个拒绝效劳误差。。。。。。。。其中，，，，，，已被在野使用的误差是Windows CSRSS权限提升误差（CVE-2022-22047），，，，，，微软诠释称乐成使用此误差可获得系统权限。。。。。。。。别的，，，，，，修复的较为严重的误差包括Windows图形组件远程代码执行误差（CVE-2022-30221）和Windows 网络文件系统远程代码执行误差（CVE-2022-22029）等。。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/

2、新勒索软件HavanaCrypt伪装成Google软件更新来分发

Trend Micro在7月6日披露了新勒索软件HavanaCrypt的分发活动。。。。。。。。在此次活动中，，，，，，恶意软件伪装成Google软件更新应用程序，，，，，，并使用Microsoft网络托管效劳IP地点作为其C2效劳器来绕过清静检测。。。。。。。。别的，，，，，，研究职员发明，，，，，，勒索软件在加密时代使用来自开源密钥治理器KeePass Password Safe代码，，，，，，并使用名为“QueueUserWorkItem”的.Net函数来加速加密。。。。。。。。Trend Micro指出，，，，，，HavanaCrypt可能仍处于开发阶段，，，，，，由于它不会在被熏染的系统上留下赎金纪录。。。。。。。。

https://www.trendmicro.com/en_us/research/22/g/brand-new-havanacrypt-ransomware-poses-as-google-software-update.html

3、Anubis Networks再次回归，，，，，，针对巴西和葡萄牙垂纶攻击

据Seguran?a Informática在7月10日报道，，，，，，Anubis Network已带着新的C2效劳器回归。。。。。。。。此次活动自2022年3月最先，，，，，，主要针对巴西和葡萄牙的互联网用户。。。。。。。。该活动由三个要害的部分组成：在野撒播虚伪登录页面的交付工具，，，，，，通常通过短信和垂纶电子邮件举行；；；；；；；；托管在云效劳器上的恶意登录页面，，，，，，由与真实系统很是相似的用户界面和结构组成；；；；；；；；一个控制后端，，，，，，被攻击者用于治理目的用户的详细信息。。。。。。。。

https://seguranca-informatica.pt/anubis-networks-is-back-with-new-c2-server/#.Ys0jP3ZBxPa

4、英国金融效劳公司Aon近15万个北美客户的小我私家信息泄露

据媒体7月8日报道，，，，，，英国跨国金融效劳公司怡安（Aon）145889个北美客户的信息泄露。。。。。。。。该公司体现，，，，，，从2020年12月29日到2022年2月26日，，，，，，黑客在差别时间内入侵了其系统。。。。。。。。受影响的信息包括驾照号码、社会清静号码和福利挂号信息等。。。。。。。。Aon声称已接纳步伐确认未经授权的第三方不再有权会见数据，，，，，，且信息并未被滥用。。。。。。。。由于数据泄露事务，，，，，，Aon面临至少两起整体诉讼。。。。。。。。别的，，，，，，该公司为受影响的客户提供了24个月的身份保�；；；；；；；ばЮ汀�。。。。。。。

https://www.infosecurity-magazine.com/news/aon-hack-sensitive-information/

5、Resecurity称勒索团伙ALPHV要求的赎金已达250万美元

据7月10日报道，，，，，，勒索团伙ALPHV（又名BlackCat）要求的赎金已达250万美元。。。。。。。。ALPHV至少从去年11月就最先运营了，，，，，，它最先要求250万美元和靠近一半的折扣，，，，，，以激励目的尽快付赎金，，，，，，留给目的的支付时间在5-7天不等。。。。。。。。Resecurity体现，，，，，，自2020年以来，，，，，，平均勒索赎金额增添了82%，，，，，，至2021年上半年为570000美元，，，，，，抵达历史新高，，，，，，然后到2022年险些翻了一番。。。。。。。。最新展望是到2031年，，，，，，全球勒索活动将抵达2650亿美元，，，，，，对全球企业造成的总损失将抵达10.5万亿美元。。。。。。。。

https://resecurity.com/blog/article/blackcat-aka-alphv-ransomware-is-increasing-stakes-up-to-25m-in-demands

6、Kaspersky宣布有关基于文本的诓骗活动的剖析报告

7月11日，，，，，，Kaspersky宣布了有关基于文本的诓骗活动的剖析报告。。。。。。。。报告指出，，，，，，基于文本的诓骗可以分为几种类型：约会诈骗、419诈骗、诓骗勒索和语音网络垂纶。。。。。。。。其中，，，，，，约会诈骗是最不常见的类型，，，，，，从2022年3月到6月，，，，，，检测到49536条此类新闻；；；；；；；；419诈骗是最古老的类型之一，，，，，，通常是冒充的状师见告目的已故的亲戚已将巨额财产遗赠给他们，，，，，，每月会检测到数十万条此类新闻；；；；；；；；诓骗勒索的邮件要比其它类型多得多，，，，，，从3月到6月有凌驾1200万条勒索信息；；；；；；；；3月到6月，，，，，，研究职员检测到347141封语音垂纶邮件。。。。。。。。

https://securelist.com/mail-text-scam/106926/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】