人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布7月份清静更新，，，，，总计修复84个清静误差

宣布时间 2022-07-13

1、微软宣布7月份清静更新，，，，，总计修复84个清静误差

7月12日，，，，，微软宣布7月份的周二补丁，，，，，修复了包括一个已被使用的0 day在内的84个误差。。。。此次修复了52个提权误差、4个清静功效绕过误差、12个远程代码执行误差、11个信息泄露误差和5个拒绝效劳误差。。。。其中，，，，，已被在野使用的误差是Windows CSRSS权限提升误差（CVE-2022-22047），，，，，微软诠释称乐成使用此误差可获得系统权限。。。。别的，，，，，修复的较为严重的误差包括Windows图形组件远程代码执行误差（CVE-2022-30221）和Windows 网络文件系统远程代码执行误差（CVE-2022-22029）等。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/

2、新勒索软件HavanaCrypt伪装成Google软件更新来分发

Trend Micro在7月6日披露了新勒索软件HavanaCrypt的分发活动。。。。在此次活动中，，，，，恶意软件伪装成Google软件更新应用程序，，，，，并使用Microsoft网络托管效劳IP地点作为其C2效劳器来绕过清静检测。。。。别的，，，，，研究职员发明，，，，，勒索软件在加密时代使用来自开源密钥治理器KeePass Password Safe代码，，，，，并使用名为“QueueUserWorkItem”的.Net函数来加速加密。。。。Trend Micro指出，，，，，HavanaCrypt可能仍处于开发阶段，，，，，由于它不会在被熏染的系统上留下赎金纪录。。。。

https://www.trendmicro.com/en_us/research/22/g/brand-new-havanacrypt-ransomware-poses-as-google-software-update.html

3、Anubis Networks再次回归，，，，，针对巴西和葡萄牙垂纶攻击

据Seguran?a Informática在7月10日报道，，，，，Anubis Network已带着新的C2效劳器回归。。。。此次活动自2022年3月最先，，，，，主要针对巴西和葡萄牙的互联网用户。。。。该活动由三个要害的部分组成：在野撒播虚伪登录页面的交付工具，，，，，通常通过短信和垂纶电子邮件举行；；；；；；托管在云效劳器上的恶意登录页面，，，，，由与真实系统很是相似的用户界面和结构组成；；；；；；一个控制后端，，，，，被攻击者用于治理目的用户的详细信息。。。。

https://seguranca-informatica.pt/anubis-networks-is-back-with-new-c2-server/#.Ys0jP3ZBxPa

4、英国金融效劳公司Aon近15万个北美客户的小我私家信息泄露

据媒体7月8日报道，，，，，英国跨国金融效劳公司怡安（Aon）145889个北美客户的信息泄露。。。。该公司体现，，，，，从2020年12月29日到2022年2月26日，，，，，黑客在差别时间内入侵了其系统。。。。受影响的信息包括驾照号码、社会清静号码和福利挂号信息等。。。。Aon声称已接纳步伐确认未经授权的第三方不再有权会见数据，，，，，且信息并未被滥用。。。。由于数据泄露事务，，，，，Aon面临至少两起整体诉讼。。。。别的，，，，，该公司为受影响的客户提供了24个月的身份�；；；；；；ばЮ�。。。。

https://www.infosecurity-magazine.com/news/aon-hack-sensitive-information/

5、Resecurity称勒索团伙ALPHV要求的赎金已达250万美元

据7月10日报道，，，，，勒索团伙ALPHV（又名BlackCat）要求的赎金已达250万美元。。。。ALPHV至少从去年11月就最先运营了，，，，，它最先要求250万美元和靠近一半的折扣，，，，，以激励目的尽快付赎金，，，，，留给目的的支付时间在5-7天不等。。。。Resecurity体现，，，，，自2020年以来，，，，，平均勒索赎金额增添了82%，，，，，至2021年上半年为570000美元，，，，，抵达历史新高，，，，，然后到2022年险些翻了一番。。。。最新展望是到2031年，，，，，全球勒索活动将抵达2650亿美元，，，，，对全球企业造成的总损失将抵达10.5万亿美元。。。。

https://resecurity.com/blog/article/blackcat-aka-alphv-ransomware-is-increasing-stakes-up-to-25m-in-demands

6、Kaspersky宣布有关基于文本的诓骗活动的剖析报告

7月11日，，，，，Kaspersky宣布了有关基于文本的诓骗活动的剖析报告。。。。报告指出，，，，，基于文本的诓骗可以分为几种类型：约会诈骗、419诈骗、诓骗勒索和语音网络垂纶。。。。其中，，，，，约会诈骗是最不常见的类型，，，，，从2022年3月到6月，，，，，检测到49536条此类新闻；；；；；；419诈骗是最古老的类型之一，，，，，通常是冒充的状师见告目的已故的亲戚已将巨额财产遗赠给他们，，，，，每月会检测到数十万条此类新闻；；；；；；诓骗勒索的邮件要比其它类型多得多，，，，，从3月到6月有凌驾1200万条勒索信息；；；；；；3月到6月，，，，，研究职员检测到347141封语音垂纶邮件。。。。

https://securelist.com/mail-text-scam/106926/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】