人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

Cado Security体现僵尸网络Abcbot与Xanthe有关联

宣布时间 2022-01-12

微软宣布1月周二补�。。�，，，，，修复6个0 day在内的97个误差

截图20220112121945.png

1月11日，，，，，，微软宣布了今年度的首个周二补�。。�，，，，，总计修复97个清静误差（不包括29个Microsoft Edge误差）。。此次修复的最严重的是HTTP协议栈远程代码执行误差（CVE-2022-21907），，，，，，CVSS评分为9.8，，，，，，攻击者可以通过发送恶意数据包到目的效劳器来使用该误差。。别的，，，，，，更新还修复了6个0 day，，，，，，包括开源Curl库中的RCE（CVE-2021-22947）、开源 Libarchive库中的RCE（CVE-2021-36976）和外地Windows清静中心API中的RCE（CVE-2022-21874）等。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2022-patch-tuesday-fixes-6-zero-days-97-flaws/

EDPS要求欧洲刑警组织删除与犯法活动无关的小我私家数据

据媒体1月10日报道，，，，，，欧盟数据保�；；；ゎ肯祷笶DPS下令要求欧洲刑警组织删除与犯法活动无关的小我私家数据。。政府指出，，，，，，在没有数据主体分类的情形下存储大宗数据会对小我私家的基本权力组成危害，，，，，，相当于大规模监视。。据《卫报》报道，，，，，，缓存至少包括4 PB。。EDPS还划定了六个月的保存期，，，，，，以过滤和提取小我私家数据，，，，，，并给予该跨境执法机构一年的时间来审查其数据库。。

https://thehackernews.com/2022/01/europol-ordered-to-delete-data-of.html

WordPress宣布更新，，，，，，修复SQL注入等4个清静误差

媒体1月11日报道，，，，，，WordPress宣布更新，，，，，，总计修复4个清静误差。。此次修复的误差包括SQL注入误差（CVE-2022-21661），，，，，，可通过使用WP-Query的插件和主题使用；；；；XSS误差（CVE-2022-21662），，，，，，可用来植入后门或通过滥用post slug来控制网站；；；；SQL注入误差（CVE-2022-21664），，，，，，可通过WP_Meta_Query使用；；；；工具注入误差（CVE-2022-21663），，，，，，需要入侵治理员帐户才华使用。。

https://securityaffairs.co/wordpress/126556/security/wordpress-5-8-3.html

微软披露macOS误差powerdir(CVE-2021-30970)细节

1月10日，，，，，，微软宣布关于macOS中的误差powerdir(CVE-2021-30970)的剖析报告。。微软体现，，，，，，攻击者可以使用该误差绕过透明、赞成和控制(TCC)手艺来会见用户的数据。。研究职员发明，，，，，，可以通过编程的方法改动目的用户主目录并植入伪TCC数据库，，，，，，攻击者可使用该误差凭证用户受保�；；；さ男∥宜郊沂莶呋セ�。。微软团队在2021年7月15日将误差报告给Apple公司，，，，，，Apple在12月13日宣布的清静更新中修复。。

https://www.microsoft.com/security/blog/2022/01/10/new-macos-vulnerability-powerdir-could-lead-to-unauthorized-user-data-access/

Cado Security体现僵尸网络Abcbot与Xanthe有关联

Cado Security在1月10日宣布的报告显示，，，，，，僵尸网络Abcbot与Xanthe有关联。。Abcbot在2021年11月首次被果真，，，，，，其时攻击了华为、腾讯、百度和阿里云等云效劳提供商。。但通过所有已知的IoCs，，，，，，包括IP地点、url和样本，，，，，，发明Abcbot的代码和基础设施与一个名为Xanthe的加密挟制恶意软件家族有重叠。。研究团队以为二者由统一攻击者认真，，，，，，并且他们正将目的从挖矿转移到与僵尸网络相关的活动。。

https://www.cadosecurity.com/abcbot-an-evolution-of-xanthe/

Check Point称2021年网络攻击活动同比增添50%

1月10日，，，，，，Check Point research宣布报告称2021年网络攻击活动同比增添50%。。报告还指出，，，，，，在2021年第四序度，，，，，，每个组织的每周遭到的攻击次数抵达历史最高，，，，，，平均为925次。。2021年，，，，，，教育和研究行业是遭到攻击最多的行业，，，，，，平均每周1605次攻击，，，，，，这比2020年增添了75%。。按地区划分，，，，，，非洲遭到攻击最多，，，，，，平均每周1582次，，，，，，比2020年增添13%，，，，，，紧随厥后的是亚太地区，，，，，，每周遭到1353次攻击（增添25%）。。

https://blog.checkpoint.com/2022/01/10/check-point-research-cyber-attacks-increased-50-year-over-year/

清静工具

Mortar

Mortar能够绕过现代反病毒产品和先进的XDR解决计划，，，，，，包括Kaspersky、ESET和Mcafee等。。

https://www.kitploit.com/2022/01/mortar-evasion-technique-to-defeat-and.html

RecoverPy

可用来恢复被笼罩或删除的数据，，，，，，现在仅在Linux系统上可用。。

https://github.com/PabloLec/RecoverPy

清静剖析

Linux Mint 20.3 宣布

Linux Mint 宣布了 20.3 版，，，，，，代号为“Una”，，，，，，作为恒久支持版本，，，，，，并允许在 2025 年年之前清静更新。。

https://www.bleepingcomputer.com/news/linux/linux-mint-203-released-promising-security-updates-until-2025/

勒索软件AvosLocker 针对 VMware ESXi 效劳器

AvosLocker在其最近的恶意软件变种中增添了对 Linux 系统的支持，，，，，，特殊是针对 VMware ESXi 虚拟机。。

https://www.bleepingcomputer.com/news/security/linux-version-of-avoslocker-ransomware-targets-vmware-esxi-servers/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】