人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布带外更新以解决1月份周二补丁导致的问题

宣布时间 2022-01-19

微软宣布带外更新以解决1月份周二补丁导致的问题

微软宣布带外更新以解决1月份周二补丁导致的问题.png

1月18日，，，微软宣布紧迫带外(OOB)更新，，，以解决由2021年1月的周二补丁导致的诸多问题。。该公司体现，，，此更新解决了与VPN毗连、Windows Server域控制重视新启动、虚拟机启动失败以及ReFS名堂的可移动媒体无法装置相关的问题。。此次宣布的所有OOB更新都可以在Microsoft Update Catalog上下载，，，其中部分还能作为可选更新直接通过Windows Update装置。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-oob-updates-for-january-windows-update-issues/

AWS修复信息泄露误差Superglue和BreakingFormation

据媒体1月14日报道，，，AWS已修复其产品中的2个信息泄露误差。。这2个误差均是由Orca Security团队发明的，，，其中的Superglue保存于AWS Glue效劳中，，，是内部效劳API设置过失导致的，，，可被用来提升权限会见该地区的所有效劳资源；；；；；；另一个是AWS CloudFormation效劳中的BreakingFormation，，，这是一个XXE误差，，，可导致AWS基础设施效劳的文件和凭证泄露。。

https://www.infosecurity-magazine.com/news/aws-patches-glue-bug-customer-data/

研究职员演示怎样使用第三方应用中误差解锁特斯拉汽车

媒体1月13日报道，，，19岁的David Colombo称其可以远程控制多个国家的25辆特斯拉汽车。。Colombo在具有跟踪汽车移动和远程解锁车门等功效的第三方应用中发明一个误差，，，该误差源于应用以不清静的方法存储用来毗连汽车的敏感信息。。乐成使用误差后除了可以控制汽车，，，还可以获取用户信息。。研究职员体现，，，他在德国、英国、美国、加拿大和中国等国家还发明了凌驾125辆可被控制的特斯拉汽车。。

https://www.vice.com/en/article/akv7z5/how-a-hacker-controlled-dozens-of-teslas-using-a-flaw-in-third-party-app

NFT平台Lympo被不法会见，，，造成约1870万美元损失

媒体1月16日称，，，NFT平台Lympo遭到网络攻击，，，造成约1870万美元损失。。该公司宣布的警报体现，，，攻击爆发在2022年1月10日下昼2:32左右（UTC+2），，，攻击者想法会见了Lympo的热钱包，，，并从中窃取了约莫1.652亿个LMT。。由于遭到网络攻击，，，LMT的价值下跌凌驾92%。。爆发攻击后该平台连忙接纳了应急步伐，，，并列出了其正在监控的黑客钱包的地点。。

https://securityaffairs.co/wordpress/126766/cyber-crime/lympo-ntf-platform-hacked.html

新墨西哥州牢狱MDC遭到勒索攻击被迫进入锁定状态

据Malwarebytes 1月13日报道，，，新墨西哥州伯纳利洛县的大都会拘留中心（MDC）遭到勒索攻击。。攻击爆发在1月5日午夜至5:30左右，，，导致牢狱网络毗连中止，，，大部分数据系统、清静监控和自动门无法使用，，，囚犯也被关在牢房里。。别的，，，MDC的多个数据库已损坏，，，2个主要的系统：事务跟踪系统(ITS)和罪犯治理系统(OMS)也无法会见。。据悉，，，MDC自己并非此次攻击的目的，，，该县的整个网络系统都受到了攻击。。

https://blog.malwarebytes.com/ransomware/2022/01/ransomware-cyberattack-forces-new-mexico-jail-to-lock-down/

乌克兰警方捣毁已攻击西欧地区50多个组织的黑客团伙

1月13日，，，乌克兰警方宣布通告称拘捕了一个勒索攻击团伙。。警方体现，，，该组织已攻击美国和欧洲地区凌驾50个公司，，，其中36岁的乌克兰首都基辅住民被确定为该组织的头目，，，成员包括他的妻子和其他三名熟人，，，据预计攻击造成的总损失凌驾一百万美元。。现在尚不清晰该团伙使用何种勒索软件来加密目的盘算机上的数据，，，但他们通过垃圾邮件分发恶意软件。。除了勒索攻击，，，该团伙还提供IP地点诱骗效劳。。

https://www.bleepingcomputer.com/news/security/ukranian-police-arrests-ransomware-gang-that-hit-over-50-firms/

清静工具

RAUDI

RAUDI通过GitHub Actions为开发职员未提供的工具自动天生并坚持更新一系列Docker 镜像。。

https://github.com/cybersecsi/RAUDI

Driftwood

Driftwood 是一种工具，，，可让您查找私钥是否用于 TLS 等用途，，，或者用作用户的 GitHub SSH 密钥。。

https://github.com/trufflesecurity/driftwood

SpoofThatMail

用于检查是否可以凭证DMARC纪录诱骗域或域列表的 Bash 剧本

https://github.com/v4d1/SpoofThatMail

清静剖析

CVE-2022-0215:跨站请求伪造误差

3个WordPress 插件中的跨站请求伪造误差影响了 84,000 个网站。。

https://thehackernews.com/2022/01/high-severity-vulnerability-in-3.html

Chromium 浏览器作废删除默认搜索引擎的选项

Chromium 浏览器新更改使用户无法删除默认搜索引擎，，，包括Edge、Chrome 和 Vivaldi。。

https://news.softpedia.com/news/chromium-browsers-lose-option-to-remove-default-search-engines-534697.shtml

研究职员开发 CAPTCHA 求解器以资助暗网研究

研究职员开发了一种基于机械学习的验证码求解器，，，他们声称可以战胜漆黑网站上 94.4% 的挑战。。

https://www.bleepingcomputer.com/news/security/researchers-develop-captcha-solver-to-aid-dark-web-research/

Android 用户现在可以禁用 2G 来阻止 Stingray 攻击

谷歌在 Android 上推出了一个选项，，，允许用户禁用 2G 毗连以阻止被许多蜂窝站点模拟器使用的隐私和清静问题。。

https://www.bleepingcomputer.com/news/security/android-users-can-now-disable-2g-to-block-stingray-attacks/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】