人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布5月份补丁，，，，，修复包括3个0day在内的75个误差

宣布时间 2022-05-11

1、微软宣布5月份补丁，，，，，修复包括3个0day在内的75个误差

5月10日，，，，，微软宣布了本月的周二补丁，，，，，总计修复了75个误差，，，，，其中一个已被使用。。。。。。此次更新修复了3个0 day误差，，，，，划分为Windows LSA诱骗误差（CVE-2022-26925），，，，，可通过挪用LSARPC接口上的要领并强制域控制器使用NTLM举行身份验证，，，，，已被起劲使用；；Windows Hyper-V拒绝效劳误差（CVE-2022-22713）；；Magnitude Simba Amazon Redshift ODBC驱动程序中的误差（CVE-2022-29972）。。。。。。别的，，，，，还修复了远程桌面客户端RCE误差（CVE-2022-22017）和Active Directory域效劳特权提升误差（CVE-2022-26923）等。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/

2、戴尔、苹果和Netflix因将效劳撤出俄罗斯而面临诉讼

据5月9日报道，，，，，在戴尔公司未能向外地系统集成商提供付费效劳后，，，，，莫斯科仲裁法院没收了属于该公司的近1100万美元。。。。。。据悉，，，，，是IT系统集成商Talmer在上月初起诉了戴尔，，，，，缘故原由是该公司事先已向戴尔支付了效劳用度，，，，，但未获得这些效劳。。。。。。上个月末，，，，，苹果公司由于从该国作废了其支付效劳Apple Pay，，，，，也面临类似的执法问题，，，，，要求赔偿9000万卢布（约129万美元）。。。。。。Netflix在4月因类似的违反用户条款的缘故原由遭到整体诉讼，，，，，要求赔偿6000万卢布（86万美元）。。。。。。

https://www.bleepingcomputer.com/news/technology/dell-apple-netflix-face-lawsuits-for-pulling-services-out-of-russia/

3、Kaspersky在Google Play检测到多个熏染Joker的应用

据Kaspersky在5月6日宣布的报告，，，，，Google Play中保存多个熏染了Joker的应用。。。。。。Trojan.AndroidOS.Jocker系列木马可以阻挡短信中发送的代码并绕过反诓骗解决计划，，，，，它们通常在 Google Play上撒播。。。。。。攻击者先下载正当应用并向其中添加恶意代码，，，，，再以差别的名称重新上传到Google Play。。。。。。此次发明的被熏染应用划分为Style Message、Blood Pressure App和Camera PDF Scanner。。。。。。现在它们已从Google Play中移除，，，，，但仍可从第三方平台获得。。。。。。

https://securelist.com/mobile-subscription-trojans-and-their-tricks/106412/

4、乌克兰CERT-UA发明旨在分发Jester的大规模垂纶活动

媒体5月9日报道，，，，，乌克兰盘算机应急响应小组(CERT-UA)检测到撒播窃取恶意软件Jester的大规模垂纶活动。。。。。。垂纶邮件以“化学攻击”为主题，，，，，包括了指向恶意Microsoft Excel文件的链接，，，，，目的翻开文档并激活嵌入的宏后，，，，，熏染历程最先。。。。。。凭证CERT-UA通告，，，，，可执行文件是从被熏染的网站下载的，，，，，而不是直接从攻击者控制的基础设施。。。。。。现在，，，，，尚不清晰此次活动背后攻击者的身份。。。。。。

https://securityaffairs.co/wordpress/131113/breaking-news/cert-ua-warns-jester-stealer-attacks.html

5、BlackBerry宣布关于廉价的商业RAT DCRat的剖析报告

BlackBerry在5月9日宣布了关于商业RAT DCRat（又称DarkCrystal RAT）的剖析报告。。。。。。DCRat是一个功效齐全的后门，，，，，是“boldenis44”和“crystalcoder”用.NET开发的。。。。。。它是最自制的商业RAT之一，，，，，终身订阅费仅为4200卢布（40美元）。。。。。。该恶意软件由3个部分组成：窃取器/客户端可执行文件、PHP页面和治理员工具，，，，，具有监视、侦探、信息窃取、DDoS攻击以及代码执行等功效。。。。。。

https://blogs.blackberry.com/en/2022/05/dirty-deeds-done-dirt-cheap-russian-rat-offers-backdoor-bargains

6、Resecurity宣布关于新的PhaaS Frappo的手艺剖析报告

媒体5月10日报道，，，，，Resecurity发明了一种新的Phishing-As-A-Service（PhaaS）Frappo。。。。。。该效劳最早于2021年3月22日泛起，，，，，近期又提供了涉及为20多家金融机构、在线零售商和优步等效劳的垂纶页面。。。。。。别的，，，，，垂纶页面的安排历程是完全自动化的，，，，，Frappo使用一个预先设置的Docker容器和一个清静通道，，，，，用来通过API网络凭证。。。。。。研究职员称，，，，，像Frappo这样的垂纶即效劳已被用于帐户接受、BEC攻击、数据偷窃等活动，，，，，攻击者一直在使用先进的工具和战略来攻击全球的消耗者。。。。。。

https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】