Microsoft宣布5月补丁,,,修复3个0day在内的55个误差;;;;美国和澳大利亚忠言针对全球的Avaddon勒索软件活动

宣布时间 2021-05-12

1.Microsoft宣布5月补丁,,,修复3个0day在内的55个误差


1.jpg


Microsoft宣布5月份的周二补丁,,,修复包括3个0day在内的55个误差。。 。。。。。此次修复的0 day划分是NET和Visual Studio中的提权误差(CVE-2021-31204)、Microsoft Exchange Server中的清静功效绕过误差(CVE-2021-31207)和通用工具中的远程执行代码误差(CVE-2021-31200),,,这些误差还未被在野使用。。 。。。。。别的,,,还修复了HTTP.sys中的远程执行代码误差(CVE-2021-31166)和IE浏览器中的内存损坏误差(CVE-2021-26419)等误差。。 。。。。。


原文链接:

https://www.securityweek.com/microsoft-patch-tuesday-55-vulnerabilities-4-critical-3-publicly-known


2.Cisco披露Lemon Duck针对北美地区的新一轮攻击活动


2.jpg


Cisco Talos研究职员发明Lemon Duck针对北美地区的新一轮攻击活动改变了攻击战略。。 。。。。。去年8月,,,Lemon Duck主要针对埃及、印度、伊朗、菲律宾和越南举行挖矿的活动。。 。。。。。在4月份最先的新一轮中,,,该团伙改变了目的,,,主要针对北美地区,,,其次是欧洲、东南亚、非洲和南美。。 。。。。。在此次攻击活动中,,,该团伙使用了Cobalt Strike攻击框架,,,并在东亚顶级域名(TLD)上使用伪造的域名来隐藏下令和控制(C2)基础架构,,,旨在增强反检测的能力。。 。。。。。


原文链接:

https://threatpost.com/lemon-duck-cryptojacking-botnet-tactics/165986/


3.美国和澳大利亚忠言针对全球的Avaddon勒索软件活动


3.jpg


美国联邦视察局(FBI)和澳大利亚网络清静中心(ACSC)忠言针对全球的Avaddon勒索软件攻击活动。。 。。。。。FBI体现,,,Avaddon勒索软件正试图攻击全球的制造、医疗保健和其他行业组织的网络。。 。。。。。ACSC则指出该团伙主要针对政府、金融、执法、能源、信息手艺和卫生等行业,,,并列出了受到攻击的国家的清单,,,包括美国、英国、德国、中国、巴西、印度、阿联酋、法国和西班牙等。。 。。。。。别的,,,ACSC称Avaddon主要使用拒绝效劳(DDoS)攻击来威胁受害者,,,但FBI体现尚未发明有关Avaddon团伙发动DDoS攻击的证据。。 。。。。。


原文链接:

https://securityaffairs.co/wordpress/117765/malware/avaddon-targets-orgs-worldwide.html


4.Cleafy发明恶意软件TeaBot已攻击欧洲的60多家银行


4.jpg


意大利Cleafy的清静团队发明恶意软件TeaBot已攻击欧洲的60多家银行。。 。。。。。该恶意软件仍处于开发的早期阶段,,,但具备远程控制目的装备、窃取登录凭证、发送和阻挡SMS新闻等功效。。 。。。。。该恶意软件支持6种差别的语言,,,包括德语、英语、意大利语、法语、西班牙语和荷兰语。。 。。。。。到现在为止,,,Cleafy已确定意大利、西班牙、德国、比利时和荷兰等多个欧洲国家的60多家银行遭到了攻击。。 。。。。。


原文链接:

https://www.hackread.com/teabot-android-malware-steals-data-sms/


5.Office 365隔离来自Google和LinkedIn等域的正当邮件


5.jpg


微软在Microsoft 365治理中心体现,,,某些用户的Office 365的Exchange Online Protection&Defender会未来自多个域(包括Google和LinkedIn)的正当电子邮件隔离或标记为恶意电子邮件。。 。。。。。现在,,,微软已解决了该问题并重新发送被隔离的邮件。。 。。。。。别的,,,微软11日宣布的Outlook更新导致全球规模内的用户无法审查或建设电子邮件,,,特殊是在建设新邮件时,,,每次按Enter键,,,先前编写的所有内容都将被删除。。 。。。。。微软建议用户回滚到4月的版本,,,或在清静模式下启动Outlook。。 。。。。。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-office-365-is-blocking-emails-from-google-linkedin-domains/


6.NatWest银行通知客户因系统过失,,,自动扣款可能蜕化


6.jpg


英国NatWest银行通知客户因系统过失,,,自动扣款可能蜕化。。 。。。。。英国银行客户通常使用牢靠订单来支付账单、租金和其按期付款。。 。。。。。通例订单包括付款金额、付款频率(即每周、每月、每季度等)以及付款应在何时竣事。。 。。。。。此次系统故障导致客户所设置的通例订单没有准确地纪录自动付款的期数或阻止付款日期,,,这意味着订单竣事后仍可能在客户账户中自动扣款。。 。。。。。由于过失已一连了11个月以上,,,因此该行建议客户检查其账户中自2020年3月23日以来生意的款子。。 。。。。。


原文链接:

https://www.bleepingcomputer.com/news/technology/natwest-bank-scheduled-payments-bug-may-have-cost-you-money/