Z6尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布9月份周二补丁，，，，总计修复63个清静误差

宣布时间 2022-09-14

1、微软宣布9月份周二补丁，，，，总计修复63个清静误差

9月13日，，，，微软宣布了9月份周二补丁，，，，总计修复63个清静误差。。。。。。此次修复的误差类型为18个提权误差、1个清静功效绕过误差、30个远程代码执行误差、7个信息泄露误差、7个拒绝效劳误差和16个Edge-Chromium误差。。。。。。此次共修复了两个果真披露的零日误差，，，，划分为Windows通用日志文件系统驱动程序中的提权误差（CVE-2022-37969）和Cache Speculation Restriction误差（CVE-2022-23960）。。。。。。其中，，，，CVE-2022-37969已在攻击中被起劲使用。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/

2、黑客团伙GhostSec声称已经入侵55个Berghof PLC

据媒体9月13日报道，，，，与巴勒斯坦相关的黑客团伙GhostSec声称，，，，已入侵以色列的组织使用的55个Berghof可编程逻辑控制器(PLC)。。。。。。GhostSec宣布了一段视频，，，，展示了乐成登录PLC治理面板的历程，，，，以及显示攻击某些阶段的HMI屏幕截图。。。。。。研究职员以为，，，，攻击者通过使用默认和通用凭证获得了对PLC治理面板的会见权限。。。。。。除此之外，，，，GhostSec还宣布了其它屏幕截图，，，，声称可以会见另一个可用于修改水中的氯含量和pH值的控制面板。。。。。。

https://securityaffairs.co/wordpress/135656/hacktivism/ghostsec-hacked-berghof-plcs-israel.html

3、U-Haul的租赁条约搜索门户遭到攻击后客户信息泄露

媒体9月12日称，，，，北美最大的搬运和仓储租赁公司之一U-Haul的客户信息泄露。。。。。。该公司在7月12日对此事睁开视察，，，，于8月1日发明攻击者在去年11月5日至今年4月5日时代会见了部分客户的租赁条约，，，，并于9月7日确定泄露的信息包括客户的姓名及驾驶执照或身份证号码。。。。。。据悉，，，，攻击者是在盗用了两个“唯一的密码"后进入了U-Haul的租赁条约搜索门户，，，，但该公司并未诠释凭证是怎样泄露的。。。。。。

https://www.bleepingcomputer.com/news/security/u-haul-discloses-data-breach-exposing-customer-driver-licenses/

4、Lorenz使用Mitel MiVoice VOIP中误差入侵企业网络

据Arctic Wolf Labs 9月12日报道，，，，勒索团伙Lorenz现使用Mitel MiVoice VOIP装备中的误差来入侵企业网络。。。。。。最初的恶意活动源自位于网络外围的Mitel装备，，，，Lorenz使用远程代码执行误差（CVE-2022-29499）来获取反向shell，，，，然后使用Chisel作为隧道工具进入网络。。。。。。攻击者会在获得初始会见权限后期待一个月，，，，然后举行横向移动，，，，还使用FileZilla举行数据泄露，，，，并使用BitLocker和勒索软件Lorenz对ESXi举行加密。。。。。。

https://arcticwolf.com/resources/blog/lorenz-ransomware-chiseling-in/

5、Group-IB发明通过新的BitB攻击窃取Steam帐户的活动

Group-IB在9月13日披露了攻击者使用Browser-in-the-Browser（BitB）垂纶攻击窃取Steam凭证的活动。。。。。。BitB是一种新的攻击要领，，，，在活动窗口中建设假的浏览器窗口，，，，使其显示为目的登录效劳的登录弹出页面。。。。。。该活动以锦标赛为诱饵，，，，约请目的加入英雄同盟、CS、Dota 2或PUBG锦标赛的团队，，，，所使用的垂纶工具包在黑客论坛或暗网中并未被普遍使用。。。。。。这些垂纶攻击旨在出售对帐户的会见权限，，，，一些著名的Steam帐户的价值在100000美元到300000美元之间。。。。。。

https://blog.group-ib.com/steam

6、Mandiant宣布关于APT42攻击活动的详细剖析报告

9月7日，，，，Mandiant宣布了一份周全的报告，，，，详述了APT42的攻击活动。。。。。。APT42（原UNC788）与伊朗有关，，，，代表伊斯兰革命卫队(IRGC)的情报组织(IRGC-IO)运作，，，，还与APT35有所重叠。。。。。。该团伙主要举行高针对性的鱼叉式垂纶攻击和社会工程攻击，，，，其活动大致分为三类，，，，凭证网络、监视活动和恶意软件分发。。。。。。自2015年头以来，，，，Mandiant已视察到凌驾30次确认是来自APT42的攻击活动。。。。。。与伊朗的其它攻击团伙相似，，，，其大部分活动集中在中东地区，，，，主要针对仇视的组织和小我私家。。。。。。

https://www.mandiant.com/resources/blog/apt42-charms-cons-compromises

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? Z6尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】