Microsoft宣布5月补丁，修复3个0day在内的55个误差；美国和澳大利亚忠言针对全球的Avaddon勒索软件运动

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft宣布5月补丁，修复3个0day在内的55个误差；美国和澳大利亚忠言针对全球的Avaddon勒索软件运动

宣布时间 2021-05-12

1.Microsoft宣布5月补丁，修复3个0day在内的55个误差

Microsoft宣布5月份的周二补丁，修复包括3个0day在内的55个误差。此次修复的0 day划分是NET和Visual Studio中的提权误差（CVE-2021-31204）、Microsoft Exchange Server中的清静功效绕过误差（CVE-2021-31207）和通用工具中的远程执行代码误差（CVE-2021-31200），这些误差还未被在野使用。别的，还修复了HTTP.sys中的远程执行代码误差（CVE-2021-31166）和IE浏览器中的内存损坏误差（CVE-2021-26419）等误差。

原文链接：

https://www.securityweek.com/microsoft-patch-tuesday-55-vulnerabilities-4-critical-3-publicly-known

2.Cisco披露Lemon Duck针对北美地区的新一轮攻击运动

Cisco Talos研究职员发明Lemon Duck针对北美地区的新一轮攻击运动改变了攻击战略。去年8月，Lemon Duck主要针对埃及、印度、伊朗、菲律宾和越南举行挖矿的运动。在4月份最先的新一轮中，该团伙改变了目的，主要针对北美地区，其次是欧洲、东南亚、非洲和南美。在此次攻击运动中，该团伙使用了Cobalt Strike攻击框架，并在东亚顶级域名（TLD）上使用伪造的域名来隐藏下令和控制（C2）基础架构，旨在增强反检测的能力。

原文链接：

https://threatpost.com/lemon-duck-cryptojacking-botnet-tactics/165986/

3.美国和澳大利亚忠言针对全球的Avaddon勒索软件运动

美国联邦视察局（FBI）和澳大利亚网络清静中心（ACSC）忠言针对全球的Avaddon勒索软件攻击运动。FBI体现，Avaddon勒索软件正试图攻击全球的制造、医疗保健和其他行业组织的网络。ACSC则指出该团伙主要针对政府、金融、执法、能源、信息手艺和卫生等行业，并列出了受到攻击的国家的清单，包括美国、英国、德国、中国、巴西、印度、阿联酋、法国和西班牙等。别的，ACSC称Avaddon主要使用拒绝服务（DDoS）攻击来威胁受害者，但FBI体现尚未发明有关Avaddon团伙发动DDoS攻击的证据。

原文链接：

https://securityaffairs.co/wordpress/117765/malware/avaddon-targets-orgs-worldwide.html

4.Cleafy发明恶意软件TeaBot已攻击欧洲的60多家银行

意大利Cleafy的清静团队发明恶意软件TeaBot已攻击欧洲的60多家银行。该恶意软件仍处于开发的早期阶段，但具备远程控制目的装备、窃取登录凭证、发送和阻挡SMS新闻等功效。该恶意软件支持6种差别的语言，包括德语、英语、意大利语、法语、西班牙语和荷兰语。到现在为止，Cleafy已确定意大利、西班牙、德国、比利时和荷兰等多个欧洲国家的60多家银行遭到了攻击。

原文链接：

https://www.hackread.com/teabot-android-malware-steals-data-sms/

5.Office 365隔离来自Google和LinkedIn等域的正当邮件

微软在Microsoft 365治理中心体现，某些用户的Office 365的Exchange Online Protection＆Defender会未来自多个域（包括Google和LinkedIn）的正当电子邮件隔离或标记为恶意电子邮件。现在，微软已解决了该问题并重新发送被隔离的邮件。别的，微软11日宣布的Outlook更新导致全球规模内的用户无法审查或建设电子邮件，特殊是在建设新邮件时，每次按Enter键，先前编写的所有内容都将被删除。微软建议用户回滚到4月的版本，或在清静模式下启动Outlook。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-office-365-is-blocking-emails-from-google-linkedin-domains/

6.NatWest银行通知客户因系统过失，自动扣款可能蜕化

英国NatWest银行通知客户因系统过失，自动扣款可能蜕化。英国银行客户通常使用牢靠订单来支付账单、租金和其按期付款。通例订单包括付款金额、付款频率（即每周、每月、每季度等）以及付款应在何时竣事。此次系统故障导致客户所设置的通例订单没有准确地纪录自动付款的期数或阻止付款日期，这意味着订单竣事后仍可能在客户账户中自动扣款。由于过失已一连了11个月以上，因此该行建议客户检查其账户中自2020年3月23日以来生意的款子。

原文链接：

https://www.bleepingcomputer.com/news/technology/natwest-bank-scheduled-payments-bug-may-have-cost-you-money/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究