微软宣布针对PetitPotam NTLM中继攻击的缓解步伐；黑客在暗网上出售38亿个Clubhouse用户的电话号码

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布针对PetitPotam NTLM中继攻击的缓解步伐；黑客在暗网上出售38亿个Clubhouse用户的电话号码

宣布时间 2021-07-26

1.微软宣布针对PetitPotam NTLM中继攻击的缓解步伐

微软宣布针对新的PetitPotam NTLM中继攻击的缓解步伐。PetitPotam是由法国研究职员Gilles Lionel发明的新NTLM中继攻击，使用了Microsoft加密文件系统远程协议( EFSRPC)来强制装备向由黑客控制的远程NTLM中继身份验证，该攻击可用来接受域控制器或其他Windows服务器。微软建议在不需要的地方禁用NTLM，或者启用身份验证机制的扩展�；�；并建议在启用了NTLM的网络上，允许NTLM身份验证使用署名功效的服务。

原文链接：

https://www.bleepingcompter.com/news/security/microsoft-shares-mitigations-for-new-petitpotam-ntlm-relay-attack/

2.微软称其7月份清静更新可能影响部分系统的打印功效

微软体现，在域控制器(DC)上装置2021年7月Windows 10清静更新后，使用智能卡(PIV)身份验证的装备的打印和扫描功效可能会泛起问题。该问题是由于针对清静误差CVE-2021-33764的加固所导致的，影响了在KerberosAS请求时代不支持DH或支持des-ede3-cbc（三重DES）的智能卡验证打印机、扫描仪和多功效装备。微软建议受影响的客户联系装备的制造商并要求举行设置更改或更新，以切合CVE-2021-33764的清静更新。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-july-security-updates-break-printing-on-some-systems/

3.研究团队披露以奥运会为主题针对日本的wiper恶意软件

清静公司MBSD披露了以奥运会为主题针对日本的wiper恶意软件。该恶意软件是在上周五举行的2021年东京奥运会开幕式前两天发明的，它不但能删除电脑上的所有数据，还能搜索位于C:/Users/<username>/的用户小我私家文件夹中的特定文件类型。其中，Microsoft Office文件是要该恶意软件删除的主要目的，别的尚有TXT、LOG和CSV文件，由于这些文件有时会存储日志、数据库或密码信息等。别的，该wiper还针对使用了Ichitaro日语文字处置惩罚器建设的文件，这证实它可能专门针对日本。

原文链接：

https://therecord.media/wiper-malware-targeting-japanese-pcs-discovered-ahead-of-tokyo-olympics-opening/

4.Avanan披露使用协作应用Milanote绕过SEG的垂纶运动

Avanan研究职员披露了使用协作应用Milanote绕过SEG的垂纶运动。Avanan称，近期此类网络垂纶攻击的数目急剧增添，他们在通讯网络中剖析了1430封包括Milanote链接的邮件，其中1367封是网络垂纶运动的一部分（高达95.5%）。此次运动使用了以项目提案发票为主题的垂纶邮件，诱使目的翻开毗连中的文档并被重定向到Milanote中的页面。攻击者通过这种方法将payload嵌套在正当服务中来绕过这些检测机制，包括静态扫描器。

原文链接：

https://www.ehackingnews.com/2021/07/hacker-employ-milanote-app-for.html

5.黑客在暗网上出售38亿个Clubhouse用户的电话号码

黑客在暗网上出售了Clubhouse包括38亿个电话号码的数据库。卖门风称该数据库包括38亿个电话号码，包括手机、牢靠电话、私人电话和专业电话，并且每个号码都按特定的分数（在电话簿中拥有此电话号码的会所用户数目）举行了排名。黑客还宣布了该数据库的样本的，包括凌驾8350万个日本用户的电话号码。早在2021年4月，Cyber News的研究职员曾发明了130万个Clubhouse用户的小我私家信息泄露。

原文链接：

https://securityaffairs.co/wordpress/120553/hacking/threat-actor-offers-clubhouse-secret-database-containing-3-8b-phone-numbers.html

6.Kaspersky宣布2020年Q4托管检测和响应(MDR)报告

Kaspersky宣布了2020年Q4托管检测和响应(MDR)的剖析报告。报告指出，在2020年第四序度，从一台主机网络的原始事务的平均数目约为15000。凭证MDR事务严重性分类，高严重性事务与具有高影响的人为攻击或恶意软件有关，其中此类事务的诱因可能为：APT--针对性攻击、进攻性运动、影响严重的恶意软件、可被使用的误差、DDOS/DOS、内部威胁（诓骗等）以及社会工程攻击等。别的，险些所有笔直行业都有受害者，而前3名为IT行业、政府组织和工业。

原文链接：

https://securelist.com/managed-detection-and-response-in-q4-2020/103387/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究