微软因大宗过失作废Windows Server的1月份更新

首页 > 清静研究 > 清静转达 > 清静简讯

微软因大宗过失作废Windows Server的1月份更新

宣布时间 2022-01-17

微软因大宗过失作废Windows Server的1月份更新

微软因大宗过失作废Windows Server的1月份更新.png

据媒体1月13日报道，微软作废了Windows Server 1月份的累积更新。微软在1月11日宣布了Windows Server 2022年1月的周二补丁，用户在装置后发明大宗问题，包括域控制器无休止的重启循环、ReFS系统变得不可会见并显示为RAW文件系统，以及服务器上的Hyper-V不再启动。现在，更新被作废后已无法通过Windows Update会见，但仍可从Microsoft Catalog中获得。1月份更新还中止了L2TP VPN毗连，但微软尚未作废此补丁。

https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-new-windows-server-updates-due-to-critical-bugs/

Apple宣布更新，修复iOS和iPadOS中误差doorLock

1月12日，Apple宣布本月的清静更新，修复HomeKit中的拒绝服务 (DoS)误差doorLock。HomeKit是Apple的一种协媾和框架，iOS和iPadOS用户可用其在网络上发明和控制智能家电。该误差追踪为CVE-2022-22588，只需将HomeKit装备的名称的长度更改为凌驾500000个字符并诱使目的接受恶意Home约请，就可以使iPhone和iPad就会进入DoS状态。Spiniolas体现Apple自2021年8月就知道doorLock，直到几个月后才修复。

https://thehackernews.com/2022/01/apple-releases-iphone-and-ipad-updates.html

TransCredit数据库设置过失果真50万客户的财务信息

据媒体1月12日报道，Website Planet发明一个设置过失的数据库果真了凌驾50万客户的财务信息。该数据库属于佛罗里达州的运输行业商业信用报告机构TransCredit，存储了加拿大和美国运输公司客户的财务和小我私家信息。据悉，此次总共泄露了822789条纪录，其中600000条是客户的信用纪录，除此之外尚有姓名、税号、邮件地点、付款历史、银行信息、社会清静号码、ID和密码等。

https://www.hackread.com/transcredit-exposed-financial-data-americans-canadians/

美国网络司令部确认MuddyWatter与伊朗MOIS有关

1月12日，美国网络司令部(USCYBERCOM)宣布通告，称黑客组织MuddyWatter与伊朗情报与清静部(MOIS)有关。MOIS是伊朗政府的主要情报机构，认真协调该国的情报和反特工运动，以及支持在伊朗境外的神秘行动。MuddyWatter于2017年首次被发明，主要针对中东国家，也针对欧洲和北美国家，现在扩展到了中亚和西南亚的官方和国防机构。通告还果真了该组织在攻击运动中使用的多个恶意软件样本。

https://www.bleepingcomputer.com/news/security/us-links-muddywater-hacking-group-to-iranian-intelligence-agency/

勒索软件Magniber伪装成Edge和Chrome更新举行分发

清静公司AhnLab在1月12日宣布的报告展现了Magniber近期的攻击运动。攻击者首先诱使用户下载伪装成Chrome和Edge更新的Windows应用程序包文件(.appx)，值得注重的是该APPX文件内部包括有用证书，因此不会触发任何忠言。执行该文件后会装置恶意文件“wjoiyyxzllm.exe”和“wjoiyyxzllm.dll”，并下载payload。报告指出，Magniber虽然使用英文注释，但现在主要针对亚洲地区。

https://asec.ahnlab.com/en/30645/

Cisco发明使用云服务分发AsyncRAT等恶意软件的运动

1月12日，Cisco Talos宣布关于使用云服务的恶意软件分发运动的剖析报告。攻击始于2021年10月26日左右，攻击者使用Microsoft Azure和Amazon Web Services等云服务，分发Nanocore、Netwire和AsyncRAT。遥测数据显示，此次运动的目的主要漫衍在美国、意大利和新加坡。最初的熏染前言是带有恶意ZIP附件的垂纶邮件，其中包括带有恶意加载程序的ISO镜像，用来下载托管在云服务平台上的恶意软件。

https://blog.talosintelligence.com/2022/01/nanocore-netwire-and-asyncrat-spreading.html

清静工具

Ox4Shell

Oxeye 推出开源 Payload 反混淆工具Ox4Shell。

https://www.darkreading.com/vulnerabilities-threats/oxeye-introduce-open-source-payload-deobfuscation-tool

ShellcodeEncryptor

一个简朴的Shellcode加密器/解密器/执行器，来绕过防病毒检测。

https://github.com/plackyhacker/Shellcode-Encryptor

rathole

一个清静、稳固、高性能的 NAT 遍历反向署理，用 Rust 编写。

https://github.com/rapiz1/rathole

清静剖析

Adobe清静更新修复 41 个误差

Adobe1月份清静更新修复Acrobat 和 Reader 产品、Illustrator、Adobe Bridge、InCopy 和 InDesign 中的 41 个误差。

https://securityaffairs.co/wordpress/126593/security/adobe-reader-tianfu-cup.html

ICS 周二补�。何髅抛印⑹┠偷碌缙薷� 40 个误差

西门子总共修复 14 个误差，施耐德电气修复了 26 个误差。

https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-40-vulnerabilities

OceanLotus攻击运动的剖析报告

黑客组织OceanLotus现在正在使用 Web 存档文件名堂（.MHT 和 .MHTML）将分发后门。

https://www.netskope.com/blog/abusing-microsoft-office-using-malicious-web-archive-files

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究