微软宣布4月份清静更新总计修复119个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布4月份清静更新总计修复119个误差

宣布时间 2022-04-14

微软宣布4月份清静更新，总计修复119个误差

微软在4月12日宣布本月的清静更新，总共修复了119个误差（不包括26个Microsoft Edge误差）。此次修复的2个0day划分为Windows用户设置文件服务权限提升误差（CVE-2022-26904）和Windows通用日志文件系统驱动程序权限提升误差（CVE-2022-24521）。其它较为严重误差包括Windows LDAP远程代码执行误差（CVE-2022-26919）、Microsoft Dynamics 365(on-premises)远程代码执行误差（CVE-2022-23259）和Windows Hyper-V远程执行代码误差（CVE-2022-22008）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2022-patch-tuesday-fixes-119-flaws-2-zero-days/

新Android木马Fakecalls主要针对韩国的金融机构

4月11日，kaspersky披露了新Android银行木马Fakecalls的详细信息。Fakecalls伪装成银行的移动应用程序，主要针对韩国的KakaoBank和Kookmin Bank(KB)等银行。与其它银行木马差别，Fakecalls可以模拟与客户支持的电话，当目的试图打电话给银行时，它会切断通话并显示虚伪的呼叫界面，旨在通过挟制通话来窃取目的的信息。现在，该恶意软件仅支持韩语，这使得使用其它系统语言的用户很容易察觉到问题。

https://www.kaspersky.com/blog/fakecalls-banking-trojan/44072/

BlackCat声称对佛罗里达国际大学的攻击事务认真

据媒体4月11日报道，BlackCat(ALPHV)声称其入侵了佛罗里达国际大学并已窃取1.2 TB的数据，涉及条约、会计文件、社会清静号码和电子邮件数据库等信息。该大学回应称，他们一直在视察此事务，到现在为止没有迹象批注敏感信息已被泄露。但研究职员证实，被盗数据中确实包括大学教职员工和学生的敏感信息。Recorded Future体现，阻止今年3月，其已纪录了37起针对学校的勒索攻击，而2021年整年为127起。

https://therecord.media/blackcat-ransomware-group-claims-attack-on-florida-international-university/

研发团队修复Directus中存储型XSS误差CVE-2022-24814

据4月11日的报道，研发团队修复了Directus中的存储型XSS误差（CVE-2022-24814）。Directus是一个开源的�？榛谌葜卫硐低�(CMS)，可用于使用GraphQL和REST API包装SQL数据库。该误差影响了Directus v9.6.0及更早版本，保存于CMS的文件上传功效中。Directus诠释称，攻击者可以通过将iframe插入富文本HTML界面来执行未经授权的JavaScript，该界面链接到文件上传的HTML文件，该文件在其剧本标签中加载另一个上传的JS文件。

https://www.zdnet.com/article/xss-vulnerability-patched-in-directus-data-engine-platform/

Atlassian体现其服务中止问题可能还需一连两周以上

媒体4月11日称，开发和协作软件公司Atlassian预计，其服务中止问题可能还需一连两周以上。现在Atlassian已中止一周，其最初预计恢复事情不会凌驾几天，并确认该事务不是网络攻击导致的。然而，它在近期发送给用户的邮件中称，由于网站重修的重大性，可能还需长达两周的时间。该公司体现，他们现在已经为凌驾35%的受影响用户完成了重修，且没有数据丧失的情形。

https://www.bleepingcomputer.com/news/technology/atlassian-says-ongoing-outage-might-last-two-more-weeks/

Unit42宣布2021年第四序度Web威胁态势的剖析报告

4月11日，Unit42宣布2021年第四序度Web威胁态势的剖析报告。报告指出，从2021年10月到12月，其检测到约莫533000起恶意登录URL事务，其中120753个是唯一URL；还检测到约2900000个恶意主机URL，其中165000个是唯一URL。这些恶意URL中的大部分似乎来自美国，其次是俄罗斯和德国。11月到12月的攻击运动比9月到10月更活跃，在11月抵达峰值。检测到的恶意软件类型主要为cryptominers、JS downloaders、web skimmers、web scams和JS redirectors。

https://unit42.paloaltonetworks.com/web-threats-malicious-host-urls/

清静工具

Group3r

快速枚举 AD 组战略中的相关设置，并识别其中可使用的过失设置。

https://github.com/Group3r/Group3r/

batfish

网络验证工具，通太过析网络装备的设置，为清静性、可靠性和合规性提供准确性包管。

https://github.com/batfish/batfish

Smap

Smap 是 Nmap 的复制品，它使用 shodan.io 的免费 API 举行端口扫描。

https://github.com/s0md3v/Smap

清静剖析

CISA 忠言俄罗斯黑客使用 WatchGuard 误差

https://www.bleepingcomputer.com/news/security/cisa-warns-orgs-of-watchguard-bug-exploited-by-russian-state-hackers/

诓骗者通过远程会见工具在 2021 年窃取 5800 万英镑

https://www.infosecurity-magazine.com/news/fraudster-steal-58m-2021-via/

第三个恶意 npm 包'event-source-polyfill'

https://www.bleepingcomputer.com/news/security/third-npm-protestware-event-source-polyfill-calls-russia-out/

SystemBC 被种种攻击者使用

https://asec.ahnlab.com/en/33600/

Anonymous攻击俄罗斯 3 个组织，泄露 400 GB 数据

https://www.hackread.com/anonymous-hits-russian-entities-leaks-400-gb-emails/

Qbot 恶意软件使用新的 Windows Installer 熏染前言

https://www.bleepingcomputer.com/news/security/qbot-malware-switches-to-new-windows-installer-infection-vector/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究