微软宣布5月份补丁，修复包括3个0day在内的75个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布5月份补丁，修复包括3个0day在内的75个误差

宣布时间 2022-05-11

1、微软宣布5月份补丁，修复包括3个0day在内的75个误差

5月10日，微软宣布了本月的周二补丁，总计修复了75个误差，其中一个已被使用。此次更新修复了3个0 day误差，划分为Windows LSA诱骗误差（CVE-2022-26925），可通过挪用LSARPC接口上的要领并强制域控制器使用NTLM举行身份验证，已被起劲使用；Windows Hyper-V拒绝服务误差（CVE-2022-22713）；Magnitude Simba Amazon Redshift ODBC驱动程序中的误差（CVE-2022-29972）。别的，还修复了远程桌面客户端RCE误差（CVE-2022-22017）和Active Directory域服务特权提升误差（CVE-2022-26923）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/

2、戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼

据5月9日报道，在戴尔公司未能向外地系统集成商提供付费服务后，莫斯科仲裁法院没收了属于该公司的近1100万美元。据悉，是IT系统集成商Talmer在上月初起诉了戴尔，缘故原由是该公司事先已向戴尔支付了服务用度，但未获得这些服务。上个月末，苹果公司由于从该国作废了其支付服务Apple Pay，也面临类似的执法问题，要求赔偿9000万卢布（约129万美元）。Netflix在4月因类似的违反用户条款的缘故原由遭到整体诉讼，要求赔偿6000万卢布（86万美元）。

https://www.bleepingcomputer.com/news/technology/dell-apple-netflix-face-lawsuits-for-pulling-services-out-of-russia/

3、Kaspersky在Google Play检测到多个熏染Joker的应用

据Kaspersky在5月6日宣布的报告，Google Play中保存多个熏染了Joker的应用。Trojan.AndroidOS.Jocker系列木马可以阻挡短信中发送的代码并绕过反诓骗解决计划，它们通常在 Google Play上撒播。攻击者先下载正当应用并向其中添加恶意代码，再以差别的名称重新上传到Google Play。此次发明的被熏染应用划分为Style Message、Blood Pressure App和Camera PDF Scanner。现在它们已从Google Play中移除，但仍可从第三方平台获得。

https://securelist.com/mobile-subscription-trojans-and-their-tricks/106412/

4、乌克兰CERT-UA发明旨在分发Jester的大规模垂纶运动

媒体5月9日报道，乌克兰盘算机应急响应小组(CERT-UA)检测到撒播窃取恶意软件Jester的大规模垂纶运动。垂纶邮件以“化学攻击”为主题，包括了指向恶意Microsoft Excel文件的链接，目的翻开文档并激活嵌入的宏后，熏染历程最先。凭证CERT-UA通告，可执行文件是从被熏染的网站下载的，而不是直接从攻击者控制的基础设施。现在，尚不清晰此次运动背后攻击者的身份。

https://securityaffairs.co/wordpress/131113/breaking-news/cert-ua-warns-jester-stealer-attacks.html

5、BlackBerry宣布关于廉价的商业RAT DCRat的剖析报告

BlackBerry在5月9日宣布了关于商业RAT DCRat（又称DarkCrystal RAT）的剖析报告。DCRat是一个功效齐全的后门，是“boldenis44”和“crystalcoder”用.NET开发的。它是最自制的商业RAT之一，终身订阅费仅为4200卢布（40美元）。该恶意软件由3个部分组成：窃取器/客户端可执行文件、PHP页面和治理员工具，具有监视、侦探、信息窃取、DDoS攻击以及代码执行等功效。

https://blogs.blackberry.com/en/2022/05/dirty-deeds-done-dirt-cheap-russian-rat-offers-backdoor-bargains

6、Resecurity宣布关于新的PhaaS Frappo的手艺剖析报告

媒体5月10日报道，Resecurity发明了一种新的Phishing-As-A-Service（PhaaS）Frappo。该服务最早于2021年3月22日泛起，近期又提供了涉及为20多家金融机构、在线零售商和优步等服务的垂纶页面。别的，垂纶页面的安排历程是完全自动化的，Frappo使用一个预先设置的Docker容器和一个清静通道，用来通过API网络凭证。研究职员称，像Frappo这样的垂纶即服务已被用于帐户接受、BEC攻击、数据偷窃等运动，攻击者一直在使用先进的工具和战略来攻击全球的消耗者。

https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究