尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布8月份周二补丁，总计修复121个清静误差

宣布时间 2022-08-10

1、微软宣布8月份周二补丁，总计修复121个清静误差

8月9日，微软宣布了本月的周二补丁，总计修复了121个误差。此次更新修复了两个0 day，划分为Microsoft Windows支持诊断工具(MSDT)中的远程代码执行误差“DogWalk”（CVE-2022-34713）和Microsoft Exchange中的信息泄露误差（CVE-2022-30134），其中DogWalk已在攻击中被起劲使用。别的，还修复了Active Directory域服务提权误差（CVE-2022-34691）和Windows Hyper-V远程执行代码误差（CVE-2022-34696）等较为严重的误差。

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/

2、丹麦7-11的支付系统遭到攻击，天下门店暂时关闭

据媒体8月8日报道，丹麦7-11的支付系统遭到攻击后，天下规模内的所有门店暂时关闭。攻击爆发在8月8日早上，该公司在Facebook上发帖称他们可能遭到了黑客攻击，支付和结账系统无法使用。7-11员工在Reddit上透露称，由于天下的7-11都使用了相同的系统，以是丹麦所有7-11门店现在都已关闭。现在，还没有关于这次攻击的进一步细节，例如攻击是否涉及勒索软件。

https://www.bleepingcomputer.com/news/security/7-eleven-stores-in-denmark-closed-due-to-a-cyberattack/

3、Twilio透露其员工遭到垂纶攻击，导致客户数据泄露

媒体8月8日称，云通讯公司Twilio部分客户的数据已经泄露。Twilio体现，他们在8月4日发明其员工遭到了重大的垂纶攻击后凭证泄露，然后攻击者使用窃取的凭证会见了公司的内部系统，以及部分客户的数据。攻击者冒充Twilio的IT部分，要求目的点击包括Twilio、Okta和SSO要害字的URL，并将他们重定向到伪造的Twilio登录页面。Twilio已作废了攻击时代被盗的员工账户，但尚未确定攻击者身份，现在正在与执法部分相助对此事睁开视察。

https://securityaffairs.co/wordpress/134147/data-breach/twilio-discloses-data-breach.html

4、新僵尸网络Orchard使用中本聪的账户信息来天生DGA域

据8月8日报道，研究团队发明了一个名为Orchard的新僵尸网络，使用比特币建设者Satoshi Nakamoto的账户生意信息天生DGA域来隐藏其C2基础设施。自2021年2月以来，Orchard履历了三次更新。该僵尸网络接纳了硬编码域+DGA的冗余C2机制，研究职员发明每个版本都包括一个唯一的硬编码DuckDNS动态域名作为C2。它的三个版本基本支持相同的功效，包括上传装备和用户信息、响应下令或下载执行�？榈南乱桓鼋锥我约把綰SB存储装备。

https://thehackernews.com/2022/08/new-orchard-botnet-uses-bitcoin.html

5、Kaspersky披露TA428针对军工企业和政府机构的攻击

据Kaspersky 8月8日报道，其在1月份检测到一波针对东欧多个国家的军工企业和公共机构的定向攻击。攻击者已乐成入侵了数十个目的，主要为白俄罗斯、俄罗斯乌克兰和阿富汗等国家的工业工厂、设计局、研究机构和政府机构等。攻击运动使用了Microsoft Office误差（CVE-2017-11882）来装置恶意软件PortDoor，并在接下来的攻击阶段装置了5个特另外后门nccTrojan、Logtu、Cotx、DNSep和CotSam，旨在窃取系统信息和文件。研究发明，该运动与APT TA428运动的TTP保存显着重叠。

https://securelist.com/targeted-attack-on-industrial-enterprises-and-public-institutions/107054/

6、Group-IB宣布关于诈骗运动Classiscam的剖析报告

8月8日，Group-IB宣布了关于诈骗运动Classiscam的剖析报告。Classiscam是一种重大的诈骗即服务营业（scam-as-a-service），已于2022年3月渗透到新加坡。该运动最初于2020年被发明，攻击者冒充正当买家靠近卖家，要求从他们的清单中购置商品，来窃取支付数据。该诈骗运动已经普遍欧洲、CIS和中东的64个国家，2020年4月到2022年2月已为攻击者牟利至少2950万美元。

https://www.group-ib.com/media/classiscam-singapore-global-scam-operation/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号