微软宣布12月份的清静更新，总计修复49个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布12月份的清静更新，总计修复49个误差

宣布时间 2022-12-14

1、微软宣布12月份的清静更新，总计修复49个误差

12月13日，微软宣布周二补丁，修复了包括一个已被极使用的误差在内的49个误差。此次更新修复了两个零日误差，划分为Windows SmartScreen清静功效绕过误差（CVE-2022-44698），攻击者可以通过制作一个恶意文件来绕过MOTW防御；以及DirectX图形内核权限提升误差（CVE-2022-44710），乐成使用此误差可获得SYSTEM权限。其中，误差CVE-2022-44698已被起劲使用。

https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2022-patch-tuesday-fixes-2-zero-days-49-flaws/

2、Uber因第三方供应商遭到攻击源代码和员工信息等泄露

据媒体12月12日报道，黑客UberLeaks在论坛上宣布了从Uber和Uber Eats窃取的数据。泄露的数据包括源代码、IT资产治理报告、数据销毁报告、Windows域登录名以及凌驾77000个Uber员工的信息等。研究职员最初以为这些数据是在9月份的攻击事务中被盗的，但Uber体现这与第三方供应商的清静误差有关。Uber体现，用于资产治理和跟踪服务的Teqtivity遭到攻击，攻击者获得了其为客户存储数据的Teqtivity AWS备份服务器的会见权限。

https://www.bleepingcomputer.com/news/security/uber-suffers-new-data-breach-after-attack-on-vendor-info-leaked-online/

3、勒索团伙LockBit称已从加州财务部窃取76 GB的数据

据12月12日报道，LockBit声称已入侵加利福尼亚州的财务部，并窃取了数据库、神秘数据、财务文件和IT相关的文件。攻击者还宣布了目录和存储文件数目的截图，显示凌驾114000个文件夹中有凌驾246000个文件，总计75.3GB的数据。现在，LockBit要求的赎金金额尚不清晰，可是其网站的倒计时显示要在12月24日之前付。加州州长紧迫服务办公室体现，加州网络清静集成中心（Cal-CSIC）正在起劲应对此事务，但没有提供太多细节信息。

https://www.cyberscoop.com/lockbit-ransomware-california-department-of-finance/

4、印度外交部的网站泄露外籍人士护照详细信息等内容

媒体12月12日称，印度外交部的Global Pravasi Rishta Portal网站泄露了外籍人士的护照详细信息。这是一个旨在毗连3000万印度侨民的平台，以明文的形式果真了姓名、栖身国家邮件地点、职业状态、电话和护照号码等信息。泄露缘故原由可能是清静步伐缺乏，例如缺乏身份验证要领。Cybernews已联系外交部见告其泄露事务，并没有收到回复，但该问题在几天后获得相识决。

https://securityaffairs.co/wordpress/139561/data-breach/indian-foreign-ministrys-global-pravasi-rishta-portal-leaks-expat-passport-details.html

5、Check Point宣布关于勒索软件Azov的深度剖析报告

Check Point Research在12月12日宣布了关于勒索软件Azov的深度剖析报告。Azov首先作为僵尸网络SmokeLoader的payload引起研究职员的注重，它与通俗勒索软件的区别之一是它修改了某些64位可执行文件来执行自己的代码。这种对目的的可执行文件的侵略性多态熏染导致大宗果真可用的文件被Azov熏染，天天都有数百个新的Azov相关样本被提交到VirusTotal。阻止2022年11月，该样本已经凌驾17000个。

https://research.checkpoint.com/2022/pulling-the-curtains-on-azov-ransomware-not-a-skidsware-but-polymorphic-wiper/

6、Unit 42宣布近期新的Kerberos攻击方法的剖析报告

12月12日，Unit 42宣布了近期新的Kerberos攻击方法的剖析报告。Active Directory的普遍使用使Kerberos攻击成为许多攻击者的主要手段，研究职员发明了新的攻击手艺，Diamond Ticket和Sapphire Ticket，使攻击者能够不受限制地会见AD域中的所有服务和资源。Sapphire Ticket攻击需要获取域中用户的凭证，然后使用凭证获取TGT，并将其用于解密高权限用户的PAC。Diamond Ticket攻击首先是获取TGT，然后使用KRBTGT帐户的密钥解密TGT并修改Ticket，提升权限。

https://unit42.paloaltonetworks.com/next-gen-kerberos-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究