c7c7娱乐平台

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布9月份周二补丁，，，，，，总计修复63个清静误差

宣布时间 2022-09-14

1、微软宣布9月份周二补丁，，，，，，总计修复63个清静误差

9月13日，，，，，，微软宣布了9月份周二补丁，，，，，，总计修复63个清静误差。。。此次修复的误差类型为18个提权误差、1个清静功效绕过误差、30个远程代码执行误差、7个信息泄露误差、7个拒绝效劳误差和16个Edge-Chromium误差。。。此次共修复了两个果真披露的零日误差，，，，，，划分为Windows通用日志文件系统驱动程序中的提权误差（CVE-2022-37969）和Cache Speculation Restriction误差（CVE-2022-23960）。。。其中，，，，，，CVE-2022-37969已在攻击中被起劲使用。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/

2、黑客团伙GhostSec声称已经入侵55个Berghof PLC

据媒体9月13日报道，，，，，，与巴勒斯坦相关的黑客团伙GhostSec声称，，，，，，已入侵以色列的组织使用的55个Berghof可编程逻辑控制器(PLC)。。。GhostSec宣布了一段视频，，，，，，展示了乐成登录PLC治理面板的历程，，，，，，以及显示攻击某些阶段的HMI屏幕截图。。。研究职员以为，，，，，，攻击者通过使用默认和通用凭证获得了对PLC治理面板的会见权限。。。除此之外，，，，，，GhostSec还宣布了其它屏幕截图，，，，，，声称可以会见另一个可用于修改水中的氯含量和pH值的控制面板。。。

https://securityaffairs.co/wordpress/135656/hacktivism/ghostsec-hacked-berghof-plcs-israel.html

3、U-Haul的租赁条约搜索门户遭到攻击后客户信息泄露

媒体9月12日称，，，，，，北美最大的搬运和仓储租赁公司之一U-Haul的客户信息泄露。。。该公司在7月12日对此事睁开视察，，，，，，于8月1日发明攻击者在去年11月5日至今年4月5日时代会见了部分客户的租赁条约，，，，，，并于9月7日确定泄露的信息包括客户的姓名及驾驶执照或身份证号码。。。据悉，，，，，，攻击者是在盗用了两个“唯一的密码"后进入了U-Haul的租赁条约搜索门户，，，，，，但该公司并未诠释凭证是怎样泄露的。。。

https://www.bleepingcomputer.com/news/security/u-haul-discloses-data-breach-exposing-customer-driver-licenses/

4、Lorenz使用Mitel MiVoice VOIP中误差入侵企业网络

据Arctic Wolf Labs 9月12日报道，，，，，，勒索团伙Lorenz现使用Mitel MiVoice VOIP装备中的误差来入侵企业网络。。。最初的恶意活动源自位于网络外围的Mitel装备，，，，，，Lorenz使用远程代码执行误差（CVE-2022-29499）来获取反向shell，，，，，，然后使用Chisel作为隧道工具进入网络。。。攻击者会在获得初始会见权限后期待一个月，，，，，，然后举行横向移动，，，，，，还使用FileZilla举行数据泄露，，，，，，并使用BitLocker和勒索软件Lorenz对ESXi举行加密。。。

https://arcticwolf.com/resources/blog/lorenz-ransomware-chiseling-in/

5、Group-IB发明通过新的BitB攻击窃取Steam帐户的活动

Group-IB在9月13日披露了攻击者使用Browser-in-the-Browser（BitB）垂纶攻击窃取Steam凭证的活动。。。BitB是一种新的攻击要领，，，，，，在活动窗口中建设假的浏览器窗口，，，，，，使其显示为目的登录效劳的登录弹出页面。。。该活动以锦标赛为诱饵，，，，，，约请目的加入英雄同盟、CS、Dota 2或PUBG锦标赛的团队，，，，，，所使用的垂纶工具包在黑客论坛或暗网中并未被普遍使用。。。这些垂纶攻击旨在出售对帐户的会见权限，，，，，，一些著名的Steam帐户的价值在100000美元到300000美元之间。。。

https://blog.group-ib.com/steam

6、Mandiant宣布关于APT42攻击活动的详细剖析报告

9月7日，，，，，，Mandiant宣布了一份周全的报告，，，，，，详述了APT42的攻击活动。。。APT42（原UNC788）与伊朗有关，，，，，，代表伊斯兰革命卫队(IRGC)的情报组织(IRGC-IO)运作，，，，，，还与APT35有所重叠。。。该团伙主要举行高针对性的鱼叉式垂纶攻击和社会工程攻击，，，，，，其活动大致分为三类，，，，，，凭证网络、监视活动和恶意软件分发。。。自2015年头以来，，，，，，Mandiant已视察到凌驾30次确认是来自APT42的攻击活动。。。与伊朗的其它攻击团伙相似，，，，，，其大部分活动集中在中东地区，，，，，，主要针对仇视的组织和小我私家。。。

https://www.mandiant.com/resources/blog/apt42-charms-cons-compromises

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? c7c7娱乐平台版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】