8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布7月份安全更新，，，，，，，总计建复84个安全缝隙

颁布功夫 2022-07-13

1、微软颁布7月份安全更新，，，，，，，总计建复84个安全缝隙

7月12日，，，，，，，微软颁布7月份的周二补丁，，，，，，，建复了蕴含一个已被利用的0 day在内的84个缝隙。。。。。。。。这次建复了52个提权缝隙、4个安全职能绕过缝隙、12个远程代码执行缝隙、11个信息泄露缝隙和5个回绝服务缝隙。。。。。。。。其中，，，，，，，已被在野利用的缝隙是Windows CSRSS权限提升缝隙（CVE-2022-22047），，，，，，，微软诠释称成功利用此缝隙可获得系统权限。。。。。。。。此表，，，，，，，建复的较为严沉的缝隙蕴含Windows图形组件远程代码执行缝隙（CVE-2022-30221）和Windows 网络文件系统远程代码执行缝隙（CVE-2022-22029）等。。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/

2、新勒索软件HavanaCrypt假装成Google软件更新来分发

Trend Micro在7月6日披露了新勒索软件HavanaCrypt的分发活动。。。。。。。。在这次活动中，，，，，，，恶意软件假装成Google软件更新利用法式，，，，，，，并使用Microsoft网络托管服务IP地址作为其C2服务器来绕过安全检测。。。。。。。。此表，，，，，，，钻研人员发现，，，，，，，勒索软件在加密期间使用来自开源密钥治理器KeePass Password Safe代码，，，，，，，并使用名为“QueueUserWorkItem”的.Net函数来加快加密。。。。。。。。Trend Micro指出，，，，，，，HavanaCrypt可能仍处于开发阶段，，，，，，，由于它不会在被习染的系统上留下赎金纪录。。。。。。。。

https://www.trendmicro.com/en_us/research/22/g/brand-new-havanacrypt-ransomware-poses-as-google-software-update.html

3、Anubis Networks再次回归，，，，，，，针对巴西和葡萄牙垂钓攻击

据Seguran?a Informática在7月10日报路，，，，，，，Anubis Network已带着新的C2服务器回归。。。。。。。。这次活动自2022年3月起头，，，，，，，重要针对巴西和葡萄牙的互联网用户。。。。。。。。该活动由三个关键的部门组成：在野传布虚伪登录页面的交付工具，，，，，，，通常通过短信和垂钓电子邮件进行；；；；；；；托管在云服务器上的恶意登录页面，，，，，，，由与真实系统极度类似的用户界面和布局组成；；；；；；；一个节造后端，，，，，，，被攻击者用于治理指标用户的具体信息。。。。。。。。

https://seguranca-informatica.pt/anubis-networks-is-back-with-new-c2-server/#.Ys0jP3ZBxPa

4、英国金融服务公司Aon近15万个北美客户的幼我信息泄露

据媒体7月8日报路，，，，，，，英国跨国金融服务公司怡安（Aon）145889个北美客户的信息泄露。。。。。。。。该公司暗示，，，，，，，从2020年12月29日到2022年2月26日，，，，，，，黑客在分歧功夫内入侵了其系统。。。。。。。。受影响的信息蕴含驾照号码、社会安全号码和福利登记信息等。。。。。。。。Aon宣称已采取措施确认未经授权的第三方不再有权接见数据，，，，，，，且信息并未被滥用。。。。。。。。由于数据泄露事务，，，，，，，Aon面对至少两起集体诉讼。。。。。。。。此表，，，，，，，该公司为受影响的客户提供了24个月的身份�；；；；；；；し�。。。。。。。。

https://www.infosecurity-magazine.com/news/aon-hack-sensitive-information/

5、Resecurity称勒索团伙ALPHV要求的赎金已达250万美元

据7月10日报路，，，，，，，勒索团伙ALPHV（别名BlackCat）要求的赎金已达250万美元。。。。。。。。ALPHV至少从去年11月就起头运营了，，，，，，，它起头要求250万美元和靠近一半的折扣，，，，，，，以激励指标尽快付赎金，，，，，，，留给指标的支付功夫在5-7天不等。。。。。。。。Resecurity暗示，，，，，，，自2020年以来，，，，，，，均匀勒索赎金额增长了82%，，，，，，，至2021年上半年为570000美元，，，，，，，达到汗青新高，，，，，，，而后到2022年险些翻了一番。。。。。。。。最新预测是到2031年，，，，，，，全球勒索活动将达到2650亿美元，，，，，，，对全球企业造成的总损失将达到10.5万亿美元。。。。。。。。

https://resecurity.com/blog/article/blackcat-aka-alphv-ransomware-is-increasing-stakes-up-to-25m-in-demands

6、Kaspersky颁布有关基于文本的诓骗活动的分析汇报

7月11日，，，，，，，Kaspersky颁布了有关基于文本的诓骗活动的分析汇报。。。。。。。。汇报指出，，，，，，，基于文本的诓骗能够分为几种类型：约会诳骗、419诳骗、诓骗勒索和语音网络垂钓。。。。。。。。其中，，，，，，，约会诳骗是最不常见的类型，，，，，，，从2022年3月到6月，，，，，，，检测到49536条此类新闻；；；；；；；419诳骗是最古老的类型之一，，，，，，，通常是假冒的律师奉告指标已故的亲戚已将巨额财富遗赠给他们，，，，，，，每月会检测到数十万条此类新闻；；；；；；；诓骗勒索的邮件要比其它类型多得多，，，，，，，从3月到6月有超过1200万条勒索信息；；；；；；；3月到6月，，，，，，，钻研人员检测到347141封语音垂钓邮件。。。。。。。。

https://securelist.com/mail-text-scam/106926/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】