8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布9月份周二补丁�。。。。。。�，，，，总计建复63个安全缝隙

颁布功夫 2022-09-14

1、微软颁布9月份周二补丁�。。。。。。�，，，，总计建复63个安全缝隙

9月13日，，，，，，微软颁布了9月份周二补丁�。。。。。。�，，，，总计建复63个安全缝隙。。。。。。。这次建复的缝隙类型为18个提权缝隙、1个安全职能绕过缝隙、30个远程代码执行缝隙、7个信息泄露缝隙、7个回绝服务缝隙和16个Edge-Chromium缝隙。。。。。。。这次共建复了两个公开披露的零日缝隙，，，，，，别离为Windows通用日志文件系统驱动法式中的提权缝隙（CVE-2022-37969）和Cache Speculation Restriction缝隙（CVE-2022-23960）。。。。。。。其中，，，，，，CVE-2022-37969已在攻击中被积极利用。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/

2、黑客团伙GhostSec宣称已经入侵55个Berghof PLC

据媒体9月13日报路，，，，，，与巴勒斯坦有关的黑客团伙GhostSec宣称，，，，，，已入侵以色列的组织使用的55个Berghof可编程逻辑节造器(PLC)。。。。。。。GhostSec颁布了一段视频，，，，，，展示了成功登录PLC治理面板的过程，，，，，，以及显示攻击某些阶段的HMI屏幕截图。。。。。。。钻研人员以为，，，，，，攻击者通过使用默认和通用痛处获得了对PLC治理面板的接见权限。。。。。。。除此之表，，，，，，GhostSec还颁布了其它屏幕截图，，，，，，宣称能够接见另一个可用于批改水中的氯含量和pH值的节造面板。。。。。。。

https://securityaffairs.co/wordpress/135656/hacktivism/ghostsec-hacked-berghof-plcs-israel.html

3、U-Haul的租赁合同搜索门户遭到攻击后客户信息泄露

媒体9月12日称，，，，，，北美最大的搬运和仓储租赁公司之一U-Haul的客户信息泄露。。。。。。。该公司在7月12日对此事发展调查，，，，，，于8月1日发现攻击者在去年11月5日至今年4月5日期间接见了部门客户的租赁合同，，，，，，并于9月7日确定泄露的信息蕴含客户的姓名及驾驶牌照或身份证号码。。。。。。。据悉，，，，，，攻击者是在盗用了两个“唯一的密码"后进入了U-Haul的租赁合同搜索门户，，，，，，但该公司并未诠释凭证是若何泄露的。。。。。。。

https://www.bleepingcomputer.com/news/security/u-haul-discloses-data-breach-exposing-customer-driver-licenses/

4、Lorenz利用Mitel MiVoice VOIP中缝隙入窃祗业网络

据Arctic Wolf Labs 9月12日报路，，，，，，勒索团伙Lorenz现利用Mitel MiVoice VOIP设备中的缝隙来入窃祗业网络。。。。。。。最初的恶意活动源自位于网络表围的Mitel设备，，，，，，Lorenz利用远程代码执行缝隙（CVE-2022-29499）来获取反向shell，，，，，，而后使用Chisel作为隧路工具进入网络。。。。。。。攻击者会在获得初始接见权限后期待一个月，，，，，，而后进行横向移动，，，，，，还利用FileZilla进行数据泄露，，，，，，并利用BitLocker和勒索软件Lorenz对ESXi进行加密。。。。。。。

https://arcticwolf.com/resources/blog/lorenz-ransomware-chiseling-in/

5、Group-IB发现通过新的BitB攻击窃取Steam帐户的活动

Group-IB在9月13日披露了攻击者利用Browser-in-the-Browser（BitB）垂钓攻击窃取Steam痛处的活动。。。。。。。BitB是一种新的攻击步骤，，，，，，在活动窗口中创建假的浏览器窗口，，，，，，使其显示为指标登录服务的登录弹出页面。。。。。。。该活动以锦标赛为钓饵，，，，，，约请指标参与英雄联盟、CS、Dota 2或PUBG锦标赛的团队，，，，，，所利用的垂钓工具包在黑客论坛或暗网中并未被宽泛使用。。。。。。。这些垂钓攻击旨在销售对帐户的接见权限，，，，，，一些驰名的Steam帐户的价值在100000美元到300000美元之间。。。。。。。

https://blog.group-ib.com/steam

6、Mandiant颁布关于APT42攻击活动的具体分析汇报

9月7日，，，，，，Mandiant颁布了一份全面的汇报，，，，，，详述了APT42的攻击活动。。。。。。。APT42（原UNC788）与伊朗有关，，，，，，代表伊斯兰革命卫队(IRGC)的谍报组织(IRGC-IO)运作，，，，，，还与APT35有所沉叠。。。。。。。该团伙重要进行高针对性的鱼叉式垂钓攻击和社会工程攻击，，，，，，其活动大体分为三类，，，，，，凭证网络、监督活动和恶意软件分发。。。。。。。自2015岁首以来，，，，，，Mandiant已观察到超过30次确认是来自APT42的攻击活动。。。。。。。与伊朗的其它攻击团伙类似，，，，，，其大部门活动集中在中东地域，，，，，，重要针对敌对的组织和幼我。。。。。。。

https://www.mandiant.com/resources/blog/apt42-charms-cons-compromises

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】