微软因大宗过失作废Windows Server的1月份更新

首页 > 清静研究 > 清静转达 > 清静简讯

微软因大宗过失作废Windows Server的1月份更新

宣布时间 2022-01-17

微软因大宗过失作废Windows Server的1月份更新

微软因大宗过失作废Windows Server的1月份更新.png

据媒体1月13日报道，，，，，，微软作废了Windows Server 1月份的累积更新。。。微软在1月11日宣布了Windows Server 2022年1月的周二补丁，，，，，，用户在装置后发明大宗问题，，，，，，包括域控制器无休止的重启循环、ReFS系统变得不可会见并显示为RAW文件系统，，，，，，以及效劳器上的Hyper-V不再启动。。。现在，，，，，，更新被作废后已无法通过Windows Update会见，，，，，，但仍可从Microsoft Catalog中获得。。。1月份更新还中止了L2TP VPN毗连，，，，，，但微软尚未作废此补丁。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-new-windows-server-updates-due-to-critical-bugs/

Apple宣布更新，，，，，，修复iOS和iPadOS中误差doorLock

1月12日，，，，，，Apple宣布本月的清静更新，，，，，，修复HomeKit中的拒绝效劳 (DoS)误差doorLock。。。HomeKit是Apple的一种协媾和框架，，，，，，iOS和iPadOS用户可用其在网络上发明和控制智能家电。。。该误差追踪为CVE-2022-22588，，，，，，只需将HomeKit装备的名称的长度更改为凌驾500000个字符并诱使目的接受恶意Home约请，，，，，，就可以使iPhone和iPad就会进入DoS状态。。。Spiniolas体现Apple自2021年8月就知道doorLock，，，，，，直到几个月后才修复。。。

https://thehackernews.com/2022/01/apple-releases-iphone-and-ipad-updates.html

TransCredit数据库设置过失果真50万客户的财务信息

据媒体1月12日报道，，，，，，Website Planet发明一个设置过失的数据库果真了凌驾50万客户的财务信息。。。该数据库属于佛罗里达州的运输行业商业信用报告机构TransCredit，，，，，，存储了加拿大和美国运输公司客户的财务和小我私家信息。。。据悉，，，，，，此次总共泄露了822789条纪录，，，，，，其中600000条是客户的信用纪录，，，，，，除此之外尚有姓名、税号、邮件地点、付款历史、银行信息、社会清静号码、ID和密码等。。。

https://www.hackread.com/transcredit-exposed-financial-data-americans-canadians/

美国网络司令部确认MuddyWatter与伊朗MOIS有关

1月12日，，，，，，美国网络司令部(USCYBERCOM)宣布通告，，，，，，称黑客组织MuddyWatter与伊朗情报与清静部(MOIS)有关。。。MOIS是伊朗政府的主要情报机构，，，，，，认真协调该国的情报和反特工活动，，，，，，以及支持在伊朗境外的神秘行动。。。MuddyWatter于2017年首次被发明，，，，，，主要针对中东国家，，，，，，也针对欧洲和北美国家，，，，，，现在扩展到了中亚和西南亚的官方和国防机构。。。通告还果真了该组织在攻击活动中使用的多个恶意软件样本。。。

https://www.bleepingcomputer.com/news/security/us-links-muddywater-hacking-group-to-iranian-intelligence-agency/

勒索软件Magniber伪装成Edge和Chrome更新举行分发

清静公司AhnLab在1月12日宣布的报告展现了Magniber近期的攻击活动。。。攻击者首先诱使用户下载伪装成Chrome和Edge更新的Windows应用程序包文件(.appx)，，，，，，值得注重的是该APPX文件内部包括有用证书，，，，，，因此不会触发任何忠言。。。执行该文件后会装置恶意文件“wjoiyyxzllm.exe”和“wjoiyyxzllm.dll”，，，，，，并下载payload。。。报告指出，，，，，，Magniber虽然使用英文注释，，，，，，但现在主要针对亚洲地区。。。

https://asec.ahnlab.com/en/30645/

Cisco发明使用云效劳分发AsyncRAT等恶意软件的活动

1月12日，，，，，，Cisco Talos宣布关于使用云效劳的恶意软件分发活动的剖析报告。。。攻击始于2021年10月26日左右，，，，，，攻击者使用Microsoft Azure和Amazon Web Services等云效劳，，，，，，分发Nanocore、Netwire和AsyncRAT。。。遥测数据显示，，，，，，此次活动的目的主要漫衍在美国、意大利和新加坡。。。最初的熏染前言是带有恶意ZIP附件的垂纶邮件，，，，，，其中包括带有恶意加载程序的ISO镜像，，，，，，用来下载托管在云效劳平台上的恶意软件。。。

https://blog.talosintelligence.com/2022/01/nanocore-netwire-and-asyncrat-spreading.html

清静工具

Ox4Shell

Oxeye 推出开源 Payload 反混淆工具Ox4Shell。。。

https://www.darkreading.com/vulnerabilities-threats/oxeye-introduce-open-source-payload-deobfuscation-tool

ShellcodeEncryptor

一个简朴的Shellcode加密器/解密器/执行器，，，，，，来绕过防病毒检测。。。

https://github.com/plackyhacker/Shellcode-Encryptor

rathole

一个清静、稳固、高性能的 NAT 遍历反向署理，，，，，，用 Rust 编写。。。

https://github.com/rapiz1/rathole

清静剖析

Adobe清静更新修复 41 个误差

Adobe1月份清静更新修复Acrobat 和 Reader 产品、Illustrator、Adobe Bridge、InCopy 和 InDesign 中的 41 个误差。。。

https://securityaffairs.co/wordpress/126593/security/adobe-reader-tianfu-cup.html

ICS 周二补�。。。何髅抛印⑹┠偷碌缙薷� 40 个误差

西门子总共修复 14 个误差，，，，，，施耐德电气修复了 26 个误差。。。

https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-40-vulnerabilities

OceanLotus攻击活动的剖析报告

黑客组织OceanLotus现在正在使用 Web 存档文件名堂（.MHT 和 .MHTML）将分发后门。。。

https://www.netskope.com/blog/abusing-microsoft-office-using-malicious-web-archive-files

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究