微软宣布6月清静更新修复Follina在内的55个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布6月清静更新修复Follina在内的55个误差

宣布时间 2022-06-15

1、微软宣布6月份清静更新修复Follina在内的55个误差

6月14日，，，，，，，微软宣布了本月的周二补丁，，，，，，，总计修复了55个误差。。。。其中包括12个提权误差、1清静功效绕过误差、27个远程代码执行误差、11个信息泄露误差、3个拒绝效劳误差和1个诱骗误差。。。。其中最严重的是Windows MSDT中的误差Follina（CVE-2022-30190），，，，，，，已被多个攻击团伙使用。。。。别的，，，，，，，还修复了Windows Hyper-V远程执行代码误差（CVE-2022-30163）、Windows轻量级目录会见协议(LDAP)远程代码执行误差（CVE-2022-30139）和Windows网络文件系统远程代码执行误差（CVE-2022-30136）等。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2022-patch-tuesday-fixes-1-zero-day-55-flaws/

2、Avast在野发明仍在开发中的Linux rootkit Syslogk

6月13日，，，，，，，Avast披露了在野发明的一种名为“Syslogk”的新Linux rootkit的手艺细节。。。。Syslogk基于开源的Linux内核rootkit Adore-Ng，，，，，，，现在仍在开发中。。。。该恶意软件针对Linux内核3.x，，，，，，，可隐藏目录和网络流量，，，，，，，并加载一个名为“Rekoobe”的后门。。。。这个后门在目的系统中将始终处于休眠状态，，，，，，，直到吸收到来自攻击者的“magic packets”。。。。其主要目的是为攻击者提供目的设惫亓远程shell，，，，，，，可导致信息泄露、数据泄露、文件操作和帐户挟制等。。。。

https://decoded.avast.io/davidalvarez/linux-threat-hunting-syslogk-a-kernel-rootkit-found-under-development-in-the-wild/

3、美国Kaiser Permanente称近7万人的信息被不法会见

据媒体6月13日报道，，，，，，，美国医疗机构Kaiser Permanente称其遭到了网络攻击。。。。该公司在其官网上宣布的通知透露，，，，，，，2022年4月5日，，，，，，，攻击者在未经授权的情形下会见了其员工的电子邮箱，，，，，，，其中涉及患者的康健信息（PHI）。。。。Kaiser Permanente于6月3日通知受影响患者，，，，，，，并体现泄露的信息包括姓名、病历编号、效劳日期和检测效果等。。。。该公司提交给美国政府的报告显示，，，，，，，此事务已导致69589人的PHI泄露。。。。

https://www.bleepingcomputer.com/news/security/kaiser-permanente-data-breach-exposes-health-data-of-69k-people/

4、Galium使用新RAT PingPull攻击欧洲、非洲和东南亚

Unit 42在6月13日果真了APT团伙Galium针对欧洲、非洲和东南亚的新攻击活动。。。。此次活动主要针对电信、政府和金融机构，，，，，，，使用了一种名为PingPull的新RAT。。。。PingPull是基于Visual C++的恶意软件，，，，，，，它旨在为攻击者提供在目的系统中的反向shell，，，，，，，并执行恣意下令。。。。Unit42对三个具有相似功效的差别变体举行采样，，，，，，，发明这些变体使用了差别的C2通讯协议：ICMP、HTTPS和TCP。。。。研究职员还发明了与Gallium有关的基础设施包括170多个IP地点，，，，，，，有些可以追溯到2020年底。。。。

https://unit42.paloaltonetworks.com/pingpull-gallium/

5、Confiant发明窃取Web3钱包资金的SeaFlower活动

据6月13日报道，，，，，，，Confiant发明了针对Web3钱包的SeaFlower活动。。。。该活动于今年3月初被发明，，，，，，，一直针对Android和iOS用户，，，，，，，模拟官方加密钱币钱包网站，，，，，，，并使用了SEO手艺，，，，，，，来分发窃取目的资金的后门应用。。。。现在，，，，，，，SeaFlower主要使用后门代码修改Web3钱包，，，，，，，并窃取种子密码（seed phrase）。。。。研究职员体现，，，，，，，该活动的目的应用包括Android和iOS版本的Coinbase Wallet、MetaMask、TokenPocket和imToken。。。。

https://thehackernews.com/2022/06/chinese-hackers-distribute-backdoored.html

6、微软宣布关于勒索软件BlackCat的手艺剖析报告

微软在6月13日宣布了关于勒索软件BlackCat（也称ALPHV）的剖析报告。。。。BlackCat于2021年11月首次被发明，，，，，，，是最早用Rust编写的勒索软件之一，，，，，，，可以攻击Windows和Linux装备，，，，，，，以及VMWare实例。。。。近期，，，，，，，研究职员视察到一个攻击者使用Exchange效劳器误差来获得目的网络会见。。。。别的，，，，，，，至少有两个隶属组织正在使用BlackCat: DEV-0237和DEV-0504。。。。凭证微软的数据，，，，，，，BlackCat已影响了非洲、美洲、亚洲和欧洲的各个国家并引起重视。。。。

https://www.microsoft.com/security/blog/2022/06/13/the-many-lives-of-blackcat-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究