研究团队称NTLM中继攻击DFSCoerce可挟制Windows域

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队称NTLM中继攻击DFSCoerce可挟制Windows域

宣布时间 2022-06-22

1、研究团队称NTLM中继攻击DFSCoerce可挟制Windows域

据6月20日报道，，，，研究团队发明了名为DFSCoerce的新NTLM中继攻击，，，，可使用Microsoft的漫衍式文件系统MS-DFSNM来完全控制Windows域。。。。。。DFSCoerce的剧本基于PetitPotam的误差使用，，，，并使用了MS-DFSNM而非MS-EFSRPC，，，，这是一种可以通过RPC接口治理Windows漫衍式文件系统(DFS)的协议。。。。。。经由测试，，，，这种新的NTLM中继攻击很容易让对Windows域具有会见权限的用户成为域治理员。。。。。。研究职员体现，，，，抵御此类攻击的最佳要领是遵照微软宣布的关于缓解PetitPotam NTLM中继攻击的建议。。。。。。

https://www.bleepingcomputer.com/news/microsoft/new-dfscoerce-ntlm-relay-attack-allows-windows-domain-takeover/

2、Cloudflare网络设置过失导致数据中心和效劳大规模中止

据报道，，，，Cloudflare在6月21日爆发了大规模的中止，，，，影响了十多个数据中心和数百个在线平台和效劳。。。。。。该公司体现，，，，此次中止是修改网络设置导致的，，，，此举本意是提高网络弹性。。。。。。中止最先于06:27 UTC，，，，用户在会见这些网站时会收到500 errors提醒。。。。。。第一个数据中心在06:58 UTC重新上线，，，，到07:42 UTC所有数据中心都恢复正常事情。。。。。。受影响的地区仅占Cloudflare所有网络的4%，，，，但影响了Cloudflare处置惩罚的所有HTTP请求的约50%，，，，涉及Amazon、Twitch、Steam、Telegram、Discord和Gitlab等网站。。。。。。

https://www.bleepingcomputer.com/news/technology/massive-cloudflare-outage-caused-by-network-configuration-error/

3、Google披露Apple Safari误差CVE-2022-22620的细节

6月14日，，，，Google Project Zero披露了Apple Safari中已被使用的误差的细节信息。。。。。。这是WebKit组件中的一个释放后使用误差，，，，追踪为CVE-2022-22620，，，，可通过特制的Web内容使用并导致恣意代码执行。。。。。。该误差早在2013年就已被修复，，，，但在2016年的大规模重构事情中再次被引入。。。。。。直到2022年2月上旬，，，，Apple宣布了该误差的补丁，，，，并确定其可能已被起劲使用。。。。。。

https://googleprojectzero.blogspot.com/2022/06/an-autopsy-on-zombie-in-wild-0-day.html

4、ZScaler发明针对美国军事、IT和医疗等行业的垂纶攻击

媒体6月20日报道，，，，新一轮垂纶活动一直在针对美国的军事、IT、制造供应链、医疗保健和制药等领域的组织，，，，旨在窃取Microsoft Office 365和Outlook凭证。。。。。。ZScaler称，，，，此次活动与2020年7月发明的另一次活动的战略、手艺和程序(TTP)高度重叠。。。。。。攻击者使用了日本的电子邮件效劳来发送邮件，，，，并伪造发件人的地点。。。。。。邮件包括一个HTML附件，，，，将目的重定向到垂纶网站。。。。。。之后会首先对目的举行CAPTCHA检查，，，，旨在绕过检测并使其看起来更正当，，，，这一要领也曾用于2020年的活动。。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-365-credentials-targeted-in-new-fake-voicemail-campaign/

5、Resecurity称近期使用Microsoft AFD的垂纶活动激增

媒体6月21日称，，，，通过微软提供的云CDN效劳Azure Front Door(AFD)的垂纶活动激增。。。。。。大大都垂纶活动主要针对SendGrid、Docusign和Amazon，，，，以及其他几家日本和中东在线效劳提供商和公司。。。。。。攻击者使用被入侵的企业和小我私家的邮件帐户来分发包括垂纶链接的垃圾邮件，，，，这些链接指向托管在Azure Front Door上的虚伪web资源。。。。。。Resecurity先容，，，，此类攻击战略展现了攻击者怎样使用云效劳一直增强其战略和程序，，，，以绕过垂纶攻击的检测。。。。。。

https://securityaffairs.co/wordpress/132458/cyber-crime/azure-front-door-phishing.html

6、微软紧迫更新修复Arm装备的Microsoft 365登录问题

微软在6月20日宣布带外(OOB)更新，，，，以修复装置6月补丁后导致的Arm设惫亓Azure Active Directory和Microsoft 365登录问题。。。。。。微软诠释称，，，，该问题仅影响基于Windows Arm的装备，，，，导致无法举行AAD登录，，，，同时也会影响使用AAD登录的应用和效劳，，，，如VPN毗连、Microsoft Teams和Outlook等。。。。。。受影响版本包括Windows 11 21H2、Windows 10 21H2、Windows 10 21H1和Windows 10 20H2。。。。。。本月的更新还导致了Windows Server系统泛起问题，，，，用户无法使用VSS备份数据。。。。。。

https://www.bleepingcomputer.com/news/microsoft/windows-emergency-update-fixes-microsoft-365-issues-on-arm-devices/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究