微软宣布7月份清静更新，，，，总计修复84个清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布7月份清静更新，，，，总计修复84个清静误差

宣布时间 2022-07-13

1、微软宣布7月份清静更新，，，，总计修复84个清静误差

7月12日，，，，微软宣布7月份的周二补丁，，，，修复了包括一个已被使用的0 day在内的84个误差。。。。。。此次修复了52个提权误差、4个清静功效绕过误差、12个远程代码执行误差、11个信息泄露误差和5个拒绝效劳误差。。。。。。其中，，，，已被在野使用的误差是Windows CSRSS权限提升误差（CVE-2022-22047），，，，微软诠释称乐成使用此误差可获得系统权限。。。。。。别的，，，，修复的较为严重的误差包括Windows图形组件远程代码执行误差（CVE-2022-30221）和Windows 网络文件系统远程代码执行误差（CVE-2022-22029）等。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/

2、新勒索软件HavanaCrypt伪装成Google软件更新来分发

Trend Micro在7月6日披露了新勒索软件HavanaCrypt的分发活动。。。。。。在此次活动中，，，，恶意软件伪装成Google软件更新应用程序，，，，并使用Microsoft网络托管效劳IP地点作为其C2效劳器来绕过清静检测。。。。。。别的，，，，研究职员发明，，，，勒索软件在加密时代使用来自开源密钥治理器KeePass Password Safe代码，，，，并使用名为“QueueUserWorkItem”的.Net函数来加速加密。。。。。。Trend Micro指出，，，，HavanaCrypt可能仍处于开发阶段，，，，由于它不会在被熏染的系统上留下赎金纪录。。。。。。

https://www.trendmicro.com/en_us/research/22/g/brand-new-havanacrypt-ransomware-poses-as-google-software-update.html

3、Anubis Networks再次回归，，，，针对巴西和葡萄牙垂纶攻击

据Seguran?a Informática在7月10日报道，，，，Anubis Network已带着新的C2效劳器回归。。。。。。此次活动自2022年3月最先，，，，主要针对巴西和葡萄牙的互联网用户。。。。。。该活动由三个要害的部分组成：在野撒播虚伪登录页面的交付工具，，，，通常通过短信和垂纶电子邮件举行；；；；；托管在云效劳器上的恶意登录页面，，，，由与真实系统很是相似的用户界面和结构组成；；；；；一个控制后端，，，，被攻击者用于治理目的用户的详细信息。。。。。。

https://seguranca-informatica.pt/anubis-networks-is-back-with-new-c2-server/#.Ys0jP3ZBxPa

4、英国金融效劳公司Aon近15万个北美客户的小我私家信息泄露

据媒体7月8日报道，，，，英国跨国金融效劳公司怡安（Aon）145889个北美客户的信息泄露。。。。。。该公司体现，，，，从2020年12月29日到2022年2月26日，，，，黑客在差别时间内入侵了其系统。。。。。。受影响的信息包括驾照号码、社会清静号码和福利挂号信息等。。。。。。Aon声称已接纳步伐确认未经授权的第三方不再有权会见数据，，，，且信息并未被滥用。。。。。。由于数据泄露事务，，，，Aon面临至少两起整体诉讼。。。。。。别的，，，，该公司为受影响的客户提供了24个月的身份�；；；；；ばЮ汀！�。。。。

https://www.infosecurity-magazine.com/news/aon-hack-sensitive-information/

5、Resecurity称勒索团伙ALPHV要求的赎金已达250万美元

据7月10日报道，，，，勒索团伙ALPHV（又名BlackCat）要求的赎金已达250万美元。。。。。。ALPHV至少从去年11月就最先运营了，，，，它最先要求250万美元和靠近一半的折扣，，，，以激励目的尽快付赎金，，，，留给目的的支付时间在5-7天不等。。。。。。Resecurity体现，，，，自2020年以来，，，，平均勒索赎金额增添了82%，，，，至2021年上半年为570000美元，，，，抵达历史新高，，，，然后到2022年险些翻了一番。。。。。。最新展望是到2031年，，，，全球勒索活动将抵达2650亿美元，，，，对全球企业造成的总损失将抵达10.5万亿美元。。。。。。

https://resecurity.com/blog/article/blackcat-aka-alphv-ransomware-is-increasing-stakes-up-to-25m-in-demands

6、Kaspersky宣布有关基于文本的诓骗活动的剖析报告

7月11日，，，，Kaspersky宣布了有关基于文本的诓骗活动的剖析报告。。。。。。报告指出，，，，基于文本的诓骗可以分为几种类型：约会诈骗、419诈骗、诓骗勒索和语音网络垂纶。。。。。。其中，，，，约会诈骗是最不常见的类型，，，，从2022年3月到6月，，，，检测到49536条此类新闻；；；；；419诈骗是最古老的类型之一，，，，通常是冒充的状师见告目的已故的亲戚已将巨额财产遗赠给他们，，，，每月会检测到数十万条此类新闻；；；；；诓骗勒索的邮件要比其它类型多得多，，，，从3月到6月有凌驾1200万条勒索信息；；；；；3月到6月，，，，研究职员检测到347141封语音垂纶邮件。。。。。。

https://securelist.com/mail-text-scam/106926/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究