鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布9月份周二补丁，，，，，，，总计修复63个清静误差

宣布时间 2022-09-14

1、微软宣布9月份周二补丁，，，，，，，总计修复63个清静误差

9月13日，，，，，，，微软宣布了9月份周二补丁，，，，，，，总计修复63个清静误差。。。此次修复的误差类型为18个提权误差、1个清静功效绕过误差、30个远程代码执行误差、7个信息泄露误差、7个拒绝效劳误差和16个Edge-Chromium误差。。。此次共修复了两个果真披露的零日误差，，，，，，，划分为Windows通用日志文件系统驱动程序中的提权误差（CVE-2022-37969）和Cache Speculation Restriction误差（CVE-2022-23960）。。。其中，，，，，，，CVE-2022-37969已在攻击中被起劲使用。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/

2、黑客团伙GhostSec声称已经入侵55个Berghof PLC

据媒体9月13日报道，，，，，，，与巴勒斯坦相关的黑客团伙GhostSec声称，，，，，，，已入侵以色列的组织使用的55个Berghof可编程逻辑控制器(PLC)。。。GhostSec宣布了一段视频，，，，，，，展示了乐成登录PLC治理面板的历程，，，，，，，以及显示攻击某些阶段的HMI屏幕截图。。。研究职员以为，，，，，，，攻击者通过使用默认和通用凭证获得了对PLC治理面板的会见权限。。。除此之外，，，，，，，GhostSec还宣布了其它屏幕截图，，，，，，，声称可以会见另一个可用于修改水中的氯含量和pH值的控制面板。。。

https://securityaffairs.co/wordpress/135656/hacktivism/ghostsec-hacked-berghof-plcs-israel.html

3、U-Haul的租赁条约搜索门户遭到攻击后客户信息泄露

媒体9月12日称，，，，，，，北美最大的搬运和仓储租赁公司之一U-Haul的客户信息泄露。。。该公司在7月12日对此事睁开视察，，，，，，，于8月1日发明攻击者在去年11月5日至今年4月5日时代会见了部分客户的租赁条约，，，，，，，并于9月7日确定泄露的信息包括客户的姓名及驾驶执照或身份证号码。。。据悉，，，，，，，攻击者是在盗用了两个“唯一的密码"后进入了U-Haul的租赁条约搜索门户，，，，，，，但该公司并未诠释凭证是怎样泄露的。。。

https://www.bleepingcomputer.com/news/security/u-haul-discloses-data-breach-exposing-customer-driver-licenses/

4、Lorenz使用Mitel MiVoice VOIP中误差入侵企业网络

据Arctic Wolf Labs 9月12日报道，，，，，，，勒索团伙Lorenz现使用Mitel MiVoice VOIP装备中的误差来入侵企业网络。。。最初的恶意活动源自位于网络外围的Mitel装备，，，，，，，Lorenz使用远程代码执行误差（CVE-2022-29499）来获取反向shell，，，，，，，然后使用Chisel作为隧道工具进入网络。。。攻击者会在获得初始会见权限后期待一个月，，，，，，，然后举行横向移动，，，，，，，还使用FileZilla举行数据泄露，，，，，，，并使用BitLocker和勒索软件Lorenz对ESXi举行加密。。。

https://arcticwolf.com/resources/blog/lorenz-ransomware-chiseling-in/

5、Group-IB发明通过新的BitB攻击窃取Steam帐户的活动

Group-IB在9月13日披露了攻击者使用Browser-in-the-Browser（BitB）垂纶攻击窃取Steam凭证的活动。。。BitB是一种新的攻击要领，，，，，，，在活动窗口中建设假的浏览器窗口，，，，，，，使其显示为目的登录效劳的登录弹出页面。。。该活动以锦标赛为诱饵，，，，，，，约请目的加入英雄同盟、CS、Dota 2或PUBG锦标赛的团队，，，，，，，所使用的垂纶工具包在黑客论坛或暗网中并未被普遍使用。。。这些垂纶攻击旨在出售对帐户的会见权限，，，，，，，一些著名的Steam帐户的价值在100000美元到300000美元之间。。。

https://blog.group-ib.com/steam

6、Mandiant宣布关于APT42攻击活动的详细剖析报告

9月7日，，，，，，，Mandiant宣布了一份周全的报告，，，，，，，详述了APT42的攻击活动。。。APT42（原UNC788）与伊朗有关，，，，，，，代表伊斯兰革命卫队(IRGC)的情报组织(IRGC-IO)运作，，，，，，，还与APT35有所重叠。。。该团伙主要举行高针对性的鱼叉式垂纶攻击和社会工程攻击，，，，，，，其活动大致分为三类，，，，，，，凭证网络、监视活动和恶意软件分发。。。自2015年头以来，，，，，，，Mandiant已视察到凌驾30次确认是来自APT42的攻击活动。。。与伊朗的其它攻击团伙相似，，，，，，，其大部分活动集中在中东地区，，，，，，，主要针对仇视的组织和小我私家。。。

https://www.mandiant.com/resources/blog/apt42-charms-cons-compromises

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】