微软宣布10月份周二补丁，，，总计修复84个清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布10月份周二补丁，，，总计修复84个清静误差

宣布时间 2022-10-12

1、微软宣布10月份周二补丁，，，总计修复84个清静误差

10月11日，，，微软宣布了2022年10月份的周二补丁，，，总计修复了84个误差（不包括10月3日在Microsoft Edge中修复的12个误差）。。。。此次共修复了两个果真的0 day，，，划分为Windows COM+事务系统效劳提权误差（CVE-2022-41033），，，可用来获得系统权限，，，该误差已被起劲使用；；；；；；；以及Microsoft Office信息泄露误差（CVE-2022-41043），，，使用此误差可获得用户身份验证令牌的会见权限。。。。可是，，，此次更新不包括预计在今天修复的Exchange ProxyNotShell误差的补丁，，，用户可以应用微软提供的缓解步伐。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2022-patch-tuesday-fixes-zero-day-used-in-attacks-84-flaws/

2、美国多个机场的网站在遭到KillNet的DDoS攻击后中止

据10月10日报道，，，黑客团伙KillNet声称对美国多个主要机场的网站举行了大规模DDoS攻击，，，使其无法会见。。。。现在，，，网站不可用的机场包括哈茨菲尔德-杰克逊亚特兰大国际机场(ATL)和洛杉矶国际机场(LAX)等。。。。其他返回数据库毗连过失的机场包括芝加哥奥黑尔国际机场(ORD)、奥兰多国际机场(MCO)和丹佛国际机场(DIA)等。。。。KillNet在在其Telegram上列出了这些域名，，，它的成员和自愿者会在此处获取新目的。。。。此次攻击不会影响航班，，，但会爆发倒运影响。。。。

https://www.bleepingcomputer.com/news/security/us-airports-sites-taken-down-in-ddos-attacks-by-pro-russian-hackers/

3、Armorblox发明通过Zoom窃取Exchange凭证的垂纶活动

Armorblox在10月6日披露了新一轮的Zoom垂纶活动。。。。此次活动主要针对医疗保健公司，，，可以轻松绕过Microsoft Exchange邮件清静机制。。。。垂纶邮件称在Zoom上有两条新闻，，，其中还包括两个恶意链接。。。。用户在点击后会被重定向到一个伪造的Microsoft登录页面，，，并被要求输入Microsoft凭证以查阅未读Zoom新闻。。。。别的，，，攻击者在收件人部分使用了用户的真实姓名来增添可信度，，，并使用了一个被评为“值得信任”的有用域名。。。。

https://www.armorblox.com/blog/zoom-credential-phishing-email-attack/

4、Mandiant披露新的PhaaS平台Caffeine的详细信息

10月10日，，，Mandiant果真了新网络垂纶即效劳(PhaaS)平台Caffeine的详细信息。。。。与大大都PhaaS平台差别，，，Caffeine具有开放的注册历程，，，不需要约请或推荐，，，也不需要获得Telegram或黑客论坛治理员的批准，，，任何人都可以加入并最先垂纶活动。。。。Caffeine提供了多种垂纶模板选项，，，包括Microsoft 365以及针对中文和俄文平台的种种诱饵，，，如网易。。。。该平台还允许用户使用自己的邮件治理程序发送垂纶邮件，，，从而镌汰对外部工具的需求。。。。

https://www.mandiant.com/resources/blog/caffeine-phishing-service-platform

5、Cymru宣布恶意软件IcedID近期攻击活动的剖析报告

Cymru在10月8日称，，，IcedID在近期的攻击活动中使用了差别的熏染途径。。。。报告指出，，，在9月13日至21日，，，IcedID的主要分发方法包括：ZIP->ISO->LNK->JS->[CMD或BAT]->DLL、ZIP->ISO->CHM->DLL、ZIP->ISO->LNK->BAT->DLL、带有宏的恶意Word或Excel文档以及通过PrivateLoader按装置付费效劳直接分发。。。。这些活动要么使用意大利语，，，要么使用英语，，，前者的乐成率低于后者。。。。其中，，，使用ISO->LNK熏染链的活动最乐成，，，其次是使用游戏破解诱饵的PrivateLoader活动。。。。

https://www.team-cymru.com/post/a-visualizza-into-recent-icedid-campaigns

6、VMware宣布关于Emotet恶意软件供应链的剖析报告

10月10日，，，VMware宣布了关于Emotet恶意软件供应链的剖析报告。。。。Emotet在2021年头被捣毁，，，VMware在2022年1月首次发明最新一波Emotet攻击。。。。自从重新泛起以来，，，Emotet已经生长成为全球最先进的MaaS基础设施之一。。。。该报告展现了有关恶意软件使用链和内部运作的要害发明：Emotet的攻击模式在一直演变、它可以效劳于多个攻击目的、开发者隐藏了他们的C2基础设施以及Emotet的基础架构在一直转变。。。。

https://news.vmware.com/security/vmware-report-exposes-emotet-malware

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究