微软颁布4月份安全更新总计建复119个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布4月份安全更新总计建复119个缝隙

颁布功夫 2022-04-14

微软颁布4月份安全更新，总计建复119个缝隙

微软在4月12日颁布本月的安全更新，总共建复了119个缝隙（不蕴含26个Microsoft Edge缝隙）。这次建复的2个0day别离为Windows用户配置文件服务权限提升缝隙（CVE-2022-26904）和Windows通用日志文件系统驱动法式权限提升缝隙（CVE-2022-24521）。其它较为严沉缝隙蕴含Windows LDAP远程代码执行缝隙（CVE-2022-26919）、Microsoft Dynamics 365(on-premises)远程代码执行缝隙（CVE-2022-23259）和Windows Hyper-V远程执行代码缝隙（CVE-2022-22008）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2022-patch-tuesday-fixes-119-flaws-2-zero-days/

新Android木马Fakecalls重要针对韩国的金融机构

4月11日，kaspersky披露了新Android银行木马Fakecalls的具体信息。Fakecalls假装成银行的移动利用法式，重要针对韩国的KakaoBank和Kookmin Bank(KB)等银行。与其它银行木马分歧，Fakecalls能够仿照与客户支持的电话，当指标试图打电话给银行时，它会堵截通话并显示虚伪的呼叫界面，旨在通过劫持通话来窃取指标的信息。目前，该恶意软件仅支持韩语，这使得使用其它系统说话的用户很容易觉察到问题。

https://www.kaspersky.com/blog/fakecalls-banking-trojan/44072/

BlackCat宣称对佛罗里达国际大学的攻击事务掌管

据媒体4月11日报路，BlackCat(ALPHV)宣称其入侵了佛罗里达国际大学并已窃取1.2 TB的数据，涉及合同、管帐文件、社会安全号码和电子邮件数据库等信息。该大学回应称，他们一向在调查此事务，到目前为止没有迹象批注敏感信息已被泄露。但钻研人员证实，被盗数据中的确蕴含大学教人员工和学生的敏感信息。Recorded Future暗示，截至今年3月，其已纪录了37起针对学堂的勒索攻击，而2021年整年为127起。

https://therecord.media/blackcat-ransomware-group-claims-attack-on-florida-international-university/

研发团队建复Directus中存储型XSS缝隙CVE-2022-24814

据4月11日的报路，研发团队建复了Directus中的存储型XSS缝隙（CVE-2022-24814）。Directus是一个开源的�？榛谌葜卫硐低�(CMS)，可用于使用GraphQL和REST API包装SQL数据库。该缝隙影响了Directus v9.6.0及更早版本，存在于CMS的文件上传职能中。Directus诠释称，攻击者能够通过将iframe插入富文本HTML界面来执行未经授权的JavaScript，该界面链接到文件上传的HTML文件，该文件在其剧本标签中加载另一个上传的JS文件。

https://www.zdnet.com/article/xss-vulnerability-patched-in-directus-data-engine-platform/

Atlassian暗示其服务中断问题可能还需持续两周以上

媒体4月11日称，开发和合作软件公司Atlassian估计，其服务中断问题可能还需持续两周以上。目前Atlassian已中断一周，其最初估计复原工作不会超过几天，并确认该事务不是网络攻击导致的。然而，它在近期发送给用户的邮件中称，由于网站沉建的复杂性，可能还需长达两周的功夫。该公司暗示，他们此刻已经为超过35%的受影响用户实现了沉建，且没罕见据迷失的情况。

https://www.bleepingcomputer.com/news/technology/atlassian-says-ongoing-outage-might-last-two-more-weeks/

Unit42颁布2021年第四时度Web威胁态势的分析汇报

4月11日，Unit42颁布2021年第四时度Web威胁态势的分析汇报。汇报指出，从2021年10月到12月，其检测到约莫533000起恶意登录URL事务，其中120753个是唯一URL；还检测到约2900000个恶意主机URL，其中165000个是唯一URL。这些恶意URL中的大部门似乎来自美国，其次是俄罗斯和德国。11月到12月的攻击活动比9月到10月更活跃，在11月达到峰值。检测到的恶意软件类型重要为cryptominers、JS downloaders、web skimmers、web scams和JS redirectors。

https://unit42.paloaltonetworks.com/web-threats-malicious-host-urls/

安全工具

Group3r

急剧枚举 AD 组战术中的有关设置，并鉴别其中可利用的谬误配置。

https://github.com/Group3r/Group3r/

batfish

网络验证工具，通过度析网络设备的配置，为安全性、靠得住性和合规性提供正确性保障。

https://github.com/batfish/batfish

Smap

Smap 是 Nmap 的复制品，它使用 shodan.io 的免费 API 进行端口扫描。

https://github.com/s0md3v/Smap

安全分析

CISA 忠告俄罗斯黑客利用 WatchGuard 缝隙

https://www.bleepingcomputer.com/news/security/cisa-warns-orgs-of-watchguard-bug-exploited-by-russian-state-hackers/

诓骗者通过远程接见工具在 2021 年窃取 5800 万英镑

https://www.infosecurity-magazine.com/news/fraudster-steal-58m-2021-via/

第三个恶意 npm 包'event-source-polyfill'

https://www.bleepingcomputer.com/news/security/third-npm-protestware-event-source-polyfill-calls-russia-out/

SystemBC 被各类攻击者使用

https://asec.ahnlab.com/en/33600/

Anonymous攻击俄罗斯 3 个组织，泄露 400 GB 数据

https://www.hackread.com/anonymous-hits-russian-entities-leaks-400-gb-emails/

Qbot 恶意软件使用新的 Windows Installer 习染媒介

https://www.bleepingcomputer.com/news/security/qbot-malware-switches-to-new-windows-installer-infection-vector/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研