GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布9月份周二补丁，总计建复63个安全缝隙

颁布功夫 2022-09-14

1、微软颁布9月份周二补丁，总计建复63个安全缝隙

9月13日，微软颁布了9月份周二补丁，总计建复63个安全缝隙。这次建复的缝隙类型为18个提权缝隙、1个安全职能绕过缝隙、30个远程代码执行缝隙、7个信息泄露缝隙、7个回绝服务缝隙和16个Edge-Chromium缝隙。这次共建复了两个公开披露的零日缝隙，别离为Windows通用日志文件系统驱动法式中的提权缝隙（CVE-2022-37969）和Cache Speculation Restriction缝隙（CVE-2022-23960）。其中，CVE-2022-37969已在攻击中被积极利用。

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/

2、黑客团伙GhostSec宣称已经入侵55个Berghof PLC

据媒体9月13日报路，与巴勒斯坦有关的黑客团伙GhostSec宣称，已入侵以色列的组织使用的55个Berghof可编程逻辑节造器(PLC)。GhostSec颁布了一段视频，展示了成功登录PLC治理面板的过程，以及显示攻击某些阶段的HMI屏幕截图。钻研人员以为，攻击者通过使用默认和通用痛处获得了对PLC治理面板的接见权限。除此之表，GhostSec还颁布了其它屏幕截图，宣称能够接见另一个可用于批改水中的氯含量和pH值的节造面板。

https://securityaffairs.co/wordpress/135656/hacktivism/ghostsec-hacked-berghof-plcs-israel.html

3、U-Haul的租赁合同搜索门户遭到攻击后客户信息泄露

媒体9月12日称，北美最大的搬运和仓储租赁公司之一U-Haul的客户信息泄露。该公司在7月12日对此事发展调查，于8月1日发现攻击者在去年11月5日至今年4月5日期间接见了部门客户的租赁合同，并于9月7日确定泄露的信息蕴含客户的姓名及驾驶牌照或身份证号码。据悉，攻击者是在盗用了两个“唯一的密码"后进入了U-Haul的租赁合同搜索门户，但该公司并未诠释凭证是若何泄露的。

https://www.bleepingcomputer.com/news/security/u-haul-discloses-data-breach-exposing-customer-driver-licenses/

4、Lorenz利用Mitel MiVoice VOIP中缝隙入窃祗业网络

据Arctic Wolf Labs 9月12日报路，勒索团伙Lorenz现利用Mitel MiVoice VOIP设备中的缝隙来入窃祗业网络。最初的恶意活动源自位于网络表围的Mitel设备，Lorenz利用远程代码执行缝隙（CVE-2022-29499）来获取反向shell，而后使用Chisel作为隧路工具进入网络。攻击者会在获得初始接见权限后期待一个月，而后进行横向移动，还利用FileZilla进行数据泄露，并利用BitLocker和勒索软件Lorenz对ESXi进行加密。

https://arcticwolf.com/resources/blog/lorenz-ransomware-chiseling-in/

5、Group-IB发现通过新的BitB攻击窃取Steam帐户的活动

Group-IB在9月13日披露了攻击者利用Browser-in-the-Browser（BitB）垂钓攻击窃取Steam痛处的活动。BitB是一种新的攻击步骤，在活动窗口中创建假的浏览器窗口，使其显示为指标登录服务的登录弹出页面。该活动以锦标赛为钓饵，约请指标参与英雄同盟、CS、Dota 2或PUBG锦标赛的团队，所利用的垂钓工具包在黑客论坛或暗网中并未被宽泛使用。这些垂钓攻击旨在销售对帐户的接见权限，一些驰名的Steam帐户的价值在100000美元到300000美元之间。

https://blog.group-ib.com/steam

6、Mandiant颁布关于APT42攻击活动的具体分析汇报

9月7日，Mandiant颁布了一份全面的汇报，详述了APT42的攻击活动。APT42（原UNC788）与伊朗有关，代表伊斯兰革命卫队(IRGC)的谍报组织(IRGC-IO)运作，还与APT35有所沉叠。该团伙重要进行高针对性的鱼叉式垂钓攻击和社会工程攻击，其活动大体分为三类，凭证网络、监督活动和恶意软件分发。自2015岁首以来，Mandiant已观察到超过30次确认是来自APT42的攻击活动。与伊朗的其它攻击团伙类似，其大部门活动集中在中东地域，重要针对敌对的组织和幼我。

https://www.mandiant.com/resources/blog/apt42-charms-cons-compromises

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】