GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布10月份周二补丁，总计建复84个安全缝隙

颁布功夫 2022-10-12

1、微软颁布10月份周二补丁，总计建复84个安全缝隙

10月11日，微软颁布了2022年10月份的周二补丁，总计建复了84个缝隙（不蕴含10月3日在Microsoft Edge中建复的12个缝隙）。这次共建复了两个公开的0 day，别离为Windows COM+事务系统服务提权缝隙（CVE-2022-41033），可用来获得系统权限，该缝隙已被积极利用；以及Microsoft Office信息泄露缝隙（CVE-2022-41043），利用此缝隙可获得用户身份验证令牌的接见权限。但是，这次更新不蕴含预计在今天建复的Exchange ProxyNotShell缝隙的补丁，用户能够利用微软提供的缓解措施。

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2022-patch-tuesday-fixes-zero-day-used-in-attacks-84-flaws/

2、美国多个机场的网站在遭到KillNet的DDoS攻击后中断

据10月10日报路，黑客团伙KillNet宣称对美国多个重要机场的网站进行了大规模DDoS攻击，使其无法接见。目前，网站不成用的机场蕴含哈茨菲尔德-杰克逊亚特兰大国际机场(ATL)和洛杉矶国际机场(LAX)等。其他返回数据库衔接谬误的机场蕴含芝加哥奥黑尔国际机场(ORD)、奥兰多国际机场(MCO)和丹佛国际机场(DIA)等。KillNet在在其Telegram上列出了这些域名，它的成员和自愿者会在此处获取新指标。这次攻击不会影响航班，但会产生不利影响。

https://www.bleepingcomputer.com/news/security/us-airports-sites-taken-down-in-ddos-attacks-by-pro-russian-hackers/

3、Armorblox发现通过Zoom窃取Exchange痛处的垂钓活动

Armorblox在10月6日披露了新一轮的Zoom垂钓活动。这次活动重要针对医疗保健公司，能够轻松绕过Microsoft Exchange邮件安全机造。垂钓邮件称在Zoom上有两条新闻，其中还蕴含两个恶意链接。用户在点击后会被沉定向到一个伪造的Microsoft登录页面，并被要求输入Microsoft痛处以查阅未读Zoom新闻。此表，攻击者在收件人部门使用了用户的真实姓名来增长可信度，并利用了一个被评为“值得信任”的有效域名。

https://www.armorblox.com/blog/zoom-credential-phishing-email-attack/

4、Mandiant披露新的PhaaS平台Caffeine的具体信息

10月10日，Mandiant公开了新网络垂钓即服务(PhaaS)平台Caffeine的具体信息。与大无数PhaaS平台分歧，Caffeine拥有盛开的注册过程，不必要约请或推荐，也不必要获得Telegram或黑客论坛治理员的核准，任何人都能够参与并起头垂钓活动。Caffeine提供了多种垂钓模板选项，蕴含Microsoft 365以及针对中文和俄文平台的各类钓饵，如网易。该平台还允许用户使用自己的邮件治理法式发送垂钓邮件，从而削减对表部工具的需要。

https://www.mandiant.com/resources/blog/caffeine-phishing-service-platform

5、Cymru颁布恶意软件IcedID近期攻击活动的分析汇报

Cymru在10月8日称，IcedID在近期的攻击活动中使用了分歧的习染蹊径。汇报指出，在9月13日至21日，IcedID的重要分发方式蕴含：ZIP->ISO->LNK->JS->[CMD或BAT]->DLL、ZIP->ISO->CHM->DLL、ZIP->ISO->LNK->BAT->DLL、带有宏的恶意Word或Excel文档以及通过PrivateLoader按装置付费服务直接分发。这些活动要么使用意大利语，要么使用英语，前者的成功率低于后者。其中，使用ISO->LNK习染链的活动最成功，其次是使用游戏破解钓饵的PrivateLoader活动。

https://www.team-cymru.com/post/a-visualizza-into-recent-icedid-campaigns

6、VMware颁布关于Emotet恶意软件供给链的分析汇报

10月10日，VMware颁布了关于Emotet恶意软件供给链的分析汇报。Emotet在2021岁首被捣毁，VMware在2022年1月初次发现最新一波Emotet攻击。自从沉新出现以来，Emotet已经发展成为全球最先进的MaaS基础设施之一。该汇报揭示了有关恶意软件利用链和内部运作的关键发现：Emotet的攻击模式在不休演变、它能够服务于多个攻击指标、开发者暗藏了他们的C2基础设施以及Emotet的基础架构在不休变动。

https://news.vmware.com/security/vmware-report-exposes-emotet-malware

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】