微软调查Defender将合法URL鉴别为恶意链接的问题

首页 > 安全钻研 > 安全传递 > 安全简讯

微软调查Defender将合法URL鉴别为恶意链接的问题

颁布功夫 2023-03-31

1、微软调查Defender将合法URL鉴别为恶意链接的问题

据媒体3月29日报路，微软在调查合法URL链接被Microsoft Defender服务鉴别为恶意链接的问题。自问题出现的五个多幼时以来，一些客户已经收到了数十封忠告邮件。微软暗示，只管存在误报警报，但用户依然可能接见合法URL，其也在调查服务的哪一部门犯错将合法的URL鉴别为恶意。3月29日15:08 EDT更新显示，误报问题已通过复原最近对SafeLinks职能的更新解决。

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-mistakenly-tagging-urls-as-malicious/

2、钻研人员发现利用木马化3CX桌面利用的供给链攻击

媒体3月29日报路称，钻研人员披露了利用木马化3CX桌面利用的供给链攻击。3CX是一家VoIP IPBX软件开发公司，其3CX Phone System被全球超过600000家公司使用。SentinelOne泄漏，木马化3CXDesktopApp是攻击链中的第一阶段，它从Github中提取附加了base64数据的ICO文件，并最终导致第三阶段的信息窃取法式DLL。3CX CEO Nick Galea暗示，其使用的上游库已被习染，Android和iOS版本不受影响。他建议所有效户卸载桌面利用法式，转而使用PWA客户端。

https://www.bleepingcomputer.com/news/security/hackers-compromise-3cx-desktop-app-in-a-supply-chain-attack/

3、Google披露利用Android和iOS中多个缝隙的攻击活动

3月29日，Google披露了最近发现的两个攻击活动，利用了Android、iOS和Chrome中多个缝隙。第一个活动于2022年11月被发现，利用了iOS WebKit RCE缝隙(CVE-2022-42856)和Chrome GPU沙箱绕过缝隙(CVE-2022-4135)等，重要针对意大利、马来西亚和哈萨克斯坦。2022年12月，钻研人员发现了第二个活动，利用了CVE-2022-4262和CVE-2023-0266等缝隙，针对最新版本的三星浏览器。它将来自阿拉伯结合酋长国(UAE)的指标沉定向到贸易间谍软件供给商Variston开发的Heliconia框架一样的登陆页面，最终装置一个基于C++的Android间谍软件套件。

https://blog.google/threat-analysis-group/spyware-vendors-use-0-days-and-n-days-against-popular-platforms/

4、软件供给商Nebu因泄露约200万用户的信息被告状

3月30日媒体称，约200万荷兰公民的数据被泄露，涉及一些使用Nebu软件的市场钻研机构。其中一家机构现将该软件供给商告上法庭，市场钻研机构Blauw但愿通过法院强造要求Nebu提供更多关于泄露事务的信息，蕴含哪些数据已被泄露以及事务是若何产生。该事务影响了De Vrienden van Amstel LIVE、荷兰高尔夫结合会（NGF）、运营商NS和供给商VodafoneZiggo等。荷兰数据�；ぞ郑ˋP）暗示，不排除有更多的公司和组织受到影响。

https://www.nu.nl/tech/6257515/data-van-2-miljoen-nederlanders-gelekt-softwareleverancier-voor-rechter-gesleept.html

5、印度造药公司Sun Pharmaceuticals遭到勒索攻击

据3月30日报路，印度最大的造药公司Sun Pharmaceuticals泄漏其遭到勒索攻击，公司数据和幼我信息被盗。这是全球第四大特种仿造药公司，2022年收入50亿美元。该公司暗示，一个勒索团伙已宣称对这起事务掌管，它没有泄漏该团伙的名字。但是，勒索团伙Black Cat于3月24日在其网站上列出了该公司。该公司暗示，作为响应措施其隔离了网络并启动了复原法式，因而公司的业务运营受到了影响。

https://therecord.media/sun-pharma-india-ransomware-attack

6、Kaspersky颁布2022年的金融行业威胁态势的汇报

3月29日，Kaspersky颁布2022年的金融行业威胁态势的汇报。2022年，金融垂钓占所有垂钓攻击的36.3%。网店品牌是最受迎接的钓饵，占垂钓网站接见次数的15.56%。受金融恶意软件影响的用户数量比2021年降落了14%。Ramnit是最盛行的恶意软件家族，占比为34.4%，其次是Zbot，占16.2%。遭到银行恶意软件攻击的Android用户数量比去年削减了55%。Bian超过Agent成为最活跃的移动恶意软件，占比24.25%，而Agent为21.57%。

https://securelist.com/financial-cyberthreats-in-2022/109219/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研