微软8月份的非英语Exchange安全更新存在Bug已回滚

首页 > 安全钻研 > 安全传递 > 安全简讯

微软8月份的非英语Exchange安全更新存在Bug已回滚

颁布功夫 2023-08-11

1、微软8月份的非英语Exchange安全更新存在Bug已回滚

据媒体8月10日报路，微软发现8月份Microsoft Exchange Server安全更新存在问题，已将其从Windows Update中删除。微软在8月8日颁布了此更新，总共建复了6个缝隙。然而，当治理员在非英语服务器上装置更新后，发现Exchange Windows服务无法启动。装置失败，谬误代码为1603，并留下谬误的Exchange装置。钻研人员指出，该问题是由“Exchange Server 2023年8月SU装置法式中的本地化问题”导致的。在非英语操作系统上装置微软Exchange Server 2019或2016安全更新时，装置法式将终场并回滚更改，使Exchange Server服务处于禁用状态。为此，微软提供相识决法子。

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-updates-pulled-after-breaking-non-english-installs/

2、钻研人员发现大规模劫持云帐户的EvilProxy垂钓攻击

Proofpoint在8月9日称其发现了利用EvilProxy大规模劫持云帐户的垂钓活动。钻研人员泄漏，在3月至6月期间，约莫120000封垂钓邮件被发送到全球上百个指标企业，以窃取Microsoft 365帐户。约39%的指标是C级高管，其中17%是首席财政官，9%是总裁和首席执行官。这些攻击利用了基于反向代理架构的垂钓工具EvilProxy，并结合使用了品牌假意、机械人检测绕过和盛开沉定向等技术。

https://www.proofpoint.com/us/blog/email-and-cloud-threats/cloud-account-takeover-campaign-leveraging-evilproxy-targets-top-level

3、LockBit宣称要公开瓦里安医疗系统癌症患者的数据

据8月9日报路，勒索团伙LockBit宣称入侵了瓦里安医疗系统(Varian Medical Systems)，并威胁要公开患者的医疗数据。该公司从属于西门子医疗集团，收入达30亿美元，重要开发和销售用于医治癌症等疾病的医疗设备和软件。Lockbit在网站上写路，所罕见据库和患者数据都已被泄露并筹备在博客上颁布，还将付赎金的截止日期定为8月17日。该公司尚未披露这次安全事务。

https://securityaffairs.com/149307/cyber-crime/varian-medical-systems-lockbit-ransomware.html

4、Freeze.rs和SYK Crypter被用于分发XWorm等恶意软件

Fortinet在8月9日披露了利用Freeze.rs和SYK Crypter分发恶意软件的活动。钻研人员于7月13日检测到垂钓攻击活动，攻击链始于恶意PDF文件。该文件沉定向到HTML文件，并利用“search-ms”和谈接见远程服务器上的LNK文件。打开LNK文件后，PowerShell剧本会执行Freeze.rs和SYK Crypter，以执前进一步的攻击。最终，会加载XWorm和Remcos，并与C2服务器成立通讯。

https://www.fortinet.com/blog/threat-research/malware-distributed-via-freezers-and-syk-crypter

5、Trend Micro详述Rhysida针对医疗保健行业的攻击

8月9日，Trend Micro概述了针对医疗保健行业的新型Rhysida勒索软件的攻击活动。Rhysida重要针对医疗保健和公共卫朝气构，通常首先通过垂钓攻击入侵指标的推算机，而后使用Cobalt Strike在系统内横向移动。攻击者执行PsExec来装置PowerShell剧本和Rhysida payload。PowerShell剧本被用于终止AV过程、删除卷影副本并批改RDP配置，这批注加密法式仍在积极开发中。此表，勒索软件选取4096位RSA密钥和AES-CTR来加密文件。

https://www.trendmicro.com/en_us/research/23/h/an-overview-of-the-new-rhysida-ransomware.html

6、Check Point颁布2023年7月全球威胁指数的汇报

8月9日，Check Point颁布了2023年7月全球威胁指数的分析汇报。7月份最盛行的恶意软件是Qbot，影响了全球5%的组织，其次是Formbook（4%）和Remcos（2%）。全球遭到攻击最多的行业是教育和钻研行业，其次是当局和军事行业，而后是医疗保健行业。最常被利用的缝隙Web服务器恶意URL目录遍历缝隙，影响了全球49%的组织，其次是Apache Log4j远程代码执行缝隙（45%）和HTTP标头远程代码执行缝隙（42%）。最常见的移动恶意软件Anubis，而后是SpinOk和AhMyth。

https://blog.checkpoint.com/security/july-2023s-most-wanted-malware-remote-access-trojan-rat-remcos-climbs-to-third-place-while-mobile-malware-anubis-returns-to-top-spot/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研