微软宣布针对PetitPotam NTLM中继攻击的缓解步伐；；；；；；；黑客在暗网上出售38亿个Clubhouse用户的电话号码

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布针对PetitPotam NTLM中继攻击的缓解步伐；；；；；；；黑客在暗网上出售38亿个Clubhouse用户的电话号码

宣布时间 2021-07-26

1.微软宣布针对PetitPotam NTLM中继攻击的缓解步伐

微软宣布针对新的PetitPotam NTLM中继攻击的缓解步伐。。。。。PetitPotam是由法国研究职员Gilles Lionel发明的新NTLM中继攻击，，，使用了Microsoft加密文件系统远程协议( EFSRPC)来强制装备向由黑客控制的远程NTLM中继身份验证，，，该攻击可用来接受域控制器或其他Windows效劳器。。。。。微软建议在不需要的地方禁用NTLM，，，或者启用身份验证机制的扩展�；；；；；；；�；；；；；；；并建议在启用了NTLM的网络上，，，允许NTLM身份验证使用署名功效的效劳。。。。。

原文链接：

https://www.bleepingcompter.com/news/security/microsoft-shares-mitigations-for-new-petitpotam-ntlm-relay-attack/

2.微软称其7月份清静更新可能影响部分系统的打印功效

微软体现，，，在域控制器(DC)上装置2021年7月Windows 10清静更新后，，，使用智能卡(PIV)身份验证的装备的打印和扫描功效可能会泛起问题。。。。。该问题是由于针对清静误差CVE-2021-33764的加固所导致的，，，影响了在KerberosAS请求时代不支持DH或支持des-ede3-cbc（三重DES）的智能卡验证打印机、扫描仪和多功效装备。。。。。微软建议受影响的客户联系装备的制造商并要求举行设置更改或更新，，，以切合CVE-2021-33764的清静更新。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-july-security-updates-break-printing-on-some-systems/

3.研究团队披露以奥运会为主题针对日本的wiper恶意软件

清静公司MBSD披露了以奥运会为主题针对日本的wiper恶意软件。。。。。该恶意软件是在上周五举行的2021年东京奥运会开幕式前两天发明的，，，它不但能删除电脑上的所有数据，，，还能搜索位于C:/Users/<username>/的用户小我私家文件夹中的特定文件类型。。。。。其中，，，Microsoft Office文件是要该恶意软件删除的主要目的，，，别的尚有TXT、LOG和CSV文件，，，由于这些文件有时会存储日志、数据库或密码信息等。。。。。别的，，，该wiper还针对使用了Ichitaro日语文字处置惩罚器建设的文件，，，这证实它可能专门针对日本。。。。。

原文链接：

https://therecord.media/wiper-malware-targeting-japanese-pcs-discovered-ahead-of-tokyo-olympics-opening/

4.Avanan披露使用协作应用Milanote绕过SEG的垂纶活动

Avanan研究职员披露了使用协作应用Milanote绕过SEG的垂纶活动。。。。。Avanan称，，，近期此类网络垂纶攻击的数目急剧增添，，，他们在通讯网络中剖析了1430封包括Milanote链接的邮件，，，其中1367封是网络垂纶活动的一部分（高达95.5%）。。。。。此次活动使用了以项目提案发票为主题的垂纶邮件，，，诱使目的翻开毗连中的文档并被重定向到Milanote中的页面。。。。。攻击者通过这种方法将payload嵌套在正当效劳中来绕过这些检测机制，，，包括静态扫描器。。。。。

原文链接：

https://www.ehackingnews.com/2021/07/hacker-employ-milanote-app-for.html

5.黑客在暗网上出售38亿个Clubhouse用户的电话号码

黑客在暗网上出售了Clubhouse包括38亿个电话号码的数据库。。。。。卖门风称该数据库包括38亿个电话号码，，，包括手机、牢靠电话、私人电话和专业电话，，，并且每个号码都按特定的分数（在电话簿中拥有此电话号码的会所用户数目）举行了排名。。。。。黑客还宣布了该数据库的样本的，，，包括凌驾8350万个日本用户的电话号码。。。。。早在2021年4月，，，Cyber News的研究职员曾发明了130万个Clubhouse用户的小我私家信息泄露。。。。。

原文链接：

https://securityaffairs.co/wordpress/120553/hacking/threat-actor-offers-clubhouse-secret-database-containing-3-8b-phone-numbers.html

6.Kaspersky宣布2020年Q4托管检测和响应(MDR)报告

Kaspersky宣布了2020年Q4托管检测和响应(MDR)的剖析报告。。。。。报告指出，，，在2020年第四序度，，，从一台主机网络的原始事务的平均数目约为15000。。。。。凭证MDR事务严重性分类，，，高严重性事务与具有高影响的人为攻击或恶意软件有关，，，其中此类事务的诱因可能为：APT--针对性攻击、进攻性活动、影响严重的恶意软件、可被使用的误差、DDOS/DOS、内部威胁（诓骗等）以及社会工程攻击等。。。。。别的，，，险些所有笔直行业都有受害者，，，而前3名为IT行业、政府组织和工业。。。。。

原文链接：

https://securelist.com/managed-detection-and-response-in-q4-2020/103387/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究