微软宣布4月份清静更新总计修复119个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布4月份清静更新总计修复119个误差

宣布时间 2022-04-14

微软宣布4月份清静更新，，，，，，总计修复119个误差

微软在4月12日宣布本月的清静更新，，，，，，总共修复了119个误差（不包括26个Microsoft Edge误差）。。。。此次修复的2个0day划分为Windows用户设置文件效劳权限提升误差（CVE-2022-26904）和Windows通用日志文件系统驱动程序权限提升误差（CVE-2022-24521）。。。。其它较为严重误差包括Windows LDAP远程代码执行误差（CVE-2022-26919）、Microsoft Dynamics 365(on-premises)远程代码执行误差（CVE-2022-23259）和Windows Hyper-V远程执行代码误差（CVE-2022-22008）等。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2022-patch-tuesday-fixes-119-flaws-2-zero-days/

新Android木马Fakecalls主要针对韩国的金融机构

4月11日，，，，，，kaspersky披露了新Android银行木马Fakecalls的详细信息。。。。Fakecalls伪装成银行的移动应用程序，，，，，，主要针对韩国的KakaoBank和Kookmin Bank(KB)等银行。。。。与其它银行木马差别，，，，，，Fakecalls可以模拟与客户支持的电话，，，，，，当目的试图打电话给银行时，，，，，，它会切断通话并显示虚伪的呼叫界面，，，，，，旨在通过挟制通话来窃取目的的信息。。。。现在，，，，，，该恶意软件仅支持韩语，，，，，，这使得使用其它系统语言的用户很容易察觉到问题。。。。

https://www.kaspersky.com/blog/fakecalls-banking-trojan/44072/

BlackCat声称对佛罗里达国际大学的攻击事务认真

据媒体4月11日报道，，，，，，BlackCat(ALPHV)声称其入侵了佛罗里达国际大学并已窃取1.2 TB的数据，，，，，，涉及条约、会计文件、社会清静号码和电子邮件数据库等信息。。。。该大学回应称，，，，，，他们一直在视察此事务，，，，，，到现在为止没有迹象批注敏感信息已被泄露。。。。但研究职员证实，，，，，，被盗数据中确实包括大学教职员工和学生的敏感信息。。。。Recorded Future体现，，，，，，阻止今年3月，，，，，，其已纪录了37起针对学校的勒索攻击，，，，，，而2021年整年为127起。。。。

https://therecord.media/blackcat-ransomware-group-claims-attack-on-florida-international-university/

研发团队修复Directus中存储型XSS误差CVE-2022-24814

据4月11日的报道，，，，，，研发团队修复了Directus中的存储型XSS误差（CVE-2022-24814）。。。。Directus是一个开源的�？？？？？？？榛谌葜卫硐低�(CMS)，，，，，，可用于使用GraphQL和REST API包装SQL数据库。。。。该误差影响了Directus v9.6.0及更早版本，，，，，，保存于CMS的文件上传功效中。。。。Directus诠释称，，，，，，攻击者可以通过将iframe插入富文本HTML界面来执行未经授权的JavaScript，，，，，，该界面链接到文件上传的HTML文件，，，，，，该文件在其剧本标签中加载另一个上传的JS文件。。。。

https://www.zdnet.com/article/xss-vulnerability-patched-in-directus-data-engine-platform/

Atlassian体现其效劳中止问题可能还需一连两周以上

媒体4月11日称，，，，，，开发和协作软件公司Atlassian预计，，，，，，其效劳中止问题可能还需一连两周以上。。。。现在Atlassian已中止一周，，，，，，其最初预计恢复事情不会凌驾几天，，，，，，并确认该事务不是网络攻击导致的。。。。然而，，，，，，它在近期发送给用户的邮件中称，，，，，，由于网站重修的重大性，，，，，，可能还需长达两周的时间。。。。该公司体现，，，，，，他们现在已经为凌驾35%的受影响用户完成了重修，，，，，，且没有数据丧失的情形。。。。

https://www.bleepingcomputer.com/news/technology/atlassian-says-ongoing-outage-might-last-two-more-weeks/

Unit42宣布2021年第四序度Web威胁态势的剖析报告

4月11日，，，，，，Unit42宣布2021年第四序度Web威胁态势的剖析报告。。。。报告指出，，，，，，从2021年10月到12月，，，，，，其检测到约莫533000起恶意登录URL事务，，，，，，其中120753个是唯一URL；；；；还检测到约2900000个恶意主机URL，，，，，，其中165000个是唯一URL。。。。这些恶意URL中的大部分似乎来自美国，，，，，，其次是俄罗斯和德国。。。。11月到12月的攻击活动比9月到10月更活跃，，，，，，在11月抵达峰值。。。。检测到的恶意软件类型主要为cryptominers、JS downloaders、web skimmers、web scams和JS redirectors。。。。

https://unit42.paloaltonetworks.com/web-threats-malicious-host-urls/

清静工具

Group3r

快速枚举 AD 组战略中的相关设置，，，，，，并识别其中可使用的过失设置。。。。

https://github.com/Group3r/Group3r/

batfish

网络验证工具，，，，，，通太过析网络装备的设置，，，，，，为清静性、可靠性和合规性提供准确性包管。。。。

https://github.com/batfish/batfish

Smap

Smap 是 Nmap 的复制品，，，，，，它使用 shodan.io 的免费 API 举行端口扫描。。。。

https://github.com/s0md3v/Smap

清静剖析

CISA 忠言俄罗斯黑客使用 WatchGuard 误差

https://www.bleepingcomputer.com/news/security/cisa-warns-orgs-of-watchguard-bug-exploited-by-russian-state-hackers/

诓骗者通过远程会见工具在 2021 年窃取 5800 万英镑

https://www.infosecurity-magazine.com/news/fraudster-steal-58m-2021-via/

第三个恶意 npm 包'event-source-polyfill'

https://www.bleepingcomputer.com/news/security/third-npm-protestware-event-source-polyfill-calls-russia-out/

SystemBC 被种种攻击者使用

https://asec.ahnlab.com/en/33600/

Anonymous攻击俄罗斯 3 个组织，，，，，，泄露 400 GB 数据

https://www.hackread.com/anonymous-hits-russian-entities-leaks-400-gb-emails/

Qbot 恶意软件使用新的 Windows Installer 熏染前言

https://www.bleepingcomputer.com/news/security/qbot-malware-switches-to-new-windows-installer-infection-vector/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究