微软宣布9月份周二补丁，，，总计修复63个清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布9月份周二补丁，，，总计修复63个清静误差

宣布时间 2022-09-14

1、微软宣布9月份周二补丁，，，总计修复63个清静误差

9月13日，，，微软宣布了9月份周二补丁，，，总计修复63个清静误差。。。此次修复的误差类型为18个提权误差、1个清静功效绕过误差、30个远程代码执行误差、7个信息泄露误差、7个拒绝效劳误差和16个Edge-Chromium误差。。。此次共修复了两个果真披露的零日误差，，，划分为Windows通用日志文件系统驱动程序中的提权误差（CVE-2022-37969）和Cache Speculation Restriction误差（CVE-2022-23960）。。。其中，，，CVE-2022-37969已在攻击中被起劲使用。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/

2、黑客团伙GhostSec声称已经入侵55个Berghof PLC

据媒体9月13日报道，，，与巴勒斯坦相关的黑客团伙GhostSec声称，，，已入侵以色列的组织使用的55个Berghof可编程逻辑控制器(PLC)。。。GhostSec宣布了一段视频，，，展示了乐成登录PLC治理面板的历程，，，以及显示攻击某些阶段的HMI屏幕截图。。。研究职员以为，，，攻击者通过使用默认和通用凭证获得了对PLC治理面板的会见权限。。。除此之外，，，GhostSec还宣布了其它屏幕截图，，，声称可以会见另一个可用于修改水中的氯含量和pH值的控制面板。。。

https://securityaffairs.co/wordpress/135656/hacktivism/ghostsec-hacked-berghof-plcs-israel.html

3、U-Haul的租赁条约搜索门户遭到攻击后客户信息泄露

媒体9月12日称，，，北美最大的搬运和仓储租赁公司之一U-Haul的客户信息泄露。。。该公司在7月12日对此事睁开视察，，，于8月1日发明攻击者在去年11月5日至今年4月5日时代会见了部分客户的租赁条约，，，并于9月7日确定泄露的信息包括客户的姓名及驾驶执照或身份证号码。。。据悉，，，攻击者是在盗用了两个“唯一的密码"后进入了U-Haul的租赁条约搜索门户，，，但该公司并未诠释凭证是怎样泄露的。。。

https://www.bleepingcomputer.com/news/security/u-haul-discloses-data-breach-exposing-customer-driver-licenses/

4、Lorenz使用Mitel MiVoice VOIP中误差入侵企业网络

据Arctic Wolf Labs 9月12日报道，，，勒索团伙Lorenz现使用Mitel MiVoice VOIP装备中的误差来入侵企业网络。。。最初的恶意活动源自位于网络外围的Mitel装备，，，Lorenz使用远程代码执行误差（CVE-2022-29499）来获取反向shell，，，然后使用Chisel作为隧道工具进入网络。。。攻击者会在获得初始会见权限后期待一个月，，，然后举行横向移动，，，还使用FileZilla举行数据泄露，，，并使用BitLocker和勒索软件Lorenz对ESXi举行加密。。。

https://arcticwolf.com/resources/blog/lorenz-ransomware-chiseling-in/

5、Group-IB发明通过新的BitB攻击窃取Steam帐户的活动

Group-IB在9月13日披露了攻击者使用Browser-in-the-Browser（BitB）垂纶攻击窃取Steam凭证的活动。。。BitB是一种新的攻击要领，，，在活动窗口中建设假的浏览器窗口，，，使其显示为目的登录效劳的登录弹出页面。。。该活动以锦标赛为诱饵，，，约请目的加入英雄同盟、CS、Dota 2或PUBG锦标赛的团队，，，所使用的垂纶工具包在黑客论坛或暗网中并未被普遍使用。。。这些垂纶攻击旨在出售对帐户的会见权限，，，一些著名的Steam帐户的价值在100000美元到300000美元之间。。。

https://blog.group-ib.com/steam

6、Mandiant宣布关于APT42攻击活动的详细剖析报告

9月7日，，，Mandiant宣布了一份周全的报告，，，详述了APT42的攻击活动。。。APT42（原UNC788）与伊朗有关，，，代表伊斯兰革命卫队(IRGC)的情报组织(IRGC-IO)运作，，，还与APT35有所重叠。。。该团伙主要举行高针对性的鱼叉式垂纶攻击和社会工程攻击，，，其活动大致分为三类，，，凭证网络、监视活动和恶意软件分发。。。自2015年头以来，，，Mandiant已视察到凌驾30次确认是来自APT42的攻击活动。。。与伊朗的其它攻击团伙相似，，，其大部分活动集中在中东地区，，，主要针对仇视的组织和小我私家。。。

https://www.mandiant.com/resources/blog/apt42-charms-cons-compromises

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究