鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布12月份的清静更新，，，，，，总计修复49个误差

宣布时间 2022-12-14

1、微软宣布12月份的清静更新，，，，，，总计修复49个误差

12月13日，，，，，，微软宣布周二补�。。。。。。�，，，，，修复了包括一个已被极使用的误差在内的49个误差。。。。。。此次更新修复了两个零日误差，，，，，，划分为Windows SmartScreen清静功效绕过误差（CVE-2022-44698），，，，，，攻击者可以通过制作一个恶意文件来绕过MOTW防御；；；；；以及DirectX图形内核权限提升误差（CVE-2022-44710），，，，，，乐成使用此误差可获得SYSTEM权限。。。。。。其中，，，，，，误差CVE-2022-44698已被起劲使用。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2022-patch-tuesday-fixes-2-zero-days-49-flaws/

2、Uber因第三方供应商遭到攻击源代码和员工信息等泄露

据媒体12月12日报道，，，，，，黑客UberLeaks在论坛上宣布了从Uber和Uber Eats窃取的数据。。。。。。泄露的数据包括源代码、IT资产治理报告、数据销毁报告、Windows域登录名以及凌驾77000个Uber员工的信息等。。。。。。研究职员最初以为这些数据是在9月份的攻击事务中被盗的，，，，，，但Uber体现这与第三方供应商的清静误差有关。。。。。。Uber体现，，，，，，用于资产治理和跟踪效劳的Teqtivity遭到攻击，，，，，，攻击者获得了其为客户存储数据的Teqtivity AWS备份效劳器的会见权限。。。。。。

https://www.bleepingcomputer.com/news/security/uber-suffers-new-data-breach-after-attack-on-vendor-info-leaked-online/

3、勒索团伙LockBit称已从加州财务部窃取76 GB的数据

据12月12日报道，，，，，，LockBit声称已入侵加利福尼亚州的财务部，，，，，，并窃取了数据库、神秘数据、财务文件和IT相关的文件。。。。。。攻击者还宣布了目录和存储文件数目的截图，，，，，，显示凌驾114000个文件夹中有凌驾246000个文件，，，，，，总计75.3GB的数据。。。。。。现在，，，，，，LockBit要求的赎金金额尚不清晰，，，，，，可是其网站的倒计时显示要在12月24日之前付。。。。。。加州州长紧迫效劳办公室体现，，，，，，加州网络清静集成中心（Cal-CSIC）正在起劲应对此事务，，，，，，但没有提供太多细节信息。。。。。。

https://www.cyberscoop.com/lockbit-ransomware-california-department-of-finance/

4、印度外交部的网站泄露外籍人士护照详细信息等内容

媒体12月12日称，，，，，，印度外交部的Global Pravasi Rishta Portal网站泄露了外籍人士的护照详细信息。。。。。。这是一个旨在毗连3000万印度侨民的平台，，，，，，以明文的形式果真了姓名、栖身国家邮件地点、职业状态、电话和护照号码等信息。。。。。。泄露缘故原由可能是清静步伐缺乏，，，，，，例如缺乏身份验证要领。。。。。。Cybernews已联系外交部见告其泄露事务，，，，，，并没有收到回复，，，，，，但该问题在几天后获得相识决。。。。。。

https://securityaffairs.co/wordpress/139561/data-breach/indian-foreign-ministrys-global-pravasi-rishta-portal-leaks-expat-passport-details.html

5、Check Point宣布关于勒索软件Azov的深度剖析报告

Check Point Research在12月12日宣布了关于勒索软件Azov的深度剖析报告。。。。。。Azov首先作为僵尸网络SmokeLoader的payload引起研究职员的注重，，，，，，它与通俗勒索软件的区别之一是它修改了某些64位可执行文件来执行自己的代码。。。。。。这种对目的的可执行文件的侵略性多态熏染导致大宗果真可用的文件被Azov熏染，，，，，，天天都有数百个新的Azov相关样本被提交到VirusTotal。。。。。。阻止2022年11月，，，，，，该样本已经凌驾17000个。。。。。。

https://research.checkpoint.com/2022/pulling-the-curtains-on-azov-ransomware-not-a-skidsware-but-polymorphic-wiper/

6、Unit 42宣布近期新的Kerberos攻击方法的剖析报告

12月12日，，，，，，Unit 42宣布了近期新的Kerberos攻击方法的剖析报告。。。。。。Active Directory的普遍使用使Kerberos攻击成为许多攻击者的主要手段，，，，，，研究职员发明了新的攻击手艺，，，，，，Diamond Ticket和Sapphire Ticket，，，，，，使攻击者能够不受限制地会见AD域中的所有效劳和资源。。。。。。Sapphire Ticket攻击需要获取域中用户的凭证，，，，，，然后使用凭证获取TGT，，，，，，并将其用于解密高权限用户的PAC。。。。。。Diamond Ticket攻击首先是获取TGT，，，，，，然后使用KRBTGT帐户的密钥解密TGT并修改Ticket，，，，，，提升权限。。。。。。

https://unit42.paloaltonetworks.com/next-gen-kerberos-attacks/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】