首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟發布6月安全更新修復Follina在內的55個漏洞

發布時間 2022-06-15
1、微軟發布6月份安全更新修復Follina在內的55個漏洞


6月14日,微軟發布了本月的周二補丁,總計修復了55個漏洞。其中包括12個提權漏洞、1安全功能繞過漏洞、27個遠程代碼執行漏洞、11個信息泄露漏洞、3個拒絕服務漏洞和1個欺騙漏洞。其中最嚴重的是Windows MSDT中的漏洞Follina(CVE-2022-30190),已被多個攻擊團伙利用。此外,還修復了Windows Hyper-V遠程執行代碼漏洞(CVE-2022-30163)、Windows輕量級目錄訪問協議(LDAP)遠程代碼執行漏洞(CVE-2022-30139)和Windows網絡文件系統遠程代碼執行漏洞(CVE-2022-30136)等。


https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2022-patch-tuesday-fixes-1-zero-day-55-flaws/


2、Avast在野發現仍在開發中的Linux rootkit Syslogk


6月13日,Avast披露了在野發現的一種名為“Syslogk”的新Linux rootkit的技術細節。Syslogk基于開源的Linux內核rootkit Adore-Ng,目前仍在開發中。該惡意軟件 針對Linux內核3.x,可隱藏目錄和網絡流量,并加載一個名為“Rekoobe”的后門。這個后門在目標系統中將始終處于休眠狀態,直到接收到來自攻擊者的“magic packets”。其主要目的是為攻擊者提供目標設備上的遠程shell,可導致信息泄露、數據泄露、文件操作和帳戶劫持等。


https://decoded.avast.io/davidalvarez/linux-threat-hunting-syslogk-a-kernel-rootkit-found-under-development-in-the-wild/


3、美國Kaiser Permanente稱近7萬人的信息被非法訪問


據媒體6月13日報道,美國醫療機構Kaiser Permanente稱其遭到了網絡攻擊。該公司在其官網上發布的通知透露,2022年4月5日,攻擊者在未經授權的情況下訪問了其員工的電子郵箱,其中涉及患者的健康信息(PHI)。Kaiser Permanente于6月3日通知受影響患者,并表示泄露的信息包括姓名、病歷編號、服務日期和檢測結果等。該公司提交給美國當局的報告顯示,此事件已導致69589人的PHI泄露。


https://www.bleepingcomputer.com/news/security/kaiser-permanente-data-breach-exposes-health-data-of-69k-people/


4、Galium利用新RAT PingPull攻擊歐洲、非洲和東南亞


Unit 42在6月13日公開了APT團伙Galium針對歐洲、非洲和東南亞的新攻擊活動。此次活動主要針對電信、政府和金融機構,利用了一種名為PingPull的新RAT。PingPull是基于Visual C++的惡意軟件,它旨在為攻擊者提供在目標系統中的反向shell,并執行任意命令。Unit42對三個具有相似功能的不同變體進行采樣,發現這些變體使用了不同的C2通信協議:ICMP、HTTPS和TCP。研究人員還發現了與Gallium有關的基礎設施包括170多個IP地址,有些可以追溯到2020年底。


https://unit42.paloaltonetworks.com/pingpull-gallium/


5、Confiant發現竊取Web3錢包資金的SeaFlower活動


據6月13日報道,Confiant發現了針對Web3錢包的SeaFlower活動。該活動于今年3月初被發現,一直針對Android和iOS用戶,模仿官方加密貨幣錢包網站,并利用了SEO技術,來分發竊取目標資金的后門應用。目前,SeaFlower主要使用后門代碼修改Web3錢包,并竊取種子密碼(seed phrase)。研究人員表示,該活動的目標應用包括Android和iOS版本的Coinbase Wallet、MetaMask、TokenPocket和imToken。


https://thehackernews.com/2022/06/chinese-hackers-distribute-backdoored.html


6、微軟發布關于勒索軟件BlackCat的技術分析報告


微軟在6月13日發布了關于勒索軟件BlackCat(也稱ALPHV)的分析報告。BlackCat于2021年11月首次被發現,是最早用Rust編寫的勒索軟件之一,可以攻擊Windows和Linux設備,以及VMWare實例。近期,研究人員觀察到一個攻擊者利用Exchange服務器漏洞來獲得目標網絡訪問。此外,至少有兩個附屬組織正在利用BlackCat: DEV-0237和DEV-0504。根據微軟的數據,BlackCat已影響了非洲、美洲、亞洲和歐洲的各個國家并引起重視。


https://www.microsoft.com/security/blog/2022/06/13/the-many-lives-of-blackcat-ransomware/


上一篇 下一篇