首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟發布7月份安全更新,總計修復84個安全漏洞

發布時間 2022-07-13
1、微軟發布7月份安全更新,總計修復84個安全漏洞

      

7月12日,微軟發布7月份的周二補丁,修復了包括一個已被利用的0 day在內的84個漏洞。此次修復了52個提權漏洞、4個安全功能繞過漏洞、12個遠程代碼執行漏洞、11個信息泄露漏洞和5個拒絕服務漏洞。其中,已被在野利用的漏洞是Windows CSRSS權限提升漏洞(CVE-2022-22047),微軟解釋稱成功利用此漏洞可獲得系統權限。此外,修復的較為嚴重的漏洞包括Windows圖形組件遠程代碼執行漏洞(CVE-2022-30221)和Windows 網絡文件系統遠程代碼執行漏洞(CVE-2022-22029)等。


https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/


2、新勒索軟件HavanaCrypt偽裝成Google軟件更新來分發

     

Trend Micro在7月6日披露了新勒索軟件HavanaCrypt的分發活動。在此次活動中,惡意軟件偽裝成Google軟件更新應用程序,并使用Microsoft網絡托管服務IP地址作為其C2服務器來繞過安全檢測。此外,研究人員發現,勒索軟件在加密期間使用來自開源密鑰管理器KeePass Password Safe代碼,并使用名為“QueueUserWorkItem”的.Net函數來加速加密。Trend Micro指出,HavanaCrypt可能仍處于開發階段,因為它不會在被感染的系統上留下贖金記錄。


https://www.trendmicro.com/en_us/research/22/g/brand-new-havanacrypt-ransomware-poses-as-google-software-update.html


3、Anubis Networks再次回歸,針對巴西和葡萄牙釣魚攻擊 

      

據Seguran?a Informática在7月10日報道,Anubis Network已帶著新的C2服務器回歸。此次活動自2022年3月開始,主要針對巴西和葡萄牙的互聯網用戶。該活動由三個關鍵的部分組成:在野傳播虛假登錄頁面的交付工具,通常通過短信和釣魚電子郵件進行;托管在云服務器上的惡意登錄頁面,由與真實系統非常相似的用戶界面和布局組成;一個控制后端,被攻擊者用于管理目標用戶的詳細信息。


https://seguranca-informatica.pt/anubis-networks-is-back-with-new-c2-server/#.Ys0jP3ZBxPa


4、英國金融服務公司Aon近15萬個北美客戶的個人信息泄露

      

據媒體7月8日報道,英國跨國金融服務公司怡安(Aon)145889個北美客戶的信息泄露。該公司表示,從2020年12月29日到2022年2月26日,黑客在不同時間內入侵了其系統。受影響的信息包括駕照號碼、社會安全號碼和福利登記信息等。Aon聲稱已采取措施確認未經授權的第三方不再有權訪問數據,且信息并未被濫用。由于數據泄露事件,Aon面臨至少兩起集體訴訟。此外,該公司為受影響的客戶提供了24個月的身份保護服務。


https://www.infosecurity-magazine.com/news/aon-hack-sensitive-information/


5、Resecurity稱勒索團伙ALPHV要求的贖金已達250萬美元

     

據7月10日報道,勒索團伙ALPHV(又名BlackCat)要求的贖金已達250萬美元。ALPHV至少從去年11月就開始運營了,它開始要求250萬美元和接近一半的折扣,以激勵目標盡快付贖金,留給目標的支付時間在5-7天不等。Resecurity表示,自2020年以來,平均勒索贖金額增加了82%,至2021年上半年為570000美元,達到歷史新高,然后到2022年幾乎翻了一番。最新預測是到2031年,全球勒索活動將達到2650億美元,對全球企業造成的總損失將達到10.5萬億美元。


https://resecurity.com/blog/article/blackcat-aka-alphv-ransomware-is-increasing-stakes-up-to-25m-in-demands


6、Kaspersky發布有關基于文本的欺詐活動的分析報告

      

7月11日,Kaspersky發布了有關基于文本的欺詐活動的分析報告。報告指出,基于文本的欺詐可以分為幾種類型:約會詐騙、419詐騙、敲詐勒索和語音網絡釣魚。其中,約會詐騙是最不常見的類型,從2022年3月到6月,檢測到49536條此類消息;419詐騙是最古老的類型之一,通常是假冒的律師告知目標已故的親戚已將巨額財富遺贈給他們,每月會檢測到數十萬條此類消息;敲詐勒索的郵件要比其它類型多得多,從3月到6月有超過1200萬條勒索信息;3月到6月,研究人員檢測到347141封語音釣魚郵件。


https://securelist.com/mail-text-scam/106926/

上一篇 下一篇