首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟發布8月份周二補丁,總計修復121個安全漏洞

發布時間 2022-08-10
1、微軟發布8月份周二補丁,總計修復121個安全漏洞

      

8月9日, 微軟發布了本月的周二補丁,總計修復了121個漏洞。此次更新修復了兩個0 day,分別為Microsoft Windows支持診斷工具(MSDT)中的遠程代碼執行漏洞“DogWalk”(CVE-2022-34713)和Microsoft Exchange中的信息泄露漏洞(CVE-2022-30134),其中DogWalk已在攻擊中被積極利用。此外,還修復了Active Directory域服務提權漏洞(CVE-2022-34691)和Windows Hyper-V遠程執行代碼漏洞(CVE-2022-34696)等較為嚴重的漏洞。


https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/


2、丹麥7-11的支付系統遭到攻擊,全國門店暫時關閉

      

據媒體8月8日報道,丹麥7-11的支付系統遭到攻擊后,全國范圍內的所有門店暫時關閉。攻擊發生在8月8日早上,該公司在Facebook上發帖稱他們可能遭到了黑客攻擊,支付和結賬系統無法使用。7-11員工在Reddit上透露稱,因為全國的7-11都使用了相同的系統,所以丹麥所有7-11門店現在都已關閉。目前,還沒有關于這次攻擊的進一步細節,例如攻擊是否涉及勒索軟件。


https://www.bleepingcomputer.com/news/security/7-eleven-stores-in-denmark-closed-due-to-a-cyberattack/


3、Twilio透露其員工遭到釣魚攻擊,導致客戶數據泄露

     

媒體8月8日稱,云通信公司Twilio部分客戶的數據已經泄露。Twilio表示,他們在8月4日發現其員工遭到了復雜的釣魚攻擊后憑據泄露,然后攻擊者利用竊取的憑據訪問了公司的內部系統,以及部分客戶的數據。攻擊者冒充Twilio的IT部門,要求目標點擊包含Twilio、Okta和SSO關鍵字的URL,并將他們重定向到偽造的Twilio登錄頁面。Twilio已撤銷了攻擊期間被盜的員工賬戶,但尚未確定攻擊者身份,目前正在與執法部門合作對此事展開調查。


https://securityaffairs.co/wordpress/134147/data-breach/twilio-discloses-data-breach.html


4、新僵尸網絡Orchard利用中本聰的賬戶信息來生成DGA域

      

據8月8日報道,研究團隊發現了一個名為Orchard的新僵尸網絡,使用比特幣創建者Satoshi Nakamoto的賬戶交易信息生成DGA域來隱藏其C2基礎設施。自2021年2月以來,Orchard經歷了三次更新。該僵尸網絡采用了硬編碼域+DGA的冗余C2機制,研究人員發現每個版本都包含一個唯一的硬編碼DuckDNS動態域名作為C2。它的三個版本基本支持相同的功能,包括上傳設備和用戶信息、響應命令或下載執行模塊的下一個階段以及感染USB存儲設備。


https://thehackernews.com/2022/08/new-orchard-botnet-uses-bitcoin.html


5、Kaspersky披露TA428針對軍工企業和政府機構的攻擊

      

據Kaspersky 8月8日報道,其在1月份檢測到一波針對東歐多個國家的軍工企業和公共機構的定向攻擊。攻擊者已成功入侵了數十個目標,主要為白俄羅斯、俄羅斯烏克蘭和阿富汗等國家的工業工廠、設計局、研究機構和政府機構等。攻擊活動利用了Microsoft Office漏洞(CVE-2017-11882)來安裝惡意軟件PortDoor,并在接下來的攻擊階段安裝了5個額外的后門nccTrojan、Logtu、Cotx、DNSep和CotSam,旨在竊取系統信息和文件。研究發現,該活動與APT TA428活動的TTP存在明顯重疊。


https://securelist.com/targeted-attack-on-industrial-enterprises-and-public-institutions/107054/


6、Group-IB發布關于詐騙活動Classiscam的分析報告

      

8月8日,Group-IB發布了關于詐騙活動Classiscam的分析報告。Classiscam是一種復雜的詐騙即服務業務(scam-as-a-service),已于2022年3月滲透到新加坡。該活動最初于2020年被發現,攻擊者冒充合法買家接近賣家,要求從他們的清單中購買商品,來竊取支付數據。該詐騙活動已經遍及歐洲、CIS和中東的64個國家,2020年4月到2022年2月已為攻擊者牟利至少2950萬美元。


https://www.group-ib.com/media/classiscam-singapore-global-scam-operation/

上一篇 下一篇