Microsoft颁布5月补丁，建复3个0day在内的55个缝隙；美国和澳大利亚忠告针对全球的Avaddon勒索软件活动

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft颁布5月补丁，建复3个0day在内的55个缝隙；美国和澳大利亚忠告针对全球的Avaddon勒索软件活动

颁布功夫 2021-05-12

1.Microsoft颁布5月补丁，建复3个0day在内的55个缝隙

Microsoft颁布5月份的周二补丁，建复蕴含3个0day在内的55个缝隙。这次建复的0 day别离是NET和Visual Studio中的提权缝隙（CVE-2021-31204）、Microsoft Exchange Server中的安全职能绕过缝隙（CVE-2021-31207）和通用工具中的远程执行代码缝隙（CVE-2021-31200），这些缝隙还未被在野利用。此表，还建复了HTTP.sys中的远程执行代码缝隙（CVE-2021-31166）和IE浏览器中的内存败坏缝隙（CVE-2021-26419）等缝隙。

原文链接：

https://www.securityweek.com/microsoft-patch-tuesday-55-vulnerabilities-4-critical-3-publicly-known

2.Cisco披露Lemon Duck针对北美地域的新一轮攻击活动

Cisco Talos钻研人员发现Lemon Duck针对北美地域的新一轮攻击活动扭转了攻击战术。去年8月，Lemon Duck重要针对埃及、印度、伊朗、菲律宾和越南进行挖矿的活动。在4月份起头的新一轮中，该团伙扭转了指标，重要针对北美地域，其次是欧洲、东南亚、非洲和南美。在这次攻击活动中，该团伙使用了Cobalt Strike攻击框架，并在东亚顶级域名（TLD）上使用伪造的域名来暗藏号令和节造（C2）基础架构，旨在加强反检测的能力。

原文链接：

https://threatpost.com/lemon-duck-cryptojacking-botnet-tactics/165986/

3.美国和澳大利亚忠告针对全球的Avaddon勒索软件活动

美国联国调查局（FBI）和澳大利亚网络安全中心（ACSC）忠告针对全球的Avaddon勒索软件攻击活动。FBI暗示，Avaddon勒索软件正试图攻击全球的造作、医疗保健和其他行业组织的网络。ACSC则指出该团伙重要针对当局、金融、法律、能源、信息技术和卫生等行业，并列出了受到攻击的国度的清单，蕴含美国、英国、德国、中国、巴西、印度、阿联酋、法国和西班牙等。此表，ACSC称Avaddon重要利用回绝服务（DDoS）攻击来威胁受害者，但FBI暗示尚未发现有关Avaddon团伙发起DDoS攻击的证据。

原文链接：

https://securityaffairs.co/wordpress/117765/malware/avaddon-targets-orgs-worldwide.html

4.Cleafy发现恶意软件TeaBot已攻击欧洲的60多家银行

意大利Cleafy的安全团队发现恶意软件TeaBot已攻击欧洲的60多家银行。该恶意软件仍处于开发的早期阶段，但具备远程节造指标设备、窃取登录痛处、发送和拦截SMS新闻等职能。该恶意软件支持6种分歧的说话，蕴含德语、英语、意大利语、法语、西班牙语和荷兰语。到目前为止，Cleafy已确定意大利、西班牙、德国、比利时和荷兰等多个欧洲国度的60多家银行遭到了攻击。

原文链接：

https://www.hackread.com/teabot-android-malware-steals-data-sms/

5.Office 365隔离来自Google和LinkedIn蹬昨的合法邮件

微软在Microsoft 365治理中心暗示，某些用户的Office 365的Exchange Online Protection＆Defender会将来自多个域（蕴含Google和LinkedIn）的合法电子邮件隔离或象征为恶意电子邮件。目前，微软已解决了该问题并沉新发送被隔离的邮件。此表，微软11日颁布的Outlook更新导致全球领域内的用户无法查看或创建电子邮件，出格是在创建新邮件时，每次按Enter键，先前编写的所有内容都将被删除。微软建议用户回滚到4月的版本，或在安全模式下启动Outlook。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-office-365-is-blocking-emails-from-google-linkedin-domains/

6.NatWest银行通知客户因系统谬误，自动扣款可能犯错

英国NatWest银行通知客户因系统谬误，自动扣款可能犯错。英国银行客户通常使用固定订单来支付账单、租金和其定期付款。通例订单蕴含付款金额、付款频率（即每周、每月、每季度等）以及付款应在何时实现。这次系统故障导致客户所设置的通例订单没有正确地纪录自动付款的期数或终场付款日期，这意味着订单实现后仍可能在客户账户中自动扣款。由于谬误已持续了11个月以上，因而该行建议客户查抄其账户中自2020年3月23日以来买卖的款子。

原文链接：

https://www.bleepingcomputer.com/news/technology/natwest-bank-scheduled-payments-bug-may-have-cost-you-money/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研