微软颁布针对PetitPotam NTLM中继攻击的缓解措施；黑客在暗网上销售38亿个Clubhouse用户的电话号码

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布针对PetitPotam NTLM中继攻击的缓解措施；黑客在暗网上销售38亿个Clubhouse用户的电话号码

颁布功夫 2021-07-26

1.微软颁布针对PetitPotam NTLM中继攻击的缓解措施

微软颁布针对新的PetitPotam NTLM中继攻击的缓解措施。PetitPotam是由法国钻研人员Gilles Lionel发现的新NTLM中继攻击，使用了Microsoft加密文件系统远程和谈( EFSRPC)来强造设备向由黑客节造的远程NTLM中继身份验证，该攻击可用来收受域节造器或其他Windows服务器。微软建议在不必要的处所禁用NTLM，或者启用身份验证机造的扩大�；�；并建议在启用了NTLM的网络上，允许NTLM身份验证使用署名职能的服务。

原文链接：

https://www.bleepingcompter.com/news/security/microsoft-shares-mitigations-for-new-petitpotam-ntlm-relay-attack/

2.微软称其7月份安全更新可能影响部门系统的打印职能

微软暗示，在域节造器(DC)上装置2021年7月Windows 10安全更新后，使用智能卡(PIV)身份验证的设备的打印和扫描职能可能会出现问题。该问题是由于针对安全缝隙CVE-2021-33764的加固所导致的，影响了在KerberosAS要求期间不支持DH或支持des-ede3-cbc（三沉DES）的智能卡验证打印机、扫描仪和多职能设备。微软建议受影响的客户联系设备的造作商并要求进行设置更改或更新，以切合CVE-2021-33764的安全更新。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-10-july-security-updates-break-printing-on-some-systems/

3.钻研团队披露以奥运会为主题针对日本的wiper恶意软件

安全公司MBSD披露了以奥运会为主题针对日本的wiper恶意软件。该恶意软件是在上周五进行的2021年东京奥运会开幕式前两天发现的，它不仅能删除电脑上的所罕见据，还能搜索位于C:/Users/<username>/的用户幼我文件夹中的特定文件类型。其中，Microsoft Office文件是要该恶意软件删除的重要指标，此表还有TXT、LOG和CSV文件，由于这些文件有时会存储日志、数据库或密码信息等。此表，该wiper还针对使用了Ichitaro日语文字处置器创建的文件，这证明它可能专门针对日本。

原文链接：

https://therecord.media/wiper-malware-targeting-japanese-pcs-discovered-ahead-of-tokyo-olympics-opening/

4.Avanan披露利用合作利用Milanote绕过SEG的垂钓活动

Avanan钻研人员披露了利用合作利用Milanote绕过SEG的垂钓活动。Avanan称，近期此类网络垂钓攻击的数量急剧增长，他们在通讯网络中分析了1430封蕴含Milanote链接的邮件，其中1367封是网络垂钓活动的一部门（高达95.5%）。这次活动使用了以项目提案发票为主题的垂钓邮件，诱使指标打开衔接中的文档并被沉定向到Milanote中的页面。攻击者通过这种方式将payload嵌套在合法服务中来绕过这些检测机造，蕴含静态扫描器。

原文链接：

https://www.ehackingnews.com/2021/07/hacker-employ-milanote-app-for.html

5.黑客在暗网上销售38亿个Clubhouse用户的电话号码

黑客在暗网上销售了Clubhouse蕴含38亿个电话号码的数据库。卖家宣称该数据库蕴含38亿个电话号码，蕴含手机、固定电话、个人电话和专业电话，并且每个号码都按特定的分数（在电话簿中占有此电话号码的会所用户数量）进行了排名。黑客还颁布了该数据库的样本的，蕴含超过8350万个日本用户的电话号码。早在2021年4月，Cyber News的钻研人员曾发现了130万个Clubhouse用户的幼我信息泄露。

原文链接：

https://securityaffairs.co/wordpress/120553/hacking/threat-actor-offers-clubhouse-secret-database-containing-3-8b-phone-numbers.html

6.Kaspersky颁布2020年Q4托管检测和响应(MDR)汇报

Kaspersky颁布了2020年Q4托管检测和响应(MDR)的分析汇报。汇报指出，在2020年第四时度，从一台主机网络的原始事务的均匀数量约为15000。凭据MDR事务严沉性分类，高严沉性事务与拥有高影响的报答攻击或恶意软件有关，其中此类事务的诱因可能为：APT--针对性攻击、进攻性活动、影响严沉的恶意软件、可被利用的缝隙、DDOS/DOS、内部威胁（诓骗等）以及社会工程攻击等。此表，险些所有垂直行业都有受害者，而前3名为IT行业、当局组织和工业。

原文链接：

https://securelist.com/managed-detection-and-response-in-q4-2020/103387/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研