GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

微软因大量谬误取缔Windows Server的1月份更新

颁布功夫 2022-01-17

微软因大量谬误取缔Windows Server的1月份更新

微软因大量谬误取缔Windows Server的1月份更新.png

据媒体1月13日报路，微软取缔了Windows Server 1月份的累积更新。微软在1月11日颁布了Windows Server 2022年1月的周二补丁，用户在装置后发现大量问题，蕴含域节造器无休止的沉启循环、ReFS系统变得不成接见并显示为RAW文件系统，以及服务器上的Hyper-V不再启动。目前，更新被取缔后已无法通过Windows Update接见，但仍可从Microsoft Catalog中获得。1月份更新还中断了L2TP VPN衔接，但微软尚未取缔此补丁。

https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-new-windows-server-updates-due-to-critical-bugs/

Apple颁布更新，建复iOS和iPadOS中缝隙doorLock

1月12日，Apple颁布本月的安全更新，建复HomeKit中的回绝服务 (DoS)缝隙doorLock。HomeKit是Apple的一种和谈和框架，iOS和iPadOS用户可用其在网络上发现和节造智能家电。该缝隙追踪为CVE-2022-22588，只需将HomeKit设备的名称的长度更改为超过500000个字符并诱使指标接受恶意Home约请，就能够使iPhone和iPad就会进入DoS状态。Spiniolas暗示Apple自2021年8月就知路doorLock，直到几个月后才建复。

https://thehackernews.com/2022/01/apple-releases-iphone-and-ipad-updates.html

TransCredit数据库配置谬误公开50万客户的财政信息

据媒体1月12日报路，Website Planet发现一个配置谬误的数据库公开了超过50万客户的财政信息。该数据库属于佛罗里达州的运输行业贸易信誉汇报机构TransCredit，存储了加拿大和美国运输公司客户的财政和幼我信息。据悉，这次总共泄露了822789笔纪录，其中600000条是客户的信誉纪录，除此之表还有姓名、税号、邮件地址、付款汗青、银行信息、社会安全号码、ID和密码等。

https://www.hackread.com/transcredit-exposed-financial-data-americans-canadians/

美国网络司令部确认MuddyWatter与伊朗MOIS有关

1月12日，美国网络司令部(USCYBERCOM)颁布公告，称黑客组织MuddyWatter与伊朗谍报与安全数(MOIS)有关。MOIS是伊朗当局的重要谍报机构，掌管协调该国的谍报和反间谍活动，以及支持在伊朗境表的奥秘行动。MuddyWatter于2017年初次被发现，重要针对中东国度，也针对欧洲和北美国度，此刻扩大到了中亚和西南亚的官方和国防机构。公告还公开了该组织在攻击活动中使用的多个恶意软件样本。

https://www.bleepingcomputer.com/news/security/us-links-muddywater-hacking-group-to-iranian-intelligence-agency/

勒索软件Magniber假装成Edge和Chrome更新进行分发

安全公司AhnLab在1月12日颁布的汇报揭示了Magniber近期的攻击活动。攻击者首吓渍使用户下载假装成Chrome和Edge更新的Windows利用法式包文件(.appx)，值妥贴心的是该APPX文件内部蕴含有效证书，因而不会触发任何忠告。执行该文件后会装置恶意文件“wjoiyyxzllm.exe”和“wjoiyyxzllm.dll”，并下载payload。汇报指出，Magniber固然使用英文注解，但如今重要针对亚洲地域。

https://asec.ahnlab.com/en/30645/

Cisco发现利用云服务分发AsyncRAT等恶意软件的活动

1月12日，Cisco Talos颁布关于利用云服务的恶意软件分发活动的分析汇报。攻击始于2021年10月26日左右，攻击者利用Microsoft Azure和Amazon Web Services等云服务，分发Nanocore、Netwire和AsyncRAT。遥测数据显示，这次活动的指标重要散布在美国、意大利和新加坡。最初的习染媒介是带有恶意ZIP附件的垂钓邮件，其中蕴含带有恶意加载法式的ISO镜像，用来下载托管在云服务平台上的恶意软件。

https://blog.talosintelligence.com/2022/01/nanocore-netwire-and-asyncrat-spreading.html

安全工具

Ox4Shell

Oxeye 推出开源 Payload 反混合工具Ox4Shell。

https://www.darkreading.com/vulnerabilities-threats/oxeye-introduce-open-source-payload-deobfuscation-tool

ShellcodeEncryptor

一个单一的Shellcode加密器/解密器/执行器，来绕过防病毒检测。

https://github.com/plackyhacker/Shellcode-Encryptor

rathole

一个安全、不变、高机能的 NAT 遍历反向代理，用 Rust 编写。

https://github.com/rapiz1/rathole

安全分析

Adobe安全更新建复 41 个缝隙

Adobe1月份安全更新建复Acrobat 和 Reader 产品、Illustrator、Adobe Bridge、InCopy 和 InDesign 中的 41 个缝隙。

https://securityaffairs.co/wordpress/126593/security/adobe-reader-tianfu-cup.html

ICS 周二补�。何髅抛印⑹┠偷碌缙ǜ� 40 个缝隙

西门子总共建复 14 个缝隙，施耐德电气建复了 26 个缝隙。

https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-40-vulnerabilities

OceanLotus攻击活动的分析汇报

黑客组织OceanLotus此刻在使用 Web 存档文件体式（.MHT 和 .MHTML）将分发后门。

https://www.netskope.com/blog/abusing-microsoft-office-using-malicious-web-archive-files

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】