GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布带表更新以解决1月份周二补丁导致的问题

颁布功夫 2022-01-19

微软颁布带表更新以解决1月份周二补丁导致的问题

微软颁布带表更新以解决1月份周二补丁导致的问题.png

1月18日，微软颁布垂危带表(OOB)更新，以解决由2021年1月的周二补丁导致的诸多问题。该公司暗示，此更新解决了与VPN衔接、Windows Server域节造器沉新启动、虚构机启动失败以及ReFS体式的可移动媒体无法装置有关的问题。这次颁布的所有OOB更新都能够在Microsoft Update Catalog高低载，其中部门还能作为可选更新直接通过Windows Update装置。

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-oob-updates-for-january-windows-update-issues/

AWS建复信息泄露缝隙Superglue和BreakingFormation

据媒体1月14日报路，AWS已建复其产品中的2个信息泄露缝隙。这2个缝隙均是由Orca Security团队发现的，其中的Superglue存在于AWS Glue服务中，是内部服务API配置谬误导致的，可被用来提升权限接见该地域的所有服务资源；另一个是AWS CloudFormation服务中的BreakingFormation，这是一个XXE缝隙，可导致AWS基础设施服务的文件和凭证泄露。

https://www.infosecurity-magazine.com/news/aws-patches-glue-bug-customer-data/

钻研人员演示若何利用第三方利用中缝隙解锁特斯拉汽车

媒体1月13日报路，19岁的David Colombo称其能够远程节造多个国度的25辆特斯拉汽车。Colombo在拥有跟踪汽车移动和远程解锁车门等职能的第三方利用中发现一个缝隙，该缝隙源于利用以不安全的方式存储用来衔接汽车的敏感信息。成功利用缝隙后除了能够节造汽车，还能够获取用户信息。钻研人员暗示，他在德国、英国、美国、加拿大和中国等国度还发现了超过125辆可被节造的特斯拉汽车。

https://www.vice.com/en/article/akv7z5/how-a-hacker-controlled-dozens-of-teslas-using-a-flaw-in-third-party-app

NFT平台Lympo被犯法接见，造成约1870万美元损失

媒体1月16日称，NFT平台Lympo遭到网络攻击，造成约1870万美元损失。该公司颁布的警报暗示，攻击产生在2022年1月10日下午2:32左右（UTC+2），攻击者设法接见了Lympo的热钱包，并从中窃取了约莫1.652亿个LMT。由于遭到网络攻击，LMT的价值着落超过92%。产生攻击后该平台马上采取了应急措施，并列出了其在监控的黑客钱包的地址。

https://securityaffairs.co/wordpress/126766/cyber-crime/lympo-ntf-platform-hacked.html

新墨西哥州监狱MDC遭到勒索攻击被迫进入锁定状态

据Malwarebytes 1月13日报路，新墨西哥州伯纳利洛县的大城市扣留中心（MDC）遭到勒索攻击。攻击产生在1月5日午夜至5:30左右，导致监狱网络衔接中断，大部门数据系统、安全监控和自动门无法使用，囚犯也被关在牢房里。此表，MDC的多个数据库已败坏，2个沉要的系统：事务跟踪系统(ITS)和罪犯治理系统(OMS)也无法接见。据悉，MDC自身并非这次攻击的指标，该县的整个网络系统都受到了攻击。

https://blog.malwarebytes.com/ransomware/2022/01/ransomware-cyberattack-forces-new-mexico-jail-to-lock-down/

乌克兰警方捣毁已攻击欧美地域50多个组织的黑客团伙

1月13日，乌克兰警方颁布公告称扣留了一个勒索攻击团伙。警方暗示，该组织已攻击美国和欧洲地域超过50个公司，其中36岁的乌克兰首都基辅居民被确定为该组织的头子，成员蕴含他的老婆和其他三名熟人，据估计攻击造成的总损失超过一百万美元。目前尚不明显该团伙使用何种勒索软件来加密指标推算机上的数据，但他们通过垃圾邮件分发恶意软件。除了勒索攻击，该团伙还提供IP地址糊弄服务。

https://www.bleepingcomputer.com/news/security/ukranian-police-arrests-ransomware-gang-that-hit-over-50-firms/

安全工具

RAUDI

RAUDI通过GitHub Actions为开发人员未提供的工具自动天生并维持更新一系列Docker 镜像。

https://github.com/cybersecsi/RAUDI

Driftwood

Driftwood 是一种工具，可让您查找私钥是否用于 TLS 蹬酌途，或者用作用户的 GitHub SSH 密钥。

https://github.com/trufflesecurity/driftwood

SpoofThatMail

用于查抄是否能够凭据DMARC纪录糊弄域或域列表的 Bash 剧本

https://github.com/v4d1/SpoofThatMail

安全分析

CVE-2022-0215:跨站要求伪造缝隙

3个WordPress 插件中的跨站要求伪造缝隙影响了 84,000 个网站。

https://thehackernews.com/2022/01/high-severity-vulnerability-in-3.html

Chromium 浏览器取缔删除默认搜索引擎的选项

Chromium 浏览器新更改使用户无法删除默认搜索引擎，蕴含Edge、Chrome 和 Vivaldi。

https://news.softpedia.com/news/chromium-browsers-lose-option-to-remove-default-search-engines-534697.shtml

钻研人员开发 CAPTCHA 求解器以援手暗网钻研

钻研人员开发了一种基于机械进建的验证码求解器，他们宣称能够克服阴郁网站上 94.4% 的挑战。

https://www.bleepingcomputer.com/news/security/researchers-develop-captcha-solver-to-aid-dark-web-research/

Android 用户此刻能够禁用 2G 来阻止 Stingray 攻击

谷歌在 Android 上推出了一个选项，允许用户禁用 2G 衔接以阻止被很多蜂窝站点仿照器利用的隐衷和安全问题。

https://www.bleepingcomputer.com/news/security/android-users-can-now-disable-2g-to-block-stingray-attacks/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】