微软颁布5月份补丁，建复蕴含3个0day在内的75个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布5月份补丁，建复蕴含3个0day在内的75个缝隙

颁布功夫 2022-05-11

1、微软颁布5月份补丁，建复蕴含3个0day在内的75个缝隙

5月10日，微软颁布了本月的周二补丁，总计建复了75个缝隙，其中一个已被利用。这次更新建复了3个0 day缝隙，别离为Windows LSA糊弄缝隙（CVE-2022-26925），可通过挪用LSARPC接口上的步骤并强造域节造器使用NTLM进行身份验证，已被积极利用；Windows Hyper-V回绝服务缝隙（CVE-2022-22713）；Magnitude Simba Amazon Redshift ODBC驱动法式中的缝隙（CVE-2022-29972）。此表，还建复了远程桌面客户端RCE缝隙（CVE-2022-22017）和Active Directory域服务特权提升缝隙（CVE-2022-26923）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/

2、戴尔、苹果和Netflix因将服务撤出俄罗斯而面对诉讼

据5月9日报路，在戴尔公司未能向本地系统集成商提供付费服务后，莫斯科仲裁法院充公了属于该公司的近1100万美元。据悉，是IT系统集成商Talmer在上月初告状了戴尔，原因是该公司事先已向戴尔支付了服务用度，但未得到这些服务。上个月末，苹果公司由于从该国撤销了其支付服务Apple Pay，也面对类似的司法问题，要求赔偿9000万卢布（约129万美元）。Netflix在4月因类似的违反用户条款标原因遭到集体诉讼，要求赔偿6000万卢布（86万美元）。

https://www.bleepingcomputer.com/news/technology/dell-apple-netflix-face-lawsuits-for-pulling-services-out-of-russia/

3、Kaspersky在Google Play检测到多个习染Joker的利用

据Kaspersky在5月6日颁布的汇报，Google Play中存在多个习染了Joker的利用。Trojan.AndroidOS.Jocker系列木马能够拦截短信中发送的代码并绕过反诓骗解决规划，它们通常在 Google Play上传布。攻击者先下载合法利用并向其中增长恶意代码，再以分歧的名称沉新上传到Google Play。这次发现的被习染利用别离为Style Message、Blood Pressure App和Camera PDF Scanner。目前它们已从Google Play中移除，但仍可从第三方平台获得。

https://securelist.com/mobile-subscription-trojans-and-their-tricks/106412/

4、乌克兰CERT-UA发现旨在分发Jester的大规模垂钓活动

媒体5月9日报路，乌克兰推算机应急响应幼组(CERT-UA)检测到传布窃取恶意软件Jester的大规模垂钓活动。垂钓邮件以“化学攻击”为主题，蕴含了指向恶意Microsoft Excel文件的链接，指标打开文档并激活嵌入的宏后，习染过程起头。凭据CERT-UA布告，可执行文件是从被习染的网站下载的，而不是直接从攻击者节造的基础设施。目前，尚不明显这次活动背后攻击者的身份。

https://securityaffairs.co/wordpress/131113/breaking-news/cert-ua-warns-jester-stealer-attacks.html

5、BlackBerry颁布关于廉价的贸易RAT DCRat的分析汇报

BlackBerry在5月9日颁布了关于贸易RAT DCRat（又称DarkCrystal RAT）的分析汇报。DCRat是一个职能齐全的后门，是“boldenis44”和“crystalcoder”用.NET开发的。它是最便宜的贸易RAT之一，平生订阅费仅为4200卢布（40美元）。该恶意软件由3个部门组成：窃取器/客户端可执行文件、PHP页面和治理员工具，拥有监督、窥伺、信息窃取、DDoS攻击以及代码执行等职能。

https://blogs.blackberry.com/en/2022/05/dirty-deeds-done-dirt-cheap-russian-rat-offers-backdoor-bargains

6、Resecurity颁布关于新的PhaaS Frappo的技术分析汇报

媒体5月10日报路，Resecurity发现了一种新的Phishing-As-A-Service（PhaaS）Frappo。该服务最早于2021年3月22日出现，近期又提供了涉及为20多家金融机构、在线零售商和优步等服务的垂钓页面。此表，垂钓页面的部署过程是齐全自动化的，Frappo利用一个预先配置的Docker容器和一个安全通路，用来通过API网络痛处。钻研人员称，像Frappo这样的垂钓即服务已被用于帐户收受、BEC攻击、数据偷窃等活动，攻击者一向在利用先进的工具和战术来攻击全球的消费者。

https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研