微软颁布6月安全更新建复Follina在内的55个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布6月安全更新建复Follina在内的55个缝隙

颁布功夫 2022-06-15

1、微软颁布6月份安全更新建复Follina在内的55个缝隙

6月14日，微软颁布了本月的周二补丁，总计建复了55个缝隙。其中蕴含12个提权缝隙、1安全职能绕过缝隙、27个远程代码执行缝隙、11个信息泄露缝隙、3个回绝服务缝隙和1个糊弄缝隙。其中最严沉的是Windows MSDT中的缝隙Follina（CVE-2022-30190），已被多个攻击团伙利用。此表，还建复了Windows Hyper-V远程执行代码缝隙（CVE-2022-30163）、Windows轻量级目录接见和谈(LDAP)远程代码执行缝隙（CVE-2022-30139）和Windows网络文件系统远程代码执行缝隙（CVE-2022-30136）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2022-patch-tuesday-fixes-1-zero-day-55-flaws/

2、Avast在野发现仍在开发中的Linux rootkit Syslogk

6月13日，Avast披露了在野发现的一种名为“Syslogk”的新Linux rootkit的技术细节。Syslogk基于开源的Linux内核rootkit Adore-Ng，目前仍在开发中。该恶意软件针对Linux内核3.x，可暗藏目录和网络流量，并加载一个名为“Rekoobe”的后门。这个后门在指标系统中将始终处于休眠状态，直到接管到来自攻击者的“magic packets”。其重要主张是为攻击者提供指标设备上的远程shell，可导致信息泄露、数据泄露、文件操作和帐户劫持等。

https://decoded.avast.io/davidalvarez/linux-threat-hunting-syslogk-a-kernel-rootkit-found-under-development-in-the-wild/

3、美国Kaiser Permanente称近7万人的信息被犯法接见

据媒体6月13日报路，美国医疗机构Kaiser Permanente称其遭到了网络攻击。该公司在其官网上颁布的通知泄漏，2022年4月5日，攻击者在未经授权的情况下接见了其员工的电子邮箱，其中涉及患者的健全信息（PHI）。Kaiser Permanente于6月3日通知受影响患者，并暗示泄露的信息蕴含姓名、病历编号、服务日期和检测了局等。该公司提交给美国当局的汇报显示，此事务已导致69589人的PHI泄露。

https://www.bleepingcomputer.com/news/security/kaiser-permanente-data-breach-exposes-health-data-of-69k-people/

4、Galium利用新RAT PingPull攻击欧洲、非洲和东南亚

Unit 42在6月13日公开了APT团伙Galium针对欧洲、非洲和东南亚的新攻击活动。这次活动重要针对电信、当局和金融机构，利用了一种名为PingPull的新RAT。PingPull是基于Visual C++的恶意软件，它旨在为攻击者提供在指标系统中的反向shell，并执行肆意号令。Unit42对三个拥有类似职能的分歧变体进行采样，发现这些变体使用了分歧的C2通讯和谈：ICMP、HTTPS和TCP。钻研人员还发现了与Gallium有关的基础设施蕴含170多个IP地址，有些能够追忆到2020年底。

https://unit42.paloaltonetworks.com/pingpull-gallium/

5、Confiant发现窃取Web3钱包资金的SeaFlower活动

据6月13日报路，Confiant发现了针对Web3钱包的SeaFlower活动。该活动于今年3月初被发现，一止仉对Android和iOS用户，仿照官方加密钱币钱包网站，并利用了SEO技术，来分发窃取指标资金的后门利用。目前，SeaFlower重要使用后门代码批改Web3钱包，并窃取种子密码（seed phrase）。钻研人员暗示，该活动的指标利用蕴含Android和iOS版本的Coinbase Wallet、MetaMask、TokenPocket和imToken。

https://thehackernews.com/2022/06/chinese-hackers-distribute-backdoored.html

6、微软颁布关于勒索软件BlackCat的技术分析汇报

微软在6月13日颁布了关于勒索软件BlackCat（也称ALPHV）的分析汇报。BlackCat于2021年11月初次被发现，是最早用Rust编写的勒索软件之一，能够攻击Windows和Linux设备，以及VMWare事俘。近期，钻研人员观察到一个攻击者利用Exchange服务器缝隙来获得指标网络接见。此表，至少有两个从属组织在利用BlackCat: DEV-0237和DEV-0504。凭据微软的数据，BlackCat已影响了非洲、美洲、亚洲和欧洲的各个国度并引起器沉。

https://www.microsoft.com/security/blog/2022/06/13/the-many-lives-of-blackcat-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研