钻研团队称NTLM中继攻击DFSCoerce可劫持Windows域

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队称NTLM中继攻击DFSCoerce可劫持Windows域

颁布功夫 2022-06-22

1、钻研团队称NTLM中继攻击DFSCoerce可劫持Windows域

据6月20日报路，钻研团队发现了名为DFSCoerce的新NTLM中继攻击，可利用Microsoft的散布式文件系统MS-DFSNM来齐全节造Windows域。DFSCoerce的剧本基于PetitPotam的缝隙利用，并使用了MS-DFSNM而非MS-EFSRPC，这是一种能够通过RPC接口治理Windows散布式文件系统(DFS)的和谈。经过测试，这种新的NTLM中继攻击很容易让对Windows域拥有接见权限的用户成为域治理员。钻研人员暗示，招架此类攻击的最佳步骤是遵循微软颁布的关于缓解PetitPotam NTLM中继攻击的建议。

https://www.bleepingcomputer.com/news/microsoft/new-dfscoerce-ntlm-relay-attack-allows-windows-domain-takeover/

2、Cloudflare网络配置谬误导致数据中心和服务大规模中断

据报路，Cloudflare在6月21日产生了大规模的中断，影响了十多个数据中心和数百个在线平台和服务。该公司暗示，这次中断是批改网络配置导致的，此举本意是提高网络弹性。中断起头于06:27 UTC，用户在接见这些网站时会收到500 errors提醒。第一个数据中心在06:58 UTC沉新上线，到07:42 UTC所罕见据中心都复原正常工作。受影响的地域仅占Cloudflare全数网络的4%，但影响了Cloudflare处置的所有HTTP要求的约50%，涉及Amazon、Twitch、Steam、Telegram、Discord和Gitlab等网站。

https://www.bleepingcomputer.com/news/technology/massive-cloudflare-outage-caused-by-network-configuration-error/

3、Google披露Apple Safari缝隙CVE-2022-22620的细节

6月14日，Google Project Zero披露了Apple Safari中已被利用的缝隙的细节信息。这是WebKit组件中的一个开释后使用缝隙，追踪为CVE-2022-22620，可通过特造的Web内容利用并导致肆意代码执行。该缝隙早在2013年就已被建复，但在2016年的大规模沉构工作中再次被引入。直到2022年2月上旬，Apple颁布了该缝隙的补丁，并确定其可能已被积极利用。

https://googleprojectzero.blogspot.com/2022/06/an-autopsy-on-zombie-in-wild-0-day.html

4、ZScaler发现针对美国军事、IT和医疗等行业的垂钓攻击

媒体6月20日报路，新一轮垂钓活动一向在针对美国的军事、IT、造作供给链、医疗保健和造药等领域的组织，旨在窃取Microsoft Office 365和Outlook痛处。ZScaler称，这次活动与2020年7月发现的另一次活动的战术、技术和法式(TTP)高度沉叠。攻击者利用了日本的电子邮件服务来发送邮件，并伪造发件人的地址。邮件蕴含一个HTML附件，将指标沉定向到垂钓网站。之后会首先对指标进行CAPTCHA查抄，旨在绕过检测并使其看起来更合法，这一步骤也曾用于2020年的活动。

https://www.bleepingcomputer.com/news/security/microsoft-365-credentials-targeted-in-new-fake-voicemail-campaign/

5、Resecurity称近期利用Microsoft AFD的垂钓活动激增

媒体6月21日称，通过微软提供的云CDN服务Azure Front Door(AFD)的垂钓活动激增。大无数垂钓活动重要针对SendGrid、Docusign和Amazon，以及其他几家日本和中东在线服务提供商和公司。攻击者利用被入侵的企业和幼我的邮件帐户来分发蕴含垂钓链接的垃圾邮件，这些链接指向托管在Azure Front Door上的虚伪web资源。Resecurity介绍，此类攻击战术揭示了攻击者若何利用云服务不休加强其战术和法式，以绕过垂钓攻击的检测。

https://securityaffairs.co/wordpress/132458/cyber-crime/azure-front-door-phishing.html

6、微软垂危更新建复Arm设备的Microsoft 365登录问题

微软在6月20日颁布带表(OOB)更新，以建复装置6月补丁后导致的Arm设备上的Azure Active Directory和Microsoft 365登录问题。微软诠释称，该问题仅影响基于Windows Arm的设备，导致无法进行AAD登录，同时也会影响使用AAD登录的利用和服务，如VPN衔接、Microsoft Teams和Outlook等。受影响版本蕴含Windows 11 21H2、Windows 10 21H2、Windows 10 21H1和Windows 10 20H2。本月的更新还导致了Windows Server系统出现问题，用户无法使用VSS备份数据。

https://www.bleepingcomputer.com/news/microsoft/windows-emergency-update-fixes-microsoft-365-issues-on-arm-devices/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研