GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布7月份安全更新，总计建复84个安全缝隙

颁布功夫 2022-07-13

1、微软颁布7月份安全更新，总计建复84个安全缝隙

7月12日，微软颁布7月份的周二补丁，建复了蕴含一个已被利用的0 day在内的84个缝隙。这次建复了52个提权缝隙、4个安全职能绕过缝隙、12个远程代码执行缝隙、11个信息泄露缝隙和5个回绝服务缝隙。其中，已被在野利用的缝隙是Windows CSRSS权限提升缝隙（CVE-2022-22047），微软诠释称成功利用此缝隙可获得系统权限。此表，建复的较为严沉的缝隙蕴含Windows图形组件远程代码执行缝隙（CVE-2022-30221）和Windows 网络文件系统远程代码执行缝隙（CVE-2022-22029）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/

2、新勒索软件HavanaCrypt假装成Google软件更新来分发

Trend Micro在7月6日披露了新勒索软件HavanaCrypt的分发活动。在这次活动中，恶意软件假装成Google软件更新利用法式，并使用Microsoft网络托管服务IP地址作为其C2服务器来绕过安全检测。此表，钻研人员发现，勒索软件在加密期间使用来自开源密钥治理器KeePass Password Safe代码，并使用名为“QueueUserWorkItem”的.Net函数来加快加密。Trend Micro指出，HavanaCrypt可能仍处于开发阶段，由于它不会在被习染的系统上留下赎金纪录。

https://www.trendmicro.com/en_us/research/22/g/brand-new-havanacrypt-ransomware-poses-as-google-software-update.html

3、Anubis Networks再次回归，针对巴西和葡萄牙垂钓攻击

据Seguran?a Informática在7月10日报路，Anubis Network已带着新的C2服务器回归。这次活动自2022年3月起头，重要针对巴西和葡萄牙的互联网用户。该活动由三个关键的部门组成：在野传布虚伪登录页面的交付工具，通常通过短信和垂钓电子邮件进行；托管在云服务器上的恶意登录页面，由与真实系统极度类似的用户界面和布局组成；一个节造后端，被攻击者用于治理指标用户的具体信息。

https://seguranca-informatica.pt/anubis-networks-is-back-with-new-c2-server/#.Ys0jP3ZBxPa

4、英国金融服务公司Aon近15万个北美客户的幼我信息泄露

据媒体7月8日报路，英国跨国金融服务公司怡安（Aon）145889个北美客户的信息泄露。该公司暗示，从2020年12月29日到2022年2月26日，黑客在分歧功夫内入侵了其系统。受影响的信息蕴含驾照号码、社会安全号码和福利登记信息等。Aon宣称已采取措施确认未经授权的第三方不再有权接见数据，且信息并未被滥用。由于数据泄露事务，Aon面对至少两起集体诉讼。此表，该公司为受影响的客户提供了24个月的身份�；し�。

https://www.infosecurity-magazine.com/news/aon-hack-sensitive-information/

5、Resecurity称勒索团伙ALPHV要求的赎金已达250万美元

据7月10日报路，勒索团伙ALPHV（别名BlackCat）要求的赎金已达250万美元。ALPHV至少从去年11月就起头运营了，它起头要求250万美元和靠近一半的折扣，以激励指标尽快付赎金，留给指标的支付功夫在5-7天不等。Resecurity暗示，自2020年以来，均匀勒索赎金额增长了82%，至2021年上半年为570000美元，达到汗青新高，而后到2022年险些翻了一番。最新预测是到2031年，全球勒索活动将达到2650亿美元，对全球企业造成的总损失将达到10.5万亿美元。

https://resecurity.com/blog/article/blackcat-aka-alphv-ransomware-is-increasing-stakes-up-to-25m-in-demands

6、Kaspersky颁布有关基于文本的诓骗活动的分析汇报

7月11日，Kaspersky颁布了有关基于文本的诓骗活动的分析汇报。汇报指出，基于文本的诓骗能够分为几种类型：约会诳骗、419诳骗、诓骗勒索和语音网络垂钓。其中，约会诳骗是最不常见的类型，从2022年3月到6月，检测到49536条此类新闻；419诳骗是最古老的类型之一，通常是假冒的律师奉告指标已故的亲戚已将巨额财富遗赠给他们，每月会检测到数十万条此类新闻；诓骗勒索的邮件要比其它类型多得多，从3月到6月有超过1200万条勒索信息；3月到6月，钻研人员检测到347141封语音垂钓邮件。

https://securelist.com/mail-text-scam/106926/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】