GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布8月份周二补丁，总计建复121个安全缝隙

颁布功夫 2022-08-10

1、微软颁布8月份周二补丁，总计建复121个安全缝隙

8月9日，微软颁布了本月的周二补丁，总计建复了121个缝隙。这次更新建复了两个0 day，别离为Microsoft Windows支持诊断工具(MSDT)中的远程代码执行缝隙“DogWalk”（CVE-2022-34713）和Microsoft Exchange中的信息泄露缝隙（CVE-2022-30134），其中DogWalk已在攻击中被积极利用。此表，还建复了Active Directory域服务提权缝隙（CVE-2022-34691）和Windows Hyper-V远程执行代码缝隙（CVE-2022-34696）等较为严沉的缝隙。

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/

2、丹麦7-11的支付系统遭到攻击，全国门店临时关关

据媒体8月8日报路，丹麦7-11的支付系统遭到攻击后，全国领域内的所有门店临时关关。攻击产生在8月8日早上，该公司在Facebook上发帖称他们可能遭到了黑客攻击，支付和结账系统无法使用。7-11员工在Reddit上泄漏称，由于全国的7-11都使用了一样的系统，所以丹麦所有7-11门店此刻都已关关。目前，还没有关于这次攻击的进一步细节，例如攻击是否涉及勒索软件。

https://www.bleepingcomputer.com/news/security/7-eleven-stores-in-denmark-closed-due-to-a-cyberattack/

3、Twilio泄漏其员工遭到垂钓攻击，导致客户数据泄露

媒体8月8日称，云通讯公司Twilio部门客户的数据已经泄露。Twilio暗示，他们在8月4日发显熹员工遭到了复杂的垂钓攻击后痛处泄露，而后攻击者利用窃取的痛处接见了公司的内部系统，以及部门客户的数据。攻击者假意Twilio的IT部门，要求指标点击蕴含Twilio、Okta和SSO关键字的URL，并将他们沉定向到伪造的Twilio登录页面。Twilio已撤销了攻击期间被盗的员工账户，但尚未确定攻击者身份，目前在与法律部门合作对此事发展调查。

https://securityaffairs.co/wordpress/134147/data-breach/twilio-discloses-data-breach.html

4、新僵尸网络Orchard利用中本聪的账户信息来天生DGA域

据8月8日报路，钻研团队发现了一个名为Orchard的新僵尸网络，使用比特币创建者Satoshi Nakamoto的账户买卖信息天生DGA域来暗藏其C2基础设施。自2021年2月以来，Orchard经历了三次更新。该僵尸网络选取了硬编码域+DGA的冗余C2机造，钻研人员发现每个版本都蕴含一个唯一的硬编码DuckDNS动态域名作为C2。它的三个版本根基支持一样的职能，蕴含上传设备和用户信息、响报号令或下载执行�？榈南乱桓鼋锥我约跋叭綰SB存储设备。

https://thehackernews.com/2022/08/new-orchard-botnet-uses-bitcoin.html

5、Kaspersky披露TA428针对军工企业和当局机构的攻击

据Kaspersky 8月8日报路，其在1月份检测到一波针对东欧多个国度的军工企业和公共机构的定向攻击。攻击者已成功入侵了数十个指标，重要为白俄罗斯、俄罗斯乌克兰和阿富汗等国度的工业工厂、设计局、钻研机构和当局机构等。攻击活动利用了Microsoft Office缝隙（CVE-2017-11882）来装置恶意软件PortDoor，并在接下来的攻击阶段装置了5个额表的后门nccTrojan、Logtu、Cotx、DNSep和CotSam，旨在窃取系统信息和文件。钻研发现，该活动与APT TA428活动的TTP存在显著沉叠。

https://securelist.com/targeted-attack-on-industrial-enterprises-and-public-institutions/107054/

6、Group-IB颁布关于诳骗活动Classiscam的分析汇报

8月8日，Group-IB颁布了关于诳骗活动Classiscam的分析汇报。Classiscam是一种复杂的诳骗即服务业务（scam-as-a-service），已于2022年3月渗入到新加坡。该活动最初于2020年被发现，攻击者假意合法买家靠近卖家，要求从他们的清单中采办商品，来窃取支付数据。该诳骗活动已经遍及欧洲、CIS和中东的64个国度，2020年4月到2022年2月已为攻击者牟利至少2950万美元。

https://www.group-ib.com/media/classiscam-singapore-global-scam-operation/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】