GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布12月份的安全更新，总计建复49个缝隙

颁布功夫 2022-12-14

1、微软颁布12月份的安全更新，总计建复49个缝隙

12月13日，微软颁布周二补丁，建复了蕴含一个已被极利用的缝隙在内的49个缝隙。这次更新建复了两个零日缝隙，别离为Windows SmartScreen安全职能绕过缝隙（CVE-2022-44698），攻击者能够通过造作一个恶意文件来绕过MOTW防御；以及DirectX图形内核权限提升缝隙（CVE-2022-44710），成功利用此缝隙可获得SYSTEM权限。其中，缝隙CVE-2022-44698已被积极利用。

https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2022-patch-tuesday-fixes-2-zero-days-49-flaws/

2、Uber因第三方供给商遭到攻击源代码和员工信息等泄露

据媒体12月12日报路，黑客UberLeaks在论坛上颁布了从Uber和Uber Eats窃取的数据。泄露的数据蕴含源代码、IT资产治理汇报、数据销毁汇报、Windows域登录名以及超过77000个Uber员工的信息等。钻研人员最初以为这些数据是在9月份的攻击事务中被盗的，但Uber暗示这与第三方供给商的安全缝隙有关。Uber暗示，用于资产治理和跟踪服务的Teqtivity遭到攻击，攻击者获得了其为客户存储数据的Teqtivity AWS备份服务器的接见权限。

https://www.bleepingcomputer.com/news/security/uber-suffers-new-data-breach-after-attack-on-vendor-info-leaked-online/

3、勒索团伙LockBit称已从加州财政部窃取76 GB的数据

据12月12日报路，LockBit宣称已入侵加利福尼亚州的财政部，并窃取了数据库、机密数据、财政文件和IT有关的文件。攻击者还颁布了目录和存储文件数量的截图，显示超过114000个文件夹中有超过246000个文件，总计75.3GB的数据。目前，LockBit要求的赎金金额尚不明显，但是其网站的倒计时显示要在12月24日之前付。加州州长垂危服务办公室暗示，加州网络安全集成中心（Cal-CSIC）在积极应对此事务，但没有提供太多细节信息。

https://www.cyberscoop.com/lockbit-ransomware-california-department-of-finance/

4、印度表交部的网站泄露表籍人士护照具体信息等内容

媒体12月12日称，印度表交部的Global Pravasi Rishta Portal网站泄露了表籍人士的护照具体信息。这是一个旨在衔接3000万印度外侨的平台，以明文的大局公开了姓名、居住国度邮件地址、职业情况、电话和护照号码等信息。泄露原因可能是安全措施不及，例如不足身份验证步骤。Cybernews已联系表交部奉告其泄露事务，并没有收到回复，但该问题在几天后得到相识决。

https://securityaffairs.co/wordpress/139561/data-breach/indian-foreign-ministrys-global-pravasi-rishta-portal-leaks-expat-passport-details.html

5、Check Point颁布关于勒索软件Azov的深度分析汇报

Check Point Research在12月12日颁布了关于勒索软件Azov的深度分析汇报。Azov首先作为僵尸网络SmokeLoader的payload引起钻研人员确把稳，它与通常勒索软件的区别之一是它批改了某些64位可执行文件来执行自己的代码。这种对指标的可执行文件的侵略性多态习染导致大量公开可用的文件被Azov习染，每天都罕见百个新的Azov有关样本被提交到VirusTotal。截至2022年11月，该样本已经超过17000个。

https://research.checkpoint.com/2022/pulling-the-curtains-on-azov-ransomware-not-a-skidsware-but-polymorphic-wiper/

6、Unit 42颁布近期新的Kerberos攻击方式的分析汇报

12月12日，Unit 42颁布了近期新的Kerberos攻击方式的分析汇报。Active Directory的宽泛使用使Kerberos攻击成为很多攻击者的重要伎俩，钻研人员发现了新的攻击技术，Diamond Ticket和Sapphire Ticket，使攻击者可能不受限度地接见AD域中的所有服务和资源。Sapphire Ticket攻击必要获取域中用户的痛处，而后利用痛处获取TGT，并将其用于解密高权限用户的PAC。Diamond Ticket攻击首先是获取TGT，而后使用KRBTGT帐户的密钥解密TGT并批改Ticket，提升权限。

https://unit42.paloaltonetworks.com/next-gen-kerberos-attacks/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】