12月Windows Server更新导致Hyper-V虚构机创建出现Bug

首页 > 安全钻研 > 安全传递 > 安全简讯

12月Windows Server更新导致Hyper-V虚构机创建出现Bug

颁布功夫 2022-12-16

1、12月Windows Server更新导致Hyper-V虚构机创建出现Bug

据12月14日报路，微软暗示，12月份的Windows Server更新会导致在部门Hyper-V主机上创建新虚构机时触发谬误。这个问题只影响到使用系统中心虚构机治理器（SCVMM）治理的SDN环境中的Windows Server/AzStack HCI主机。微软为受影响用户提供了缓解法子，在PowerShell窗口运行一组号令，或使用专用脚正本批量部署解决步骤。目前，该公司在建复问题，并将在将来的版本中提供更新。

https://www.bleepingcomputer.com/news/microsoft/microsoft-december-windows-server-updates-break-hyper-v-vm-creation/

2、世界杯半决赛期间FuboTV被攻击用户无法接见流媒体服务

媒体12月15日称，本周三当FuboTV用户筹备旁观世界杯法国与摩洛哥之间的半决赛时，发现他们无法登录流媒体服务。他们在尝试登录时收到CB_ERR_OPEN谬误提醒，显示“ff: downstream not available”。FuboTV很快发文称他们在解决这个问题，并建议用户通过FOX旁观角逐。15日，FuboTV确认中断是由于网络攻击导致的，他们目前在调查和应对这一事务。FuboTV 未泄漏攻击细节，但暗示带宽不及并未导致中断，批注这不是DDoS攻击，攻击很可能是对他们的网络或服务器的粉碎。

https://www.bleepingcomputer.com/news/security/fubotv-says-world-cup-streaming-outage-caused-by-a-cyberattack/

3、ESET披露MirrorFace针对日本当局机构的垂钓攻击详情

ESET于12月14日披露了MirrorFace针对日本当局机构的垂钓攻击活动Operation LiberalFace。这次活动起头于2022年6月底，假装成来自特定日本政党公关部门的官方通讯，督促收件人在自己的社交媒体资料中分享附件中的视频。附件是一个自解压的WinRAR压缩包，打开就会起头习染LODEINFO。攻击者还使用了一个新的凭证窃取法式MirrorStealer，它可从多个利用中窃取凭证，蕴含浏览器和电子邮件客户端。

https://www.welivesecurity.com/2022/12/14/unmasking-mirrorface-operation-liberalface-targeting-japanese-political-entities/

4、黑客在多个开源存储库上传超过14万个蕴含垂钓链接的包

据媒体12月14日报路，钻研人员发现统一个攻击者向NuGet、NPM和PyPi上传了144294个包。调查揭示了一种新的攻击媒介，攻击者使用蕴含垂钓攻击链接的软件包向开源生态系统发送垃圾邮件。钻研人员暗示，所有包和有关用户帐户很可能是使用自动化创建的，这些包使用了类似的项目描述和自动天生的名称。该垂钓活动链接到90个域上的65000多个唯一URL，每个域在分歧蹊径下创建了多个垂钓网页。

https://checkmarx.com/blog/how-140k-nuget-npm-and-pypi-packages-were-used-to-spread-phishing-links/

5、Cisco近期发现使用新型HTML走私技术分发QBot的活动

Cisco Talos在12月13日称其发现了使用可缩放矢量图形(SVG)图像的新HTML走私技术。这种攻击是通过含有JavaScript的嵌入式SVG文件进行的，这些文件沉新组合成一个Base64编码的QBot恶意软件装置法式，通过指标的浏览器自动下载。由于恶意软件payload是直接在指标中构建的，而不是通过网络传输的，因而这种HTML走私技术能够绕过旨在过滤传输中的恶意内容的安全检测。为招架HTML走私攻击，可阻止对下载内容执行JavaScript或VBScript。

https://blog.talosintelligence.com/html-smugglers-turn-to-svg-images/

6、Cybereason颁布关于勒索软件Royal的技术分析汇报

12月14日，Cybereason颁布了关于勒索软件Royal的技术分析汇报。Royal于2022岁首出现，并自年中以来势头强劲。该汇报指出，Royal扩大了部门加密的概想，这意味着它能够加密预先确定的部门文件内容，并基于矫捷的百分比将其部门加密，提高了反勒索软件解决规划的检测难度；使用多个线程来加快加密过程；在全球领域内活跃，没有使用RaaS，也没有针对特定行业或地域；其最初以分歧的方式启动和装置。

https://www.cybereason.com/blog/royal-ransomware-analysis

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研