Windows用户装置最新补丁后发明L2TP VPN毗连中止

首页 > 清静研究 > 清静转达 > 清静简讯

Windows用户装置最新补丁后发明L2TP VPN毗连中止

宣布时间 2022-01-14

Windows用户装置最新补丁后发明L2TP VPN毗连中止

Windows用户装置最新补丁后发明L2TP VPN毗连中止.png

据媒体1月12日报道，最新的Windows KB5009543和KB5009566更新会中止L2TP VPN毗连。1月11日，Windows用户在装置本月的补丁后，实验翻开Windows VPN客户端举行毗连时发明，会显示一条过失新闻，指出“无法毗连到VPN。L2TP毗连请求失败，由于清静层在与远程盘算机的初始协商时代遇到了处置惩罚过失”，事务日志中纪录的过失代码为789。该问题似乎并不会影响所有VPN装备，仅影响使用内置Windows VPN客户端的用户。现在尚无针对此问题的修复要领。

https://www.bleepingcomputer.com/news/microsoft/new-windows-kb5009543-kb5009566-updates-break-l2tp-vpn-connections/

KCodes NetUSB中保存RCE误差CVE-2021-45608

SentinelLabs在1月11日宣布报告，披露了KCodes NetUSB中新的RCE误差的细节。NetUSB是KCodes开发的内核�？榕饩黾苹�，已集成到来自 Netgear、TP-Link、Tenda、EDiMAX、D-Link和Western Digital等供应商的数百万路由器装备中。该误差追踪为CVE-2021-45608，CVSSv3评分为9.8，与缓冲区溢出误差有关，可被用来在内核中远程执行代码。KCodes已于11月19日修复该误差。

https://www.sentinelone.com/labs/cve-2021-45608-netusb-rce-flaw-in-millions-of-end-user-routers/

Intezer宣布关于新后门SysJoker的详细手艺报告

1月11日，Intezer宣布在野外发明的新后门SysJoker的手艺报告。研究职员于2021年12月首次发明该恶意软件的运动，它是用C++开发的，主要针对Windows、Linux和macOS，至今未被VirusTotal检测到。恶意软件在熏染目的后会建设一个新目录并将其复制为英特尔图形通用用户界面服务（“igfxCUIService.exe”），然后使用LOtL下令网络装备的信息并确坚长期性，最后使用硬编码的Google Drive链接来会见C2服务器。

https://www.intezer.com/blog/malware-analysis/new-backdoor-sysjoker/

Check Point披露伊朗APT35近期攻击运动的细节信息

Check Point在1月11日宣布的报告展现了伊朗APT35近期攻击运动的细节。在此次运动中，APT35（又名Charming Kitten和Phosphorus）使用了Log4Shell误差CVE-2021-44228，来装置新的PowerShell后门CharmPower。该后门的主要功效包括：验证网络毗连、基本系统枚举、检索C&C域以及吸收、解密、执行后续�？�。研究职员体现，该�？榛竺庞階PT35已往使用的Android特工软件之间保存相似之处。

https://research.checkpoint.com/2022/apt35-exploits-log4j-vulnerability-to-distribute-new-modular-powershell-toolkit/

印度时装公司ABG遭到攻击，客户和员工数据已被盗

媒体1月11日报道，印度时装公司Aditya Birla Group(ABG)遭到网络攻击。该公司声称其价值450亿美元，在全球拥有130个制造单位。12月初，ShinyHunters体现其已入侵该公司的网络，直到现在仍然可以会见其客户和员工的敏感数据。研究职员曾多次就此事联系ABG，但未收到回复。1月11日，ShinyHunters称其和ABG之间的谈判失败，将直接果真或出售这些信息。

https://www.databreaches.net/major-indian-fashion-retailer-hacked-and-data-leaked/

FBI、CISA和NSA团结宣布关于来自俄罗斯的攻击的咨询

1月11日，美国FBI、CISA和NSA团结宣布关于来自俄罗斯的攻击的清静咨询。这份网络清静咨询(CSA)概述了与俄罗斯有关的网络攻击运动、检测操作、事务响应指南、缓解步伐以及常见的战术、手艺和程序（TTP），旨在资助降低这些威胁带来的危害。通告还强调了APT组织APT29、APT28和Sandworm使用恶意软件针对要害基础设施组织的工控系统(ICS)和运营手艺(OT)网络的攻击运动，并鞭策用户凭证该咨询举行防御。

https://www.cisa.gov/uscert/ncas/alerts/aa22-011a

清静工具

RCLocals

RCLocals 剖析所有 Linux 启动可能性以找到后门，还执行历程完整性验证，扫描 DLL 注入历程等等。

https://github.com/YJesus/RCLocals

Bluffy

用于通过将 shellcode 名堂化为逼真的数据名堂来绕过反病毒产品（静态）的实验。

https://github.com/ad-995/bluffy

清静剖析

CVE-2021-20038：远程代码执行误差

Sonic Wall 的清静移动会见 (SMA) 100 系列装备中保存远程代码执行误差。

https://threatpost.com/sonicwall-nac-vulnerability-apache-mods/177529/

Mozilla Firefox 96 正式宣布

Mozilla宣布Firefox 96，新版本主线程显着镌汰，具有更低的资源使用率，还添加了新的清静功效来�；び没馐� CSRF 攻击。

https://news.softpedia.com/news/mozilla-firefox-96-officially-released-534674.shtml

信息窃取器RedLine新变种剖析报告

Redline Stealer使用伪装成Omicron统计工具分发。

https://www.fortinet.com/blog/threat-research/omicron-variant-lure-used-to-distribute-redline-stealer

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究