微软宣布6月清静更新修复Follina在内的55个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布6月清静更新修复Follina在内的55个误差

宣布时间 2022-06-15

1、微软宣布6月份清静更新修复Follina在内的55个误差

6月14日，微软宣布了本月的周二补丁，总计修复了55个误差。其中包括12个提权误差、1清静功效绕过误差、27个远程代码执行误差、11个信息泄露误差、3个拒绝服务误差和1个诱骗误差。其中最严重的是Windows MSDT中的误差Follina（CVE-2022-30190），已被多个攻击团伙使用。别的，还修复了Windows Hyper-V远程执行代码误差（CVE-2022-30163）、Windows轻量级目录会见协议(LDAP)远程代码执行误差（CVE-2022-30139）和Windows网络文件系统远程代码执行误差（CVE-2022-30136）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2022-patch-tuesday-fixes-1-zero-day-55-flaws/

2、Avast在野发明仍在开发中的Linux rootkit Syslogk

6月13日，Avast披露了在野发明的一种名为“Syslogk”的新Linux rootkit的手艺细节。Syslogk基于开源的Linux内核rootkit Adore-Ng，现在仍在开发中。该恶意软件针对Linux内核3.x，可隐藏目录和网络流量，并加载一个名为“Rekoobe”的后门。这个后门在目的系统中将始终处于休眠状态，直到吸收到来自攻击者的“magic packets”。其主要目的是为攻击者提供目的设惫亓远程shell，可导致信息泄露、数据泄露、文件操作和帐户挟制等。

https://decoded.avast.io/davidalvarez/linux-threat-hunting-syslogk-a-kernel-rootkit-found-under-development-in-the-wild/

3、美国Kaiser Permanente称近7万人的信息被不法会见

据媒体6月13日报道，美国医疗机构Kaiser Permanente称其遭到了网络攻击。该公司在其官网上宣布的通知透露，2022年4月5日，攻击者在未经授权的情形下会见了其员工的电子邮箱，其中涉及患者的康健信息（PHI）。Kaiser Permanente于6月3日通知受影响患者，并体现泄露的信息包括姓名、病历编号、服务日期和检测效果等。该公司提交给美国政府的报告显示，此事务已导致69589人的PHI泄露。

https://www.bleepingcomputer.com/news/security/kaiser-permanente-data-breach-exposes-health-data-of-69k-people/

4、Galium使用新RAT PingPull攻击欧洲、非洲和东南亚

Unit 42在6月13日果真了APT团伙Galium针对欧洲、非洲和东南亚的新攻击运动。此次运动主要针对电信、政府和金融机构，使用了一种名为PingPull的新RAT。PingPull是基于Visual C++的恶意软件，它旨在为攻击者提供在目的系统中的反向shell，并执行恣意下令。Unit42对三个具有相似功效的差别变体举行采样，发明这些变体使用了差别的C2通讯协议：ICMP、HTTPS和TCP。研究职员还发明了与Gallium有关的基础设施包括170多个IP地点，有些可以追溯到2020年底。

https://unit42.paloaltonetworks.com/pingpull-gallium/

5、Confiant发明窃取Web3钱包资金的SeaFlower运动

据6月13日报道，Confiant发明了针对Web3钱包的SeaFlower运动。该运动于今年3月初被发明，一直针对Android和iOS用户，模拟官方加密钱币钱包网站，并使用了SEO手艺，来分发窃取目的资金的后门应用。现在，SeaFlower主要使用后门代码修改Web3钱包，并窃取种子密码（seed phrase）。研究职员体现，该运动的目的应用包括Android和iOS版本的Coinbase Wallet、MetaMask、TokenPocket和imToken。

https://thehackernews.com/2022/06/chinese-hackers-distribute-backdoored.html

6、微软宣布关于勒索软件BlackCat的手艺剖析报告

微软在6月13日宣布了关于勒索软件BlackCat（也称ALPHV）的剖析报告。BlackCat于2021年11月首次被发明，是最早用Rust编写的勒索软件之一，可以攻击Windows和Linux装备，以及VMWare实例。近期，研究职员视察到一个攻击者使用Exchange服务器误差来获得目的网络会见。别的，至少有两个隶属组织正在使用BlackCat: DEV-0237和DEV-0504。凭证微软的数据，BlackCat已影响了非洲、美洲、亚洲和欧洲的各个国家并引起重视。

https://www.microsoft.com/security/blog/2022/06/13/the-many-lives-of-blackcat-ransomware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究