微软宣布7月份清静更新，总计修复84个清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布7月份清静更新，总计修复84个清静误差

宣布时间 2022-07-13

1、微软宣布7月份清静更新，总计修复84个清静误差

7月12日，微软宣布7月份的周二补丁，修复了包括一个已被使用的0 day在内的84个误差。此次修复了52个提权误差、4个清静功效绕过误差、12个远程代码执行误差、11个信息泄露误差和5个拒绝服务误差。其中，已被在野使用的误差是Windows CSRSS权限提升误差（CVE-2022-22047），微软诠释称乐成使用此误差可获得系统权限。别的，修复的较为严重的误差包括Windows图形组件远程代码执行误差（CVE-2022-30221）和Windows 网络文件系统远程代码执行误差（CVE-2022-22029）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/

2、新勒索软件HavanaCrypt伪装成Google软件更新来分发

Trend Micro在7月6日披露了新勒索软件HavanaCrypt的分发运动。在此次运动中，恶意软件伪装成Google软件更新应用程序，并使用Microsoft网络托管服务IP地点作为其C2服务器来绕过清静检测。别的，研究职员发明，勒索软件在加密时代使用来自开源密钥治理器KeePass Password Safe代码，并使用名为“QueueUserWorkItem”的.Net函数来加速加密。Trend Micro指出，HavanaCrypt可能仍处于开发阶段，由于它不会在被熏染的系统上留下赎金纪录。

https://www.trendmicro.com/en_us/research/22/g/brand-new-havanacrypt-ransomware-poses-as-google-software-update.html

3、Anubis Networks再次回归，针对巴西和葡萄牙垂纶攻击

据Seguran?a Informática在7月10日报道，Anubis Network已带着新的C2服务器回归。此次运动自2022年3月最先，主要针对巴西和葡萄牙的互联网用户。该运动由三个要害的部分组成：在野撒播虚伪登录页面的交付工具，通常通过短信和垂纶电子邮件举行；托管在云服务器上的恶意登录页面，由与真实系统很是相似的用户界面和结构组成；一个控制后端，被攻击者用于治理目的用户的详细信息。

https://seguranca-informatica.pt/anubis-networks-is-back-with-new-c2-server/#.Ys0jP3ZBxPa

4、英国金融服务公司Aon近15万个北美客户的小我私家信息泄露

据媒体7月8日报道，英国跨国金融服务公司怡安（Aon）145889个北美客户的信息泄露。该公司体现，从2020年12月29日到2022年2月26日，黑客在差别时间内入侵了其系统。受影响的信息包括驾照号码、社会清静号码和福利挂号信息等。Aon声称已接纳步伐确认未经授权的第三方不再有权会见数据，且信息并未被滥用。由于数据泄露事务，Aon面临至少两起整体诉讼。别的，该公司为受影响的客户提供了24个月的身份�；し�。

https://www.infosecurity-magazine.com/news/aon-hack-sensitive-information/

5、Resecurity称勒索团伙ALPHV要求的赎金已达250万美元

据7月10日报道，勒索团伙ALPHV（又名BlackCat）要求的赎金已达250万美元。ALPHV至少从去年11月就最先运营了，它最先要求250万美元和靠近一半的折扣，以激励目的尽快付赎金，留给目的的支付时间在5-7天不等。Resecurity体现，自2020年以来，平均勒索赎金额增添了82%，至2021年上半年为570000美元，抵达历史新高，然后到2022年险些翻了一番。最新展望是到2031年，全球勒索运动将抵达2650亿美元，对全球企业造成的总损失将抵达10.5万亿美元。

https://resecurity.com/blog/article/blackcat-aka-alphv-ransomware-is-increasing-stakes-up-to-25m-in-demands

6、Kaspersky宣布有关基于文本的诓骗运动的剖析报告

7月11日，Kaspersky宣布了有关基于文本的诓骗运动的剖析报告。报告指出，基于文本的诓骗可以分为几种类型：约会诈骗、419诈骗、诓骗勒索和语音网络垂纶。其中，约会诈骗是最不常见的类型，从2022年3月到6月，检测到49536条此类新闻；419诈骗是最古老的类型之一，通常是冒充的状师见告目的已故的亲戚已将巨额财产遗赠给他们，每月会检测到数十万条此类新闻；诓骗勒索的邮件要比其它类型多得多，从3月到6月有凌驾1200万条勒索信息；3月到6月，研究职员检测到347141封语音垂纶邮件。

https://securelist.com/mail-text-scam/106926/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究