微软宣布6月清静更新修复Follina在内的55个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布6月清静更新修复Follina在内的55个误差

宣布时间 2022-06-15

1、微软宣布6月份清静更新修复Follina在内的55个误差

6月14日，，，，，，，，微软宣布了本月的周二补丁，，，，，，，，总计修复了55个误差。。。。。。其中包括12个提权误差、1清静功效绕过误差、27个远程代码执行误差、11个信息泄露误差、3个拒绝效劳误差和1个诱骗误差。。。。。。其中最严重的是Windows MSDT中的误差Follina（CVE-2022-30190），，，，，，，，已被多个攻击团伙使用。。。。。。别的，，，，，，，，还修复了Windows Hyper-V远程执行代码误差（CVE-2022-30163）、Windows轻量级目录会见协议(LDAP)远程代码执行误差（CVE-2022-30139）和Windows网络文件系统远程代码执行误差（CVE-2022-30136）等。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2022-patch-tuesday-fixes-1-zero-day-55-flaws/

2、Avast在野发明仍在开发中的Linux rootkit Syslogk

6月13日，，，，，，，，Avast披露了在野发明的一种名为“Syslogk”的新Linux rootkit的手艺细节。。。。。。Syslogk基于开源的Linux内核rootkit Adore-Ng，，，，，，，，现在仍在开发中。。。。。。该恶意软件针对Linux内核3.x，，，，，，，，可隐藏目录和网络流量，，，，，，，，并加载一个名为“Rekoobe”的后门。。。。。。这个后门在目的系统中将始终处于休眠状态，，，，，，，，直到吸收到来自攻击者的“magic packets”。。。。。。其主要目的是为攻击者提供目的设惫亓远程shell，，，，，，，，可导致信息泄露、数据泄露、文件操作和帐户挟制等。。。。。。

https://decoded.avast.io/davidalvarez/linux-threat-hunting-syslogk-a-kernel-rootkit-found-under-development-in-the-wild/

3、美国Kaiser Permanente称近7万人的信息被不法会见

据媒体6月13日报道，，，，，，，，美国医疗机构Kaiser Permanente称其遭到了网络攻击。。。。。。该公司在其官网上宣布的通知透露，，，，，，，，2022年4月5日，，，，，，，，攻击者在未经授权的情形下会见了其员工的电子邮箱，，，，，，，，其中涉及患者的康健信息（PHI）。。。。。。Kaiser Permanente于6月3日通知受影响患者，，，，，，，，并体现泄露的信息包括姓名、病历编号、效劳日期和检测效果等。。。。。。该公司提交给美国政府的报告显示，，，，，，，，此事务已导致69589人的PHI泄露。。。。。。

https://www.bleepingcomputer.com/news/security/kaiser-permanente-data-breach-exposes-health-data-of-69k-people/

4、Galium使用新RAT PingPull攻击欧洲、非洲和东南亚

Unit 42在6月13日果真了APT团伙Galium针对欧洲、非洲和东南亚的新攻击活动。。。。。。此次活动主要针对电信、政府和金融机构，，，，，，，，使用了一种名为PingPull的新RAT。。。。。。PingPull是基于Visual C++的恶意软件，，，，，，，，它旨在为攻击者提供在目的系统中的反向shell，，，，，，，，并执行恣意下令。。。。。。Unit42对三个具有相似功效的差别变体举行采样，，，，，，，，发明这些变体使用了差别的C2通讯协议：ICMP、HTTPS和TCP。。。。。。研究职员还发明了与Gallium有关的基础设施包括170多个IP地点，，，，，，，，有些可以追溯到2020年底。。。。。。

https://unit42.paloaltonetworks.com/pingpull-gallium/

5、Confiant发明窃取Web3钱包资金的SeaFlower活动

据6月13日报道，，，，，，，，Confiant发明了针对Web3钱包的SeaFlower活动。。。。。。该活动于今年3月初被发明，，，，，，，，一直针对Android和iOS用户，，，，，，，，模拟官方加密钱币钱包网站，，，，，，，，并使用了SEO手艺，，，，，，，，来分发窃取目的资金的后门应用。。。。。。现在，，，，，，，，SeaFlower主要使用后门代码修改Web3钱包，，，，，，，，并窃取种子密码（seed phrase）。。。。。。研究职员体现，，，，，，，，该活动的目的应用包括Android和iOS版本的Coinbase Wallet、MetaMask、TokenPocket和imToken。。。。。。

https://thehackernews.com/2022/06/chinese-hackers-distribute-backdoored.html

6、微软宣布关于勒索软件BlackCat的手艺剖析报告

微软在6月13日宣布了关于勒索软件BlackCat（也称ALPHV）的剖析报告。。。。。。BlackCat于2021年11月首次被发明，，，，，，，，是最早用Rust编写的勒索软件之一，，，，，，，，可以攻击Windows和Linux装备，，，，，，，，以及VMWare实例。。。。。。近期，，，，，，，，研究职员视察到一个攻击者使用Exchange效劳器误差来获得目的网络会见。。。。。。别的，，，，，，，，至少有两个隶属组织正在使用BlackCat: DEV-0237和DEV-0504。。。。。。凭证微软的数据，，，，，，，，BlackCat已影响了非洲、美洲、亚洲和欧洲的各个国家并引起重视。。。。。。

https://www.microsoft.com/security/blog/2022/06/13/the-many-lives-of-blackcat-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究