微软视察Defender将正当URL识别为恶意链接的问题

首页 > 清静研究 > 清静转达 > 清静简讯

微软视察Defender将正当URL识别为恶意链接的问题

宣布时间 2023-03-31

1、微软视察Defender将正当URL识别为恶意链接的问题

据媒体3月29日报道，，，，，，，微软在视察正当URL链接被Microsoft Defender效劳识别为恶意链接的问题。。。。。。。。自问题泛起的五个多小时以来，，，，，，，一些客户已经收到了数十封忠言邮件。。。。。。。。微软体现，，，，，，，只管保存误报警报，，，，，，，但用户仍然能够会见正当URL，，，，，，，其也在视察效劳的哪一部分蜕化将正当的URL识别为恶意。。。。。。。。3月29日15:08 EDT更新显示，，，，，，，误报问题已通过恢复最近对SafeLinks功效的更新解决。。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-mistakenly-tagging-urls-as-malicious/

2、研究职员发明使用木马化3CX桌面应用的供应链攻击

媒体3月29日报道称，，，，，，，研究职员披露了使用木马化3CX桌面应用的供应链攻击。。。。。。。。3CX是一家VoIP IPBX软件开发公司，，，，，，，其3CX Phone System被全球凌驾600000家公司使用。。。。。。。。SentinelOne透露，，，，，，，木马化3CXDesktopApp是攻击链中的第一阶段，，，，，，，它从Github中提取附加了base64数据的ICO文件，，，，，，，并最终导致第三阶段的信息窃取程序DLL。。。。。。。。3CX CEO Nick Galea体现，，，，，，，其使用的上游库已被熏染，，，，，，，Android和iOS版本不受影响。。。。。。。。他建议所有用户卸载桌面应用程序，，，，，，，转而使用PWA客户端。。。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-compromise-3cx-desktop-app-in-a-supply-chain-attack/

3、Google披露使用Android和iOS中多个误差的攻击活动

3月29日，，，，，，，Google披露了最近发明的两个攻击活动，，，，，，，使用了Android、iOS和Chrome中多个误差。。。。。。。。第一个活动于2022年11月被发明，，，，，，，使用了iOS WebKit RCE误差(CVE-2022-42856)和Chrome GPU沙箱绕过误差(CVE-2022-4135)等，，，，，，，主要针对意大利、马来西亚和哈萨克斯坦。。。。。。。。2022年12月，，，，，，，研究职员发明了第二个活动，，，，，，，使用了CVE-2022-4262和CVE-2023-0266等误差，，，，，，，针对最新版本的三星浏览器。。。。。。。。它未来自阿拉伯联合酋长国(UAE)的目的重定向到商业特工软件供应商Variston开发的Heliconia框架相同的上岸页面，，，，，，，最终装置一个基于C++的Android特工软件套件。。。。。。。。

https://blog.google/threat-analysis-group/spyware-vendors-use-0-days-and-n-days-against-popular-platforms/

4、软件供应商Nebu因泄露约200万用户的信息被起诉

3月30日媒体称，，，，，，，约200万荷兰公民的数据被泄露，，，，，，，涉及一些使用Nebu软件的市场研究机构。。。。。。。。其中一家机构现将该软件供应商告上法庭，，，，，，，市场研究机构Blauw希望通过法院强制要求Nebu提供更多关于泄露事务的信息，，，，，，，包括哪些数据已被泄露以及事务是怎样爆发。。。。。。。。该事务影响了De Vrienden van Amstel LIVE、荷兰高尔夫联合会（NGF）、运营商NS和供应商VodafoneZiggo等。。。。。。。。荷兰数据�；；；；ぞ郑ˋP）体现，，，，，，，不扫除有更多的公司和组织受到影响。。。。。。。。

https://www.nu.nl/tech/6257515/data-van-2-miljoen-nederlanders-gelekt-softwareleverancier-voor-rechter-gesleept.html

5、印度制药公司Sun Pharmaceuticals遭到勒索攻击

据3月30日报道，，，，，，，印度最大的制药公司Sun Pharmaceuticals透露其遭到勒索攻击，，，，，，，公司数据和小我私家信息被盗。。。。。。。。这是全球第四大特种仿制药公司，，，，，，，2022年收入50亿美元。。。。。。。。该公司体现，，，，，，，一个勒索团伙已声称对这起事务认真，，，，，，，它没有透露该团伙的名字。。。。。。。。可是，，，，，，，勒索团伙Black Cat于3月24日在其网站上列出了该公司。。。。。。。。该公司体现，，，，，，，作为响应步伐其隔离了网络并启动了恢复程序，，，，，，，因此公司的营业运营受到了影响。。。。。。。。

https://therecord.media/sun-pharma-india-ransomware-attack

6、Kaspersky宣布2022年的金融行业威胁态势的报告

3月29日，，，，，，，Kaspersky宣布2022年的金融行业威胁态势的报告。。。。。。。。2022年，，，，，，，金融垂纶占所有垂纶攻击的36.3%。。。。。。。。网店品牌是最受接待的诱饵，，，，，，，占垂纶网站会见次数的15.56%。。。。。。。。受金融恶意软件影响的用户数目比2021年下降了14%。。。。。。。。Ramnit是最盛行的恶意软件家族，，，，，，，占比为34.4%，，，，，，，其次是Zbot，，，，，，，占16.2%。。。。。。。。遭到银行恶意软件攻击的Android用户数目比去年镌汰了55%。。。。。。。。Bian逾越Agent成为最活跃的移动恶意软件，，，，，，，占比24.25%，，，，，，，而Agent为21.57%。。。。。。。。

https://securelist.com/financial-cyberthreats-in-2022/109219/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究