Microsoft补丁星期二2022年5月的更新修复了3个零周日,1个在主动攻击下
最后更新 :2022.05.11
Microsoft补丁星期二2022年5月的安全更新,地址三个零日漏洞,其中之一是积极利用的。
Microsoft Patch星期二2022年5月5月的安全更新,解决了三个零日漏洞,其中之一在于下面主动攻击。
IT巨头在Microsoft Windows和Windows组件,.NET和Visual Studio,Microsoft Edge(基于铬),Microsoft Exchange Server,Office和Office组件,Windows Hyper-V,Windows Authentication方法中,总共修复了74个缺陷,BitLocker,Windows群集共享卷(CSV),远程桌面客户端,Windows Network File System,NTFS和Windows点对点隧道协议。
在该公司解决的74个缺陷中,有7个被评为关键,66个评分很重要,一台被评为较低的严重性。其中七个问题通过ZDI计划报告。
在主动攻击下的零日缺陷,以CVE-2022-26的形式跟踪925,是Windows LSA欺骗漏洞。
未经验证的攻击者可以利用该缺陷,以强迫域控制器使用NTLM对另一台服务器进行身份验证。
一个未经验证的攻击者可以在LSARPC接口上调用一种方法,并强迫域控制器使用NTLM对攻击者进行身份验证。此安全性更新检测到LSARPC中的匿名连接尝试并将其删除。阅读Microsoft发表的咨询。
Microsoft解决的其他零日期问题是Windows Hyper-V拒绝服务缺陷,被跟踪为 CVE-20222-22713 和Insight Software:Insight Software:Insight Software: CVE-2022-29972 Simba Amazon Redshift ODBC驱动程序。
该公司还修复了Windows网络文件系统远程代码执行漏洞,以CVE-20222-26937跟踪。远程,未经验证的攻击者可以利用该问题在受影响的Syste的网络文件系统(NFS)服务的上下文中执行代码小姐。专家指出,默认情况下未启用NFS,但这是Windows Systems是其他OSE共存的环境中的一个常见选项。
5月发布Microsoft Patch Security Aserica Security更新,该漏洞的完整列表是5月的。2022可以在此处找到。
请投票给安全事务,作为最佳欧洲网络安全博客奖2022奖2022投票给您的获奖者
在“弱者最佳个人(非商业)安全”部分中投票给我。博客和技术最佳技术博客以及您选择的其他人。
要提名,请访问: https://docs.google.com/forms/forms/d/e/1faipqlsfxxrtoximz9qm9iipumqic-iipumqic-iomqic-iom-iom-iom-iom-npqmosfznjxrbbbbbqryjgcrefform/123] 
- END -
VMware在多个产品中解决了几种关键漏洞
VMware固定在多个产品中的关键漏洞,这些产品可以由远程攻击者利用以执行任意代码。 VMwa...
花栗鼠巨人nvidia被赎金软件攻击击中
Chipmaker Giant Nvidia是赎金软件攻击的受害者,它占据了一些系统两天。 芯片制造者巨型...
Facebook中蓬勃发展的欺诈行业如何攻击独立媒体
专家调查了如何将被盗的Facebook帐户用作Facebook内部建立良好的欺诈行业的一部分。 当...
朝鲜与APT37与Goldbackdoor的新闻工作者有关
与朝鲜联系的APT37小组针对新闻记者,这些记者专注于DPRK,并使用新的恶意软件。 朝鲜链接的...
乌克兰:白俄罗斯APT小组UNC1151针对具有矛网络钓鱼的军事人员
乌克兰证书(CERT-UA)警告了针对乌克兰武装部队人员的矛网络钓鱼活动。 乌克兰的计算机应...
惠普签署了16个UEFI固件漏洞影响笔记本电脑,台式机,POS系统
研究人员在影响多个HP企业设备的统一可扩展固件接口(UEFI)固件的不同实现中公开了16个高度...
专家警告说,在2021年观察和利用了零日缺陷的激增
安全公司报告中,野外爆炸的网络攻击中利用的零日漏洞数量。 Google和Mandiant发表了两...
2月27日至3月05日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角有关的事件的时间表。 3月5日匿...
三名尼日利亚男子在国际刑警组织行动杀手蜜蜂中被捕
国际刑警组织在拉各斯逮捕了三名尼日利亚人,他们涉嫌使用特斯拉·塔斯拉(Tesla Rat)的特工...
脏管Linux缺陷影响大多数Qnap NAS设备
台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。 台湾...
Lapsus $帮派泄漏数据据称从三星电子偷走了
LAPSUS $赎金软件集团声称已被攻击三星电子,并泄露据称被盗的被盗的机密数据。 LAPSUS ...
中国关联的威胁行动者正在针对乌克兰政府
Googles标签团队透露,中国关联的APT群体针对乌克兰的政府进行智力目的。 Googles威胁分...
MailChimp破坏了,入侵者对Crypto客户进行了网络钓鱼攻击
威胁参与者获得了电子邮件营销巨头MailChimp的内部工具,以对Crypto客户进行网络钓鱼攻击...
操作止血带:当局关闭了黑暗的Web Marketplace Raidforums
暗网市场Raidforums已被关闭,其基础设施作为操作止血带被抓住。 非法暗网市场Raidforums...
Bumblebee,由多个犯罪软件威胁参与者使用的新的恶意软件加载程序
威胁参与者在其广告系列中用一个名为Bumblebee的新装载机代替了Bazaloader和Icdid恶意软...
Ukraines Cert-UA警告对乌克兰公民的网络钓鱼攻击
Ukraines Cert-UA通过属于印度实体的受损的电子邮件账户推出了新的网络钓鱼攻击的公民...
与中国关联的太空海盗契约针对俄罗斯航空航天行业
一个被称为太空海盗的新的新型网络增长群体正在瞄准俄罗斯航空航天行业的企业。 一个以...
Conti Ransomware声称已将秘鲁MofDirección进入Inteligencia(Digimin)
Conti Ransomware Gang声称已将秘鲁MofDirección将军(Digimin)和被盗的9.41 GB。 它的...
永恒项目:您可以为偷窃器支付$ 260,$ 490为勒索软件支付
威胁情报公司Cyble的研究人员分析了Eternity Project Tor网站,该网站提供了任何类型的恶...
PWN2OWN Vancouver 2022:趋势Micro和ZDI授予$ 1,155,000
PWN2own Vancouver 2022黑客比赛结束了,Trend Micro和ZDI成功尝试了1,155,000美元,以成功...
Zingostealer克里姆斯在网络犯罪生态系统中免费发布
叫做ZingosteAler的新强大的攻击是通过称为&nbsp的威胁演员自由释放;哈斯克斯帮派。他们...
Mozilla在Firefox中解决了两次积极利用的零日缺陷
Mozilla固定了两个关键的Firefox积极开发的零日错误,释放了97.0.2,ESR 91.6.1,Firefox for...
意大利宣布其国家网络安全战略2022/26
意大利宣布了其2022/26的国家网络安全战略,这是一份针对网络威胁并提高该国的弹性的关键...
俄罗斯 - 乌克兰网络冲突造成风险的关键基础设施
虽然俄罗斯 - 乌克兰网络冲突发生了,但国家行动者,骗子和黑客活动者继续造成危险的关键基...
威胁演员使用Zimbra在乌克兰进行目标组织
威胁行动者正在瞄准乌克兰政府组织,利用ZIMBRA协作套件的XSS漏洞(CVE-2018-6882)。乌克兰证...
MicrosoftSutoPatch功能可提高修补程序管理过程
Microsoft宣布了一个名为  autopatch&nbsp的功能;这将允许组织以Windows Enterprise ...
Funless Sockdetour Backdoor Targets U.S.的防御承包商
研究人员提供了有关针对我们基于美国的防御承包商的隐身定制恶意软件的细节。来自Palo A...
CVE-2022-0492 Linux内核CGroups功能允许集装箱逃生
Linux内核漏洞被跟踪为CVE-2022-0492,可以允许攻击者转发容器以在容器主机上执行任意命...
Lapsus $勒索帮派声称已经攻击它巨大的全球运动员
LAPSUS $勒索集团声称已经被攻击的IT巨大的全球玻璃术并泄露了数十千兆字节的被盗数据...
Cisco在高速公路中修复了两个临界缺陷,远程呈现VCS解决方案
思科固定其高速公路系列和远程呈现视频通信服务器(VCS)统一通信产品中的临界缺陷。思科宣...
亲乌克兰攻击者妥协的码头图像在俄罗斯网站上发动DDOS攻击
Pro-Ikraine Hackers正在使用Docker Images启动分布式拒绝服务(DDOS); NBSP攻击了针对俄罗...
Deadbolt Ransomware Targets Asustor和Qnap NAS设备
Deadbolt Ransomware运算符是针对Asustor NAS(网络附加存储)设备的。存储解决方案提供商As...
俄罗斯与俄罗斯的Fronton Botnet可以进行虚假信息运动
研究人员警告说,俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。...
物联网和网络安全:未来是什么?
IoT Gizmos使我们的生活更轻松,但我们忘记了这些Doohickeys是IP端点,它们充当迷你Radios...
CISA编译了免费网络安全工具和服务列表
美国CISA创建了一个可帮助组织增加恢复力的自由网络安全工具和服务清单。美国网络安全和...
安全事务时事通讯第358轮Pierluigi Paganini
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
Chrome Encaral Update修复积极利用零日错误
谷歌解决了一个积极利用的零日缺陷,发布了Chrome 99.0.4844.84 for Windows,Mac和Linux。...
微软采取了法律和技术行动来拆除Zloader僵尸网络
微软数字犯罪单位(DCU)宣布关闭了臭名昭着的Zloader僵尸网络使用的数十个C2服务器。 微软...
分析阳光赎金软件
分析最近的Sunnyday赎金软件的分析显示了与其他赎金软件的一些相似之处,例如EVER101,MEDUS...
伊朗链接的钴海市rage小组在其运营中使用勒索软件
伊朗集团在针对以色列,美国,欧洲和澳大利亚的组织的一系列攻击中使用了Bitlocker和DiskCry...
Stormous Ransomware帮派声称已入侵可口可乐
  Stormous Ransomware帮派声称已经砍掉了跨国公司饮料公司可口可乐公司。 暴风雨...
Muhstik Botnet使用最近披露的漏洞定位redis服务器
已经观察到Muhstik Botnet定位redis服务器利用最近公开的CVE-2022-0543漏洞。 Muhstik&nb...
乌克兰人是美国被判刑的第三个芬兰人成员
一名乌克兰人在美国犯罪活动中被判处在美国犯罪活动中,在网络犯罪集团托盘7中犯罪。监狱&n...
Emsisoft为Diavol赎金软件的受害者发布免费解密器
网络安全公司Emsisoft发布了一个免费解密器,允许Diavol赎金软件的受害者恢复他们的文件而...
Okta说375顾客受到黑客影响的客户,但Lapsus $ Gang说它是撒谎
Access Management Systems OKTA的提供者确认了数据泄露,并透露了其2.5%的客户受到影响。...
新的克拉肯僵尸网络允许运营商每月获得3,000美元
研究人员发现了一个叫做克拉肯的新的Golang的僵尸网络,该僵尸网络受到主动开发,支持大量的...
CISA将VMware添加到其已知的漏洞漏洞目录中
美国CISA将VMware权限升级泄漏和Google Chrome型混淆问题添加到其已知的漏洞漏洞目录。...
Ukrtelecom,乌克兰的主要移动服务和互联网提供商,挫败了一个“大规模的”网络角质,击中了其基础设施
UKRTECOM,乌克兰的主要移动服务和互联网提供商,挫败了一个“大规模的”网络攻击,击中其基...
Lockbit Ransomware集团声称有黑客普利通美洲
洛克贝尔赎金瓶帮派声称拥有克服普利刚美洲,最大的轮胎制造商之一。 来自公司的数据艺人...
Cisa为已知的漏洞漏洞目录添加了9个新缺陷,包括Magento E Chrome错误
美国CISA添加到已知的漏洞漏洞目录和NBSP;另外9个安全缺陷在野外积极开发。美国网络安全...
专家认为,俄罗斯Gamaredon APT可以推动新一轮的DDOS攻击
360 Qihoo报道了由APT-C-53(又名Gamaredon)发起的DDOS攻击,该攻击是通过开源DDOS Trojan P...
关键CVE-2022-1162在Gitlab中的缺陷允许威胁演员接管账户
Gitlab已经解决了一个关键漏洞,被追踪为CVE-2022-1162(CVSS得分为9.1),这可能允许远程攻击...
Xenomorph Android Banking Trojan通过Google Play商店分发
Xenomorph Android Trojan已通过针对56个欧洲银行的官方Google Play商店分发。威胁特征...
专家将多个勒索软件菌株联系起来
Trellix的研究人员将多个勒索软件菌株连接到朝鲜支持的APT38组。 勒索软件用于对金融机...
思科无线LAN控制器软件的Auth Bypass缺陷允许设备接管
Cisco修复了思科无线LAN控制器(WLC)中的临界缺陷,该缺陷可能允许未经身份验证的远程攻击者...
CISA将Spring4Shell涉及其已知的漏洞漏洞目录
美国CISA添加了最近公开的远程代码执行(RCE)漏洞Spring4Shell;已知的漏洞漏洞目录。 美国...
欧盟谴责针对乌克兰的俄罗斯网络行动
欧盟谴责俄罗斯针对卫星KA-SAT网络的乌克兰进行的网络攻击。 欧盟指责俄罗斯涉嫌袭击乌...
专制的电子邮件可能会崩溃Cisco ESA设备
思科警告了影响其电子邮件安全设备(ESA)产品的DOS问题,这些产品可以使用特制电子邮件利用。...
亚洲媒体公司Nikkei遭受了勒索软件攻击
媒体公司Nikkei披露了勒索软件攻击,并透露该事件可能影响了客户数据。 日本媒体公司Nikke...
匿名声称俄罗斯能源巨头Rosneft的黑客德国附属公司
匿名声称,被黑了解了俄罗斯能源巨头ROSNEFT和偷了20TB的德国子公司的系统。 在Hacktivist...
网络攻击严重影响Expeditors International的运营
美国全球物流和货运代理公司Expeditors International在网络攻击后关闭了全球运营123] E...
Zyxel在其业务防火墙和VPN设备中修复了一个关键的错误
Zyxel为影响其一些业务防火墙和VPN设备的关键漏洞发出了安全更新。 网络设备供应商Zyxe...
连续数千个欧洲卫星用户在网络上落下,这是一个冲突溢出吗?
欧洲跨越欧洲卫星互联网用户通过网络事件与互联网断开连接,专家们怀疑网络攻击。 橙色证...
英国警方逮捕了7名涉嫌达普斯·勒比团伙成员
英国警方怀疑来自牛津的16岁,是受欢迎的Lapsus $勒索集团的领导者之一。 伦敦市警方宣布...
NIST发布了更新的供应链风险指南
美国国家标准技术研究所(NIST)已发布了防御供应链攻击的最新指南。 国家标准技术研究所(NIS...
鲍拉特大鼠,一个执行勒索软件和DDOS攻击的新老鼠
传感器研究人员发现了一个名为Borat的新的远程访问特洛伊木马(大鼠)能够进行DDOS和赎金软...
CISA将Sophos防火墙错误添加到已知的漏洞漏洞目录
美国网络安全和基础设施安全局(CISA)增加了一个关键的Sophos防火墙漏洞和七个其他问题,&NBSP...
Synology和QNAP警告其某些产品中关键的Netatalk缺陷
Synology警告客户,其某些NAS设备受到多个关键NetAtalk漏洞的影响。 Synology警告客户,多...
LAPSUS $帮派声称已经攻击了Microsoft源代码存储库
微软正在调查LAPSUS $黑客集团违反其内部Azure Devops源代码存储库。数据。在过去的几个...
俄罗斯卡拉德邦普遍瞄准乌克兰
俄罗斯联系威胁演员Gamaredon与乌克兰的新变种瞄准了  Pertiodo Backdoor的新变种。...
美国政府制裁加密货币混合器搅拌机也与朝鲜联系的拉撒路APT使用
美国财政部制裁的加密货币混音器Blender.io使用朝鲜链接的Lazarus apt。 美国财政部批...
SMS PVA服务如何破坏基于SMS的验证
骗子滥用一些短信PVA服务,让他们的客户创建一次性用户账户来进行恶意活动。在调查短信PVA...
汽车租赁公司的六分之一受到造成暂时破坏的网络攻击
汽车租赁公司SIXT宣布,它被一个网络攻击袭击,该网络攻击正在客户服务中心和选择性分支机构...
联邦调查局:在各种网络犯罪论坛上获得的美国学术证书妥协
联邦调查局在网络犯罪论坛上出售的高等教育部门的组织警告组织,这些组织可以允许威胁参...
新的BOTENAGO VARIANT专门针对LILIN安全摄像机DVR设备
研究人员发现了一个被认为是高度保存的BOTENAGO僵尸网络恶意软件的新变种,并且具有零次探...
2月7日至2月27日乌克兰俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰与网络安全视角相关的事件的时间表。 以下是俄罗斯乌...
安全事务时事通讯第361轮Pierluigi Paganini
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
三个关键RCE缺陷会影响数百个HP打印机型号
三个关键RCE缺陷会影响数百个HP LaserJet Pro,PageWide Pro,OfficeJet,Enterprise,大型格式...
沃达丰调查了由Lapsus $ Gang制造的数据泄露的索赔
沃达丰正在调查最近遭受的网络内人,经过赎金瓶帮派Lapsus $声称被盗的源代码。代码。 LAP...
Jekyllbot:5缺陷允许在医院攻击拖船自动移动机器人
研究人员发现了五种脆弱性,可以利用掠夺医院Aethon的拖船自动移动机器人。医疗保健IOT安...
Lapsus $赎金软件集团正在招聘,它宣布招聘内部人员
LAPSUS $赎金瓶帮派正在寻找愿意出售对主要技术公司和ISPS的远程访问的内部人。 星期四...
中国联系APT10目标台湾金融贸易业
中国联系APT组APT10(又名石头熊猫,青铜河畔)针对交通链攻击的台湾金融贸易部门。 该活动由A...
由于供应商的网络攻击,丰田电机停止了生产
日本汽车制造商丰田汽车被迫阻止由于其中一个供应商的网络攻击而停止汽车产量。供应商Ko...
谷歌自2022年开始以来修复了Chrome的第三天零点
Google Chrome 100.0.4896.127解决了作为CVE-2022-1364被追踪的新的高度严重性零天脆弱...
威胁演员积极利用最近修复了Sophos防火墙错误
网络安全公司Sophos警告说,最近讨论的  CVE-2022-1040在Sophos Firewall&NBSP中的缺陷...
Rainloop中的存储XSS漏洞允许窃取用户电子邮件
专家们在Rainloop Webmail客户端中披露了一个未被分割的漏洞,被追踪为CVE-2022-29360,可以...
匿名黑客攻击俄罗斯Thozis Corp,但否认对罗斯卡韦斯的攻击
匿名集体黑客攻击了俄罗斯投资公司Thozis Corp,但对俄罗斯民用航空权威罗斯卡夫帝的攻击...
新的刮水器恶意软件Hermeticwiper针对乌克兰系统
网络安全专家 发现了一种用于乌克兰数百台机器的攻击的新数据刮水器恶意软件。 杂交...
专家开发了F5 Big-IP产品中CVE-2022-1388 RCE的利用
F5在其Big-IP产品中遇到关键CVE-2022-1388远程代码执行缺陷后几天,研究人员为其创建了利...
威胁演员利用Microsoft团队传播恶意软件
攻击者妥协了Microsoft团队账户以附加恶意可执行文件来聊天并将其传播给对话的参与者。...
与俄罗斯有联系的沙虫继续对乌克兰进行攻击
来自ESET的安全研究人员报告说,俄罗斯链接的APT Sandworm继续针对乌克兰。 来自ESET的安...
俄罗斯联系的威胁演员利用默认的MFA协议和打印夜间错误来妥协非政府组织云
FBI和CISA警告俄罗斯关联的威胁,在组织DUO MFA中注册自己的设备后,行动者获得了对非政府...
匿名声称已经砍了俄罗斯央行
匿名黑客集体声称被砍成了俄罗斯中央银行,并偷走了35,000份文件。 匿名继续瞄准俄罗斯政...
4月24日至4月30日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章从网络安全的角度提供了与俄罗斯入侵乌克兰有关的事件的时间表。 以下是与前几...
乌克兰IT陆军袭击了Egais Portal,影响俄罗斯酒精分配
乌克兰IT军队对俄罗斯酒精分配具有至关重要的EGAIS门户发动了大规模的DDOS攻击。 Hack...
伊朗广播公司的Irib由刮水器恶意软件击中
伊朗国家媒体公司伊朗伊朗伊斯兰广播(IRIB)是由2022年下旬的刮水器恶意软件击中。 调查袭...
匿名针对俄罗斯军事和国家电视和广播宣传
匿名继续支持乌克兰反对俄罗斯军事和宣传的俄罗斯犯罪入侵。 强奸和射杀当地妇女和儿童...
集团首席执行官仍在监狱中 - 俄罗斯领导的公司已在意大利“列入黑名单”
意大利ACN机构的最新行政命令禁止由俄罗斯领导的网络安全公司在政府部门工作 意大利国家...
4月03日 - 4月09日乌克兰 - 俄罗斯沉默网络冲突
这篇文章提供了与网络安全视角相关的乌克兰乌克兰有关的事件的时间表。以下是与前几周发...
Solarwinds警告攻击目标网络帮助台用户
Solarwinds警告潜在的网络攻击客户,该潜在的网络攻击是针对其网上帮助桌(WHD)产品的未被划...
- 数据加载中,请稍后...