微软发布5月份补丁,修复包括3个0day在内的75个漏洞;戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼

admin 2022年5月12日15:27:28安全漏洞评论10 views3378字阅读11分15秒阅读模式

每日头条


1、微软发布5月份补丁,修复包括3个0day在内的75个漏洞

      5月10日,微软发布了本月的周二补丁,总计修复了75个漏洞,其中一个已被利用。此次更新修复了3个0 day漏洞,分别为Windows LSA欺骗漏洞(CVE-2022-26925),可通过调用LSARPC接口上的方法并强制域控制器使用NTLM进行身份验证,已被积极利用;Windows Hyper-V拒绝服务漏洞(CVE-2022-22713);Magnitude Simba Amazon Redshift ODBC驱动程序中的漏洞(CVE-2022-29972)。此外,还修复了远程桌面客户端RCE漏洞(CVE-2022-22017)和Active Directory域服务特权提升漏洞(CVE-2022-26923)等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/


2、戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼

      据5月9日报道,在戴尔公司未能向当地系统集成商提供付费服务后,莫斯科仲裁法院没收了属于该公司的近1100万美元。据悉,是IT系统集成商Talmer在上月初起诉了戴尔,原因是该公司事先已向戴尔支付了服务费用,但未得到这些服务。上个月末,苹果公司因为从该国撤销了其支付服务Apple Pay,也面临类似的法律问题,要求赔偿9000万卢布(约129万美元)。Netflix在4月因类似的违反用户条款的原因遭到集体诉讼,要求赔偿6000万卢布(86万美元)。

https://www.bleepingcomputer.com/news/technology/dell-apple-netflix-face-lawsuits-for-pulling-services-out-of-russia/


3、Kaspersky在Google Play检测到多个感染Joker的应用

      据Kaspersky在5月6日发布的报告,Google Play中存在多个感染了Joker的应用。Trojan.AndroidOS.Jocker系列木马可以拦截短信中发送的代码并绕过反欺诈解决方案,它们通常在 Google Play上传播。攻击者先下载合法应用并向其中添加恶意代码,再以不同的名称重新上传到Google Play。此次发现的被感染应用分别为Style Message、Blood Pressure App和Camera PDF Scanner。目前它们已从Google Play中移除,但仍可从第三方平台获得。

https://securelist.com/mobile-subscription-trojans-and-their-tricks/106412/


4、乌克兰CERT-UA发现旨在分发Jester的大规模钓鱼活动

      媒体5月9日报道,乌克兰计算机应急响应小组(CERT-UA)检测到传播窃取恶意软件Jester的大规模钓鱼活动。钓鱼邮件以“化学攻击”为主题,包含了指向恶意Microsoft Excel文件的链接,目标打开文档并激活嵌入的宏后,感染过程开始。根据CERT-UA公告,可执行文件是从被感染的网站下载的,而不是直接从攻击者控制的基础设施。目前,尚不清楚此次活动背后攻击者的身份。

https://securityaffairs.co/wordpress/131113/breaking-news/cert-ua-warns-jester-stealer-attacks.html


5、BlackBerry发布关于廉价的商业RAT DCRat的分析报告

      BlackBerry在5月9日发布了关于商业RAT DCRat(又称DarkCrystal RAT)的分析报告。DCRat是一个功能齐全的后门,是“boldenis44”和“crystalcoder”用.NET开发的。它是最便宜的商业RAT之一,终身订阅费仅为4200卢布(40美元)。该恶意软件由3个部分组成:窃取器/客户端可执行文件、PHP页面和管理员工具,具有监视、侦察、信息窃取、DDoS攻击以及代码执行等功能。

https://blogs.blackberry.com/en/2022/05/dirty-deeds-done-dirt-cheap-russian-rat-offers-backdoor-bargains


6、Resecurity发布关于新的PhaaS Frappo的技术分析报告

      媒体5月10日报道,Resecurity发现了一种新的Phishing-As-A-Service(PhaaS)Frappo。该服务最早于2021年3月22日出现,近期又提供了涉及为20多家金融机构、在线零售商和优步等服务的钓鱼页面。此外,钓鱼页面的部署过程是完全自动化的,Frappo利用一个预先配置的Docker容器和一个安全通道,用来通过API收集凭据。研究人员称,像Frappo这样的钓鱼即服务已被用于帐户接管、BEC攻击、数据盗窃等活动,攻击者一直在利用先进的工具和策略来攻击全球的消费者。  

https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html



安全工具


GraphQL Threat Matrix

      是为漏洞赏金猎人和安全研究人员构建的,以帮助发现多个GraphQL中的漏洞。

https://github.com/nicholasaleks/graphql-threat-matrix/


Malicious PDF Generator

      生成十个不同的带有phone-home功能的恶意pdf文件。

https://github.com/jonaslejon/malicious-pdf


TMOC

      TMOC(链上威胁建模器)是一种将威胁建模与基于区块链的集体情报系统相结合的工具。

https://github.com/SANELab/TMOC_Demo



安全分析


新的Microsoft Edge开发版本发布

https://news.softpedia.com/news/new-microsoft-edge-dev-build-released-with-lots-of-fixes-535349.shtml


林肯学院因遭到勒索攻击,在成立157年后被迫关闭

https://www.bleepingcomputer.com/news/security/lincoln-college-to-close-after-157-years-due-ransomware-attack/


哥斯达黎加在Conti勒索攻击后宣布国家紧急状态

https://www.bleepingcomputer.com/news/security/costa-rica-declares-national-emergency-after-conti-ransomware-attacks/


Cobalt Strike分析和教程

https://unit42.paloaltonetworks.com/cobalt-strike-metadata-encoding-decoding/


常见的LinkedIn骗局

https://www.welivesecurity.com/2022/05/09/common-linkedin-scams-phishing-attacks-fake-job-offers/


拜登将网络犯罪追踪法案签署为法律

https://www.theregister.com/2022/05/09/biden_signs_cybercrime_tracking_bill/


微软发布5月份补丁,修复包括3个0day在内的75个漏洞;戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼


推荐阅读:


微软发布4月份安全更新,总计修复119个漏洞

Pradeo称超过50万个Google Play用户已感染Joker


原文始发于微信公众号(维他命安全):微软发布5月份补丁,修复包括3个0day在内的75个漏洞;戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月12日15:27:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  微软发布5月份补丁,修复包括3个0day在内的75个漏洞;戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼 http://cn-sec.com/archives/998191.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: