首页 > 安全研究 > 安全通报 > 安全简讯

微软发布5月份补丁,修复包括3个0day在内的75个漏洞

发布时间 2022-05-11
1、微软发布5月份补丁,修复包括3个0day在内的75个漏洞


5月10日,微软发布了本月的周二补丁,总计修复了75个漏洞,其中一个已被利用。此次更新修复了3个0 day漏洞,分别为Windows LSA欺骗漏洞(CVE-2022-26925),可通过调用LSARPC接口上的方法并强制域控制器使用NTLM进行身份验证,已被积极利用;Windows Hyper-V拒绝服务漏洞(CVE-2022-22713);Magnitude Simba Amazon Redshift ODBC驱动程序中的漏洞(CVE-2022-29972)。此外,还修复了远程桌面客户端RCE漏洞(CVE-2022-22017)和Active Directory域服务特权提升漏洞(CVE-2022-26923)等。


https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/


2、戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼


据5月9日报道,在戴尔公司未能向当地系统集成商提供付费服务后,莫斯科仲裁法院没收了属于该公司的近1100万美元。据悉,是IT系统集成商Talmer在上月初起诉了戴尔,原因是该公司事先已向戴尔支付了服务费用,但未得到这些服务。上个月末,苹果公司因为从该国撤销了其支付服务Apple Pay,也面临类似的法律问题,要求赔偿9000万卢布(约129万美元)。Netflix在4月因类似的违反用户条款的原因遭到集体诉讼,要求赔偿6000万卢布(86万美元)。


https://www.bleepingcomputer.com/news/technology/dell-apple-netflix-face-lawsuits-for-pulling-services-out-of-russia/


3、Kaspersky在Google Play检测到多个感染Joker的应用


据Kaspersky在5月6日发布的报告,Google Play中存在多个感染了Joker的应用。Trojan.AndroidOS.Jocker系列木马可以拦截短信中发送的代码并绕过反欺诈解决方案,它们通常在 Google Play上传播。攻击者先下载合法应用并向其中添加恶意代码,再以不同的名称重新上传到Google Play。此次发现的被感染应用分别为Style Message、Blood Pressure App和Camera PDF Scanner。目前它们已从Google Play中移除,但仍可从第三方平台获得。


https://securelist.com/mobile-subscription-trojans-and-their-tricks/106412/


4、乌克兰CERT-UA发现旨在分发Jester的大规模钓鱼活动


媒体5月9日报道,乌克兰计算机应急响应小组(CERT-UA)检测到传播窃取恶意软件Jester的大规模钓鱼活动。钓鱼邮件以“化学攻击”为主题,包含了指向恶意Microsoft Excel文件的链接,目标打开文档并激活嵌入的宏后,感染过程开始。根据CERT-UA公告,可执行文件是从被感染的网站下载的,而不是直接从攻击者控制的基础设施。目前,尚不清楚此次活动背后攻击者的身份。


https://securityaffairs.co/wordpress/131113/breaking-news/cert-ua-warns-jester-stealer-attacks.html


5、BlackBerry发布关于廉价的商业RAT DCRat的分析报告


BlackBerry在5月9日发布了关于商业RAT DCRat(又称DarkCrystal RAT)的分析报告。DCRat是一个功能齐全的后门,是“boldenis44”和“crystalcoder”用.NET开发的。它是最便宜的商业RAT之一,终身订阅费仅为4200卢布(40美元)。该恶意软件由3个部分组成:窃取器/客户端可执行文件、PHP页面和管理员工具,具有监视、侦察、信息窃取、DDoS攻击以及代码执行等功能。


https://blogs.blackberry.com/en/2022/05/dirty-deeds-done-dirt-cheap-russian-rat-offers-backdoor-bargains


6、Resecurity发布关于新的PhaaS Frappo的技术分析报告


媒体5月10日报道,Resecurity发现了一种新的Phishing-As-A-Service(PhaaS)Frappo。该服务最早于2021年3月22日出现,近期又提供了涉及为20多家金融机构、在线零售商和优步等服务的钓鱼页面。此外,钓鱼页面的部署过程是完全自动化的,Frappo利用一个预先配置的Docker容器和一个安全通道,用来通过API收集凭据。研究人员称,像Frappo这样的钓鱼即服务已被用于帐户接管、BEC攻击、数据盗窃等活动,攻击者一直在利用先进的工具和策略来攻击全球的消费者。  


https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html

上一篇 下一篇