微软宣布10月份周二补丁，，，，，总计修复84个清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布10月份周二补丁，，，，，总计修复84个清静误差

宣布时间 2022-10-12

1、微软宣布10月份周二补丁，，，，，总计修复84个清静误差

10月11日，，，，，微软宣布了2022年10月份的周二补丁，，，，，总计修复了84个误差（不包括10月3日在Microsoft Edge中修复的12个误差）。。此次共修复了两个果真的0 day，，，，，划分为Windows COM+事务系统效劳提权误差（CVE-2022-41033），，，，，可用来获得系统权限，，，，，该误差已被起劲使用；；；；；以及Microsoft Office信息泄露误差（CVE-2022-41043），，，，，使用此误差可获得用户身份验证令牌的会见权限。。可是，，，，，此次更新不包括预计在今天修复的Exchange ProxyNotShell误差的补丁，，，，，用户可以应用微软提供的缓解步伐。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2022-patch-tuesday-fixes-zero-day-used-in-attacks-84-flaws/

2、美国多个机场的网站在遭到KillNet的DDoS攻击后中止

据10月10日报道，，，，，黑客团伙KillNet声称对美国多个主要机场的网站举行了大规模DDoS攻击，，，，，使其无法会见。。现在，，，，，网站不可用的机场包括哈茨菲尔德-杰克逊亚特兰大国际机场(ATL)和洛杉矶国际机场(LAX)等。。其他返回数据库毗连过失的机场包括芝加哥奥黑尔国际机场(ORD)、奥兰多国际机场(MCO)和丹佛国际机场(DIA)等。。KillNet在在其Telegram上列出了这些域名，，，，，它的成员和自愿者会在此处获取新目的。。此次攻击不会影响航班，，，，，但会爆发倒运影响。。

https://www.bleepingcomputer.com/news/security/us-airports-sites-taken-down-in-ddos-attacks-by-pro-russian-hackers/

3、Armorblox发明通过Zoom窃取Exchange凭证的垂纶活动

Armorblox在10月6日披露了新一轮的Zoom垂纶活动。。此次活动主要针对医疗保健公司，，，，，可以轻松绕过Microsoft Exchange邮件清静机制。。垂纶邮件称在Zoom上有两条新闻，，，，，其中还包括两个恶意链接。。用户在点击后会被重定向到一个伪造的Microsoft登录页面，，，，，并被要求输入Microsoft凭证以查阅未读Zoom新闻。。别的，，，，，攻击者在收件人部分使用了用户的真实姓名来增添可信度，，，，，并使用了一个被评为“值得信任”的有用域名。。

https://www.armorblox.com/blog/zoom-credential-phishing-email-attack/

4、Mandiant披露新的PhaaS平台Caffeine的详细信息

10月10日，，，，，Mandiant果真了新网络垂纶即效劳(PhaaS)平台Caffeine的详细信息。。与大大都PhaaS平台差别，，，，，Caffeine具有开放的注册历程，，，，，不需要约请或推荐，，，，，也不需要获得Telegram或黑客论坛治理员的批准，，，，，任何人都可以加入并最先垂纶活动。。Caffeine提供了多种垂纶模板选项，，，，，包括Microsoft 365以及针对中文和俄文平台的种种诱饵，，，，，如网易。。该平台还允许用户使用自己的邮件治理程序发送垂纶邮件，，，，，从而镌汰对外部工具的需求。。

https://www.mandiant.com/resources/blog/caffeine-phishing-service-platform

5、Cymru宣布恶意软件IcedID近期攻击活动的剖析报告

Cymru在10月8日称，，，，，IcedID在近期的攻击活动中使用了差别的熏染途径。。报告指出，，，，，在9月13日至21日，，，，，IcedID的主要分发方法包括：ZIP->ISO->LNK->JS->[CMD或BAT]->DLL、ZIP->ISO->CHM->DLL、ZIP->ISO->LNK->BAT->DLL、带有宏的恶意Word或Excel文档以及通过PrivateLoader按装置付费效劳直接分发。。这些活动要么使用意大利语，，，，，要么使用英语，，，，，前者的乐成率低于后者。。其中，，，，，使用ISO->LNK熏染链的活动最乐成，，，，，其次是使用游戏破解诱饵的PrivateLoader活动。。

https://www.team-cymru.com/post/a-visualizza-into-recent-icedid-campaigns

6、VMware宣布关于Emotet恶意软件供应链的剖析报告

10月10日，，，，，VMware宣布了关于Emotet恶意软件供应链的剖析报告。。Emotet在2021年头被捣毁，，，，，VMware在2022年1月首次发明最新一波Emotet攻击。。自从重新泛起以来，，，，，Emotet已经生长成为全球最先进的MaaS基础设施之一。。该报告展现了有关恶意软件使用链和内部运作的要害发明：Emotet的攻击模式在一直演变、它可以效劳于多个攻击目的、开发者隐藏了他们的C2基础设施以及Emotet的基础架构在一直转变。。

https://news.vmware.com/security/vmware-report-exposes-emotet-malware

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究