微软宣布4月份宁静更新总计修复119个漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软宣布4月份宁静更新总计修复119个漏洞

宣布时间 2022-04-14

微软宣布4月份宁静更新，总计修复119个漏洞

微软在4月12日宣布本月的宁静更新，总共修复了119个漏洞（不包罗26个Microsoft Edge漏洞）。此次修复的2个0day分别为Windows用户配置文件服务权限提升漏洞（CVE-2022-26904）和Windows通用日志文件系统驱动法式权限提升漏洞（CVE-2022-24521）。其它较为严重漏洞包罗Windows LDAP远程代码执行漏洞（CVE-2022-26919）、Microsoft Dynamics 365(on-premises)远程代码执行漏洞（CVE-2022-23259）和Windows Hyper-V远程执行代码漏洞（CVE-2022-22008）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2022-patch-tuesday-fixes-119-flaws-2-zero-days/

新Android木马Fakecalls主要针对韩国的金融机构

4月11日，kaspersky披露了新Android银行木马Fakecalls的详细信息。Fakecalls伪装成银行的移动应用法式，主要针对韩国的KakaoBank和Kookmin Bank(KB)等银行。与其它银行木马差异，Fakecalls可以模仿与客户支持的电话，当目标试图打电话给银行时，它会切断通话并显示虚假的呼叫界面，旨在通过劫持通话来窃取目标的信息。目前，该恶意软件仅支持韩语，这使得使用其它系统语言的用户很容易察觉到问题。

https://www.kaspersky.com/blog/fakecalls-banking-trojan/44072/

BlackCat声称对佛罗里达国际大学的攻击事件卖力

据媒体4月11日报道，BlackCat(ALPHV)声称其入侵了佛罗里达国际大学并已窃取1.2 TB的数据，涉及合同、会计文件、社会宁静号码和电子邮件数据库等信息。该大学回应称，他们一直在视察此事件，到目前为止没有迹象表明敏感信息已被泄露。但研究人员证实，被盗数据中确实包罗大学教职员工和学生的敏感信息。Recorded Future体现，截至今年3月，其已记录了37起针对学校的勒索攻击，而2021年全年为127起。

https://therecord.media/blackcat-ransomware-group-claims-attack-on-florida-international-university/

研发团队修复Directus中存储型XSS漏洞CVE-2022-24814

据4月11日的报道，研发团队修复了Directus中的存储型XSS漏洞（CVE-2022-24814）。Directus是一个开源的�？榛谌莨芾硐低�(CMS)，可用于使用GraphQL和REST API包装SQL数据库。该漏洞影响了Directus v9.6.0及更早版本，存在于CMS的文件上传功效中。Directus解释称，攻击者可以通过将iframe插入富文本HTML界面来执行未经授权的JavaScript，该界面链接到文件上传的HTML文件，该文件在其脚本标签中加载另一个上传的JS文件。

https://www.zdnet.com/article/xss-vulnerability-patched-in-directus-data-engine-platform/

Atlassian体现其服务中断问题可能还需连续两周以上

媒体4月11日称，开发和协作软件公司Atlassian预计，其服务中断问题可能还需连续两周以上。目前Atlassian已中断一周，其最初预计恢复事情不会凌驾几天，并确认该事件不是网络攻击导致的。然而，它在近期发送给用户的邮件中称，由于网站重建的庞大性，可能还需长达两周的时间。该公司体现，他们现在已经为凌驾35%的受影响用户完成了重建，且没有数据丢失的情况。

https://www.bleepingcomputer.com/news/technology/atlassian-says-ongoing-outage-might-last-two-more-weeks/

Unit42宣布2021年第四季度Web威胁态势的分析陈诉

4月11日，Unit42宣布2021年第四季度Web威胁态势的分析陈诉。陈诉指出，从2021年10月到12月，其检测到约莫533000起恶意登录URL事件，其中120753个是唯一URL；还检测到约2900000个恶意主机URL，其中165000个是唯一URL。这些恶意URL中的大部门似乎来自美国，其次是俄罗斯和德国。11月到12月的攻击活动比9月到10月更活跃，在11月到达峰值。检测到的恶意软件类型主要为cryptominers、JS downloaders、web skimmers、web scams和JS redirectors。

https://unit42.paloaltonetworks.com/web-threats-malicious-host-urls/

宁静工具

Group3r

快速枚举 AD 组计谋中的相关设置，并识别其中可利用的错误配置。

https://github.com/Group3r/Group3r/

batfish

网络验证工具，通过分析网络设备的配置，为宁静性、可靠性和合规性提供正确性保证。

https://github.com/batfish/batfish

Smap

Smap 是 Nmap 的复制品，它使用 shodan.io 的免费 API 进行端口扫描。

https://github.com/s0md3v/Smap

宁静分析

CISA 警告俄罗斯黑客利用 WatchGuard 漏洞

https://www.bleepingcomputer.com/news/security/cisa-warns-orgs-of-watchguard-bug-exploited-by-russian-state-hackers/

欺诈者通过远程访问工具在 2021 年窃取 5800 万英镑

https://www.infosecurity-magazine.com/news/fraudster-steal-58m-2021-via/

第三个恶意 npm 包'event-source-polyfill'

https://www.bleepingcomputer.com/news/security/third-npm-protestware-event-source-polyfill-calls-russia-out/

SystemBC 被种种攻击者使用

https://asec.ahnlab.com/en/33600/

Anonymous攻击俄罗斯 3 个组织，泄露 400 GB 数据

https://www.hackread.com/anonymous-hits-russian-entities-leaks-400-gb-emails/

Qbot 恶意软件使用新的 Windows Installer 熏染媒介

https://www.bleepingcomputer.com/news/security/qbot-malware-switches-to-new-windows-installer-infection-vector/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究