微软宣布7月份宁静更新，总计修复84个宁静漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软宣布7月份宁静更新，总计修复84个宁静漏洞

宣布时间 2022-07-13

1、微软宣布7月份宁静更新，总计修复84个宁静漏洞

7月12日，微软宣布7月份的周二补丁，修复了包罗一个已被利用的0 day在内的84个漏洞。此次修复了52个提权漏洞、4个宁静功效绕过漏洞、12个远程代码执行漏洞、11个信息泄露漏洞和5个拒绝服务漏洞。其中，已被在野利用的漏洞是Windows CSRSS权限提升漏洞（CVE-2022-22047），微软解释称乐成利用此漏洞可获得系统权限。此外，修复的较为严重的漏洞包罗Windows图形组件远程代码执行漏洞（CVE-2022-30221）和Windows 网络文件系统远程代码执行漏洞（CVE-2022-22029）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/

2、新勒索软件HavanaCrypt伪装成Google软件更新来分发

Trend Micro在7月6日披露了新勒索软件HavanaCrypt的分发活动。在此次活动中，恶意软件伪装成Google软件更新应用法式，并使用Microsoft网络托管服务IP地址作为其C2服务器来绕过宁静检测。此外，研究人员发现，勒索软件在加密期间使用来自开源密钥管理器KeePass Password Safe代码，并使用名为“QueueUserWorkItem”的.Net函数来加速加密。Trend Micro指出，HavanaCrypt可能仍处于开发阶段，因为它不会在被熏染的系统上留下赎金记录。

https://www.trendmicro.com/en_us/research/22/g/brand-new-havanacrypt-ransomware-poses-as-google-software-update.html

3、Anubis Networks再次回归，针对巴西和葡萄牙钓鱼攻击

据Seguran?a Informática在7月10日报道，Anubis Network已带着新的C2服务器回归。此次活动自2022年3月开始，主要针对巴西和葡萄牙的互联网用户。该活动由三个要害的部门组成：在野流传虚假登录页面的交付工具，通常通过短信和钓鱼电子邮件进行；托管在云服务器上的恶意登录页面，由与真实系统非常相似的用户界面和结构组成；一个控制后端，被攻击者用于管理目标用户的详细信息。

https://seguranca-informatica.pt/anubis-networks-is-back-with-new-c2-server/#.Ys0jP3ZBxPa

4、英国金融服务公司Aon近15万个北美客户的个人信息泄露

据媒体7月8日报道，英国跨国金融服务公司怡安（Aon）145889个北美客户的信息泄露。该公司体现，从2020年12月29日到2022年2月26日，黑客在差异时间内入侵了其系统。受影响的信息包罗驾照号码、社会宁静号码和福利挂号信息等。Aon声称已接纳措施确认未经授权的第三方不再有权访问数据，且信息并未被滥用。由于数据泄露事件，Aon面临至少两起集体诉讼。此外，该公司为受影响的客户提供了24个月的身份�；し�。

https://www.infosecurity-magazine.com/news/aon-hack-sensitive-information/

5、Resecurity称勒索团伙ALPHV要求的赎金已达250万美元

据7月10日报道，勒索团伙ALPHV（又名BlackCat）要求的赎金已达250万美元。ALPHV至少从去年11月就开始运营了，它开始要求250万美元和接近一半的折扣，以激励目标尽快付赎金，留给目标的支付时间在5-7天不等。Resecurity体现，自2020年以来，平均勒索赎金额增加了82%，至2021年上半年为570000美元，到达历史新高，然后到2022年几乎翻了一番。最新预测是到2031年，全球勒索活动将到达2650亿美元，对全球企业造成的总损失将到达10.5万亿美元。

https://resecurity.com/blog/article/blackcat-aka-alphv-ransomware-is-increasing-stakes-up-to-25m-in-demands

6、Kaspersky宣布有关基于文本的欺诈活动的分析陈诉

7月11日，Kaspersky宣布了有关基于文本的欺诈活动的分析陈诉。陈诉指出，基于文本的欺诈可以分为几种类型：约会诈骗、419诈骗、敲诈勒索和语音网络钓鱼。其中，约会诈骗是最不常见的类型，从2022年3月到6月，检测到49536条此类消息；419诈骗是最古老的类型之一，通常是假冒的律师见告目标已故的亲戚已将巨额财富遗赠给他们，每月会检测到数十万条此类消息；敲诈勒索的邮件要比其它类型多得多，从3月到6月有凌驾1200万条勒索信息；3月到6月，研究人员检测到347141封语音钓鱼邮件。

https://securelist.com/mail-text-scam/106926/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究