918博天堂

首页 > 清静研究 > 清静转达 > 清静简讯

微软因大宗过失作废Windows Server的1月份更新

宣布时间 2022-01-17

微软因大宗过失作废Windows Server的1月份更新

微软因大宗过失作废Windows Server的1月份更新.png

据媒体1月13日报道，，，，，，，微软作废了Windows Server 1月份的累积更新。。。。。。。微软在1月11日宣布了Windows Server 2022年1月的周二补丁，，，，，，，用户在装置后发明大宗问题，，，，，，，包括域控制器无休止的重启循环、ReFS系统变得不可会见并显示为RAW文件系统，，，，，，，以及效劳器上的Hyper-V不再启动。。。。。。。现在，，，，，，，更新被作废后已无法通过Windows Update会见，，，，，，，但仍可从Microsoft Catalog中获得。。。。。。。1月份更新还中止了L2TP VPN毗连，，，，，，，但微软尚未作废此补丁。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-new-windows-server-updates-due-to-critical-bugs/

Apple宣布更新，，，，，，，修复iOS和iPadOS中误差doorLock

1月12日，，，，，，，Apple宣布本月的清静更新，，，，，，，修复HomeKit中的拒绝效劳 (DoS)误差doorLock。。。。。。。HomeKit是Apple的一种协媾和框架，，，，，，，iOS和iPadOS用户可用其在网络上发明和控制智能家电。。。。。。。该误差追踪为CVE-2022-22588，，，，，，，只需将HomeKit装备的名称的长度更改为凌驾500000个字符并诱使目的接受恶意Home约请，，，，，，，就可以使iPhone和iPad就会进入DoS状态。。。。。。。Spiniolas体现Apple自2021年8月就知道doorLock，，，，，，，直到几个月后才修复。。。。。。。

https://thehackernews.com/2022/01/apple-releases-iphone-and-ipad-updates.html

TransCredit数据库设置过失果真50万客户的财务信息

据媒体1月12日报道，，，，，，，Website Planet发明一个设置过失的数据库果真了凌驾50万客户的财务信息。。。。。。。该数据库属于佛罗里达州的运输行业商业信用报告机构TransCredit，，，，，，，存储了加拿大和美国运输公司客户的财务和小我私家信息。。。。。。。据悉，，，，，，，此次总共泄露了822789条纪录，，，，，，，其中600000条是客户的信用纪录，，，，，，，除此之外尚有姓名、税号、邮件地点、付款历史、银行信息、社会清静号码、ID和密码等。。。。。。。

https://www.hackread.com/transcredit-exposed-financial-data-americans-canadians/

美国网络司令部确认MuddyWatter与伊朗MOIS有关

1月12日，，，，，，，美国网络司令部(USCYBERCOM)宣布通告，，，，，，，称黑客组织MuddyWatter与伊朗情报与清静部(MOIS)有关。。。。。。。MOIS是伊朗政府的主要情报机构，，，，，，，认真协调该国的情报和反特工活动，，，，，，，以及支持在伊朗境外的神秘行动。。。。。。。MuddyWatter于2017年首次被发明，，，，，，，主要针对中东国家，，，，，，，也针对欧洲和北美国家，，，，，，，现在扩展到了中亚和西南亚的官方和国防机构。。。。。。。通告还果真了该组织在攻击活动中使用的多个恶意软件样本。。。。。。。

https://www.bleepingcomputer.com/news/security/us-links-muddywater-hacking-group-to-iranian-intelligence-agency/

勒索软件Magniber伪装成Edge和Chrome更新举行分发

清静公司AhnLab在1月12日宣布的报告展现了Magniber近期的攻击活动。。。。。。。攻击者首先诱使用户下载伪装成Chrome和Edge更新的Windows应用程序包文件(.appx)，，，，，，，值得注重的是该APPX文件内部包括有用证书，，，，，，，因此不会触发任何忠言。。。。。。。执行该文件后会装置恶意文件“wjoiyyxzllm.exe”和“wjoiyyxzllm.dll”，，，，，，，并下载payload。。。。。。。报告指出，，，，，，，Magniber虽然使用英文注释，，，，，，，但现在主要针对亚洲地区。。。。。。。

https://asec.ahnlab.com/en/30645/

Cisco发明使用云效劳分发AsyncRAT等恶意软件的活动

1月12日，，，，，，，Cisco Talos宣布关于使用云效劳的恶意软件分发活动的剖析报告。。。。。。。攻击始于2021年10月26日左右，，，，，，，攻击者使用Microsoft Azure和Amazon Web Services等云效劳，，，，，，，分发Nanocore、Netwire和AsyncRAT。。。。。。。遥测数据显示，，，，，，，此次活动的目的主要漫衍在美国、意大利和新加坡。。。。。。。最初的熏染前言是带有恶意ZIP附件的垂纶邮件，，，，，，，其中包括带有恶意加载程序的ISO镜像，，，，，，，用来下载托管在云效劳平台上的恶意软件。。。。。。。

https://blog.talosintelligence.com/2022/01/nanocore-netwire-and-asyncrat-spreading.html

清静工具

Ox4Shell

Oxeye 推出开源 Payload 反混淆工具Ox4Shell。。。。。。。

https://www.darkreading.com/vulnerabilities-threats/oxeye-introduce-open-source-payload-deobfuscation-tool

ShellcodeEncryptor

一个简朴的Shellcode加密器/解密器/执行器，，，，，，，来绕过防病毒检测。。。。。。。

https://github.com/plackyhacker/Shellcode-Encryptor

rathole

一个清静、稳固、高性能的 NAT 遍历反向署理，，，，，，，用 Rust 编写。。。。。。。

https://github.com/rapiz1/rathole

清静剖析

Adobe清静更新修复 41 个误差

Adobe1月份清静更新修复Acrobat 和 Reader 产品、Illustrator、Adobe Bridge、InCopy 和 InDesign 中的 41 个误差。。。。。。。

https://securityaffairs.co/wordpress/126593/security/adobe-reader-tianfu-cup.html

ICS 周二补丁�。。。。。。何髅抛印⑹┠偷碌缙薷� 40 个误差

西门子总共修复 14 个误差，，，，，，，施耐德电气修复了 26 个误差。。。。。。。

https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-40-vulnerabilities

OceanLotus攻击活动的剖析报告

黑客组织OceanLotus现在正在使用 Web 存档文件名堂（.MHT 和 .MHTML）将分发后门。。。。。。。

https://www.netskope.com/blog/abusing-microsoft-office-using-malicious-web-archive-files

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】