Microsoft宣布5月补丁，修复3个0day在内的55个漏洞；美国和澳大利亚警告针对全球的Avaddon勒索软件活动

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Microsoft宣布5月补丁，修复3个0day在内的55个漏洞；美国和澳大利亚警告针对全球的Avaddon勒索软件活动

宣布时间 2021-05-12

1.Microsoft宣布5月补丁，修复3个0day在内的55个漏洞

Microsoft宣布5月份的周二补丁，修复包罗3个0day在内的55个漏洞。此次修复的0 day分别是NET和Visual Studio中的提权漏洞（CVE-2021-31204）、Microsoft Exchange Server中的宁静功效绕过漏洞（CVE-2021-31207）和通用工具中的远程执行代码漏洞（CVE-2021-31200），这些漏洞还未被在野利用。此外，还修复了HTTP.sys中的远程执行代码漏洞（CVE-2021-31166）和IE浏览器中的内存损坏漏洞（CVE-2021-26419）等漏洞。

原文链接：

https://www.securityweek.com/microsoft-patch-tuesday-55-vulnerabilities-4-critical-3-publicly-known

2.Cisco披露Lemon Duck针对北美地域的新一轮攻击活动

Cisco Talos研究人员发现Lemon Duck针对北美地域的新一轮攻击活动改变了攻击计谋。去年8月，Lemon Duck主要针对埃及、印度、伊朗、菲律宾和越南进行挖矿的活动。在4月份开始的新一轮中，该团伙改变了目标，主要针对北美地域，其次是欧洲、东南亚、非洲和南美。在此次攻击活动中，该团伙使用了Cobalt Strike攻击框架，并在东亚顶级域名（TLD）上使用伪造的域名来隐藏命令和控制（C2）基础架构，旨在增强反检测的能力。

原文链接：

https://threatpost.com/lemon-duck-cryptojacking-botnet-tactics/165986/

3.美国和澳大利亚警告针对全球的Avaddon勒索软件活动

美国联邦视察局（FBI）和澳大利亚网络宁静中心（ACSC）警告针对全球的Avaddon勒索软件攻击活动。FBI体现，Avaddon勒索软件正试图攻击全球的制造、医疗保健和其他行业组织的网络。ACSC则指出该团伙主要针对政府、金融、执法、能源、信息技术和卫生等行业，并列出了受到攻击的国家的清单，包罗美国、英国、德国、中国、巴西、印度、阿联酋、法国和西班牙等。此外，ACSC称Avaddon主要利用拒绝服务（DDoS）攻击来威胁受害者，但FBI体现尚未发现有关Avaddon团伙发动DDoS攻击的证据。

原文链接：

https://securityaffairs.co/wordpress/117765/malware/avaddon-targets-orgs-worldwide.html

4.Cleafy发现恶意软件TeaBot已攻击欧洲的60多家银行

意大利Cleafy的宁静团队发现恶意软件TeaBot已攻击欧洲的60多家银行。该恶意软件仍处于开发的早期阶段，但具备远程控制目标设备、窃取登录凭据、发送和拦截SMS消息等功效。该恶意软件支持6种差异的语言，包罗德语、英语、意大利语、法语、西班牙语和荷兰语。到目前为止，Cleafy已确定意大利、西班牙、德国、比利时和荷兰等多个欧洲国家的60多家银行遭到了攻击。

原文链接：

https://www.hackread.com/teabot-android-malware-steals-data-sms/

5.Office 365隔离来自Google和LinkedIn等域的合法邮件

微软在Microsoft 365管理中心体现，某些用户的Office 365的Exchange Online Protection＆Defender会将来自多个域（包罗Google和LinkedIn）的合法电子邮件隔离或标志为恶意电子邮件。目前，微软已解决了该问题并重新发送被隔离的邮件。此外，微软11日宣布的Outlook更新导致全球范围内的用户无法检察或创建电子邮件，特别是在创建新邮件时，每次按Enter键，先前编写的所有内容都将被删除。微软建议用户回滚到4月的版本，或在宁静模式下启动Outlook。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-office-365-is-blocking-emails-from-google-linkedin-domains/

6.NatWest银行通知客户因系统错误，自动扣款可能堕落

英国NatWest银行通知客户因系统错误，自动扣款可能堕落。英国银行客户通常使用牢固订单来支付账单、租金和其定期付款。通例订单包罗付款金额、付款频率（即每周、每月、每季度等）以及付款应在何时结束。此次系统故障导致客户所设置的通例订单没有正确地记录自动付款的期数或停止付款日期，这意味着订单结束后仍可能在客户账户中自动扣款。由于错误已连续了11个月以上，因此该行建议客户检查其账户中自2020年3月23日以来交易的款项。

原文链接：

https://www.bleepingcomputer.com/news/technology/natwest-bank-scheduled-payments-bug-may-have-cost-you-money/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究