微软宣布5月份补丁，修复包罗3个0day在内的75个漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软宣布5月份补丁，修复包罗3个0day在内的75个漏洞

宣布时间 2022-05-11

1、微软宣布5月份补丁，修复包罗3个0day在内的75个漏洞

5月10日，微软宣布了本月的周二补丁，总计修复了75个漏洞，其中一个已被利用。此次更新修复了3个0 day漏洞，分别为Windows LSA欺骗漏洞（CVE-2022-26925），可通过调用LSARPC接口上的要领并强制域控制器使用NTLM进行身份验证，已被积极利用；Windows Hyper-V拒绝服务漏洞（CVE-2022-22713）；Magnitude Simba Amazon Redshift ODBC驱动法式中的漏洞（CVE-2022-29972）。此外，还修复了远程桌面客户端RCE漏洞（CVE-2022-22017）和Active Directory域服务特权提升漏洞（CVE-2022-26923）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/

2、戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼

据5月9日报道，在戴尔公司未能向当地系统集成商提供付费服务后，莫斯科仲裁法院没收了属于该公司的近1100万美元。据悉，是IT系统集成商Talmer在上月初起诉了戴尔，原因是该公司事先已向戴尔支付了服务用度，但未得到这些服务。上个月末，苹果公司因为从该国取消了其支付服务Apple Pay，也面临类似的执法问题，要求赔偿9000万卢布（约129万美元）。Netflix在4月因类似的违反用户条款的原因遭到集体诉讼，要求赔偿6000万卢布（86万美元）。

https://www.bleepingcomputer.com/news/technology/dell-apple-netflix-face-lawsuits-for-pulling-services-out-of-russia/

3、Kaspersky在Google Play检测到多个熏染Joker的应用

据Kaspersky在5月6日宣布的陈诉，Google Play中存在多个熏染了Joker的应用。Trojan.AndroidOS.Jocker系列木马可以拦截短信中发送的代码并绕过反欺诈解决方案，它们通常在 Google Play上流传。攻击者先下载合法应用并向其中添加恶意代码，再以差异的名称重新上传到Google Play。此次发现的被熏染应用分别为Style Message、Blood Pressure App和Camera PDF Scanner。目前它们已从Google Play中移除，但仍可从第三方平台获得。

https://securelist.com/mobile-subscription-trojans-and-their-tricks/106412/

4、乌克兰CERT-UA发现旨在分发Jester的大规模钓鱼活动

媒体5月9日报道，乌克兰计算机应急响应小组(CERT-UA)检测到流传窃取恶意软件Jester的大规模钓鱼活动。钓鱼邮件以“化学攻击”为主题，包罗了指向恶意Microsoft Excel文件的链接，目标打开文档并激活嵌入的宏后，熏染过程开始。凭据CERT-UA通告，可执行文件是从被熏染的网站下载的，而不是直接从攻击者控制的基础设施。目前，尚不清楚此次活动背后攻击者的身份。

https://securityaffairs.co/wordpress/131113/breaking-news/cert-ua-warns-jester-stealer-attacks.html

5、BlackBerry宣布关于廉价的商业RAT DCRat的分析陈诉

BlackBerry在5月9日宣布了关于商业RAT DCRat（又称DarkCrystal RAT）的分析陈诉。DCRat是一个功效齐全的后门，是“boldenis44”和“crystalcoder”用.NET开发的。它是最自制的商业RAT之一，终身订阅费仅为4200卢布（40美元）。该恶意软件由3个部门组成：窃取器/客户端可执行文件、PHP页面和管理员工具，具有监视、侦察、信息窃取、DDoS攻击以及代码执行等功效。

https://blogs.blackberry.com/en/2022/05/dirty-deeds-done-dirt-cheap-russian-rat-offers-backdoor-bargains

6、Resecurity宣布关于新的PhaaS Frappo的技术分析陈诉

媒体5月10日报道，Resecurity发现了一种新的Phishing-As-A-Service（PhaaS）Frappo。该服务最早于2021年3月22日泛起，近期又提供了涉及为20多家金融机构、在线零售商和优步等服务的钓鱼页面。此外，钓鱼页面的部署过程是完全自动化的，Frappo利用一个预先配置的Docker容器和一个宁静通道，用来通过API收集凭据。研究人员称，像Frappo这样的钓鱼即服务已被用于帐户接管、BEC攻击、数据偷窃等活动，攻击者一直在利用先进的工具和计谋来攻击全球的消费者。

https://securityaffairs.co/wordpress/131136/cyber-crime/frappo-phishing-as-a-service.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究