12月Windows Server更新导致Hyper-V虚拟机创建泛起Bug

首页 > 宁静研究 > 宁静通报 > 宁静简讯

12月Windows Server更新导致Hyper-V虚拟机创建泛起Bug

宣布时间 2022-12-16

1、12月Windows Server更新导致Hyper-V虚拟机创建泛起Bug

据12月14日报道，微软体现，12月份的Windows Server更新会导致在部门Hyper-V主机上创建新虚拟机时触发错误。这个问题只影响到使用系统中心虚拟机管理器（SCVMM）管理的SDN环境中的Windows Server/AzStack HCI主机。微软为受影响用户提供了缓解措施，在PowerShell窗口运行一组命令，或使用专用脚原来批量部署解决要领。目前，该公司正在修复问题，并将在未来的版本中提供更新。

https://www.bleepingcomputer.com/news/microsoft/microsoft-december-windows-server-updates-break-hyper-v-vm-creation/

2、世界杯半决赛期间FuboTV被攻击用户无法访问流媒体服务

媒体12月15日称，本周三当FuboTV用户准备寓目世界杯法国与摩洛哥之间的半决赛时，发现他们无法登录流媒体服务。他们在实验登录时收到CB_ERR_OPEN错误提示，显示“ff: downstream not available”。FuboTV很快发文称他们正在解决这个问题，并建议用户通过FOX寓目角逐。15日，FuboTV确认中断是由于网络攻击导致的，他们目前正在视察和应对这一事件。FuboTV 未透露攻击细节，但体现带宽不足并未导致中断，表明这不是DDoS攻击，攻击很可能是对他们的网络或服务器的破坏。

https://www.bleepingcomputer.com/news/security/fubotv-says-world-cup-streaming-outage-caused-by-a-cyberattack/

3、ESET披露MirrorFace针对日本政府机构的钓鱼攻击详情

ESET于12月14日披露了MirrorFace针对日本政府机构的钓鱼攻击活动Operation LiberalFace。此次活动开始于2022年6月底，伪装成来自特定日本政党公关部门的官方通讯，敦促收件人在自己的社交媒体资料中分享附件中的视频。附件是一个自解压的WinRAR压缩包，打开就会开始熏染LODEINFO。攻击者还使用了一个新的凭证窃取法式MirrorStealer，它可从多个应用中窃取凭证，包罗浏览器和电子邮件客户端。

https://www.welivesecurity.com/2022/12/14/unmasking-mirrorface-operation-liberalface-targeting-japanese-political-entities/

4、黑客在多个开源存储库上传凌驾14万个包罗钓鱼链接的包

据媒体12月14日报道，研究人员发现同一个攻击者向NuGet、NPM和PyPi上传了144294个包。视察揭示了一种新的攻击媒介，攻击者使用包罗钓鱼攻击链接的软件包向开源生态系统发送垃圾邮件。研究人员体现，所有包和相关用户帐户很可能是使用自动化创建的，这些包使用了相似的项目描述和自动生成的名称。该钓鱼活动链接到90个域上的65000多个唯一URL，每个域在差异路径下创建了多个钓鱼网页。

https://checkmarx.com/blog/how-140k-nuget-npm-and-pypi-packages-were-used-to-spread-phishing-links/

5、Cisco近期发现使用新型HTML走私技术分发QBot的活动

Cisco Talos在12月13日称其发现了使用可缩放矢量图形(SVG)图像的新HTML走私技术。这种攻击是通过含有JavaScript的嵌入式SVG文件进行的，这些文件重新组合成一个Base64编码的QBot恶意软件安装法式，通过目标的浏览器自动下载。由于恶意软件payload是直接在目标中构建的，而不是通过网络传输的，因此这种HTML走私技术可以绕过旨在过滤传输中的恶意内容的宁静检测。为抵御HTML走私攻击，可阻止对下载内容执行JavaScript或VBScript。

https://blog.talosintelligence.com/html-smugglers-turn-to-svg-images/

6、Cybereason宣布关于勒索软件Royal的技术分析陈诉

12月14日，Cybereason宣布了关于勒索软件Royal的技术分析陈诉。Royal于2022年初泛起，并自年中以来势头强劲。该陈诉指出，Royal扩展了部门加密的看法，这意味着它可以加密预先确定的部门文件内容，并基于灵活的百分比将其部门加密，提高了反勒索软件解决方案的检测难度；使用多个线程来加速加密过程；在全球范围内活跃，没有使用RaaS，也没有针对特定行业或地域；其最初以差异的方式启动和安装。

https://www.cybereason.com/blog/royal-ransomware-analysis

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究