微软宣布7月份清静更新，，，总计修复84个清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布7月份清静更新，，，总计修复84个清静误差

宣布时间 2022-07-13

1、微软宣布7月份清静更新，，，总计修复84个清静误差

7月12日，，，微软宣布7月份的周二补丁，，，修复了包括一个已被使用的0 day在内的84个误差。。。。。此次修复了52个提权误差、4个清静功效绕过误差、12个远程代码执行误差、11个信息泄露误差和5个拒绝效劳误差。。。。。其中，，，已被在野使用的误差是Windows CSRSS权限提升误差（CVE-2022-22047），，，微软诠释称乐成使用此误差可获得系统权限。。。。。别的，，，修复的较为严重的误差包括Windows图形组件远程代码执行误差（CVE-2022-30221）和Windows 网络文件系统远程代码执行误差（CVE-2022-22029）等。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/

2、新勒索软件HavanaCrypt伪装成Google软件更新来分发

Trend Micro在7月6日披露了新勒索软件HavanaCrypt的分发活动。。。。。在此次活动中，，，恶意软件伪装成Google软件更新应用程序，，，并使用Microsoft网络托管效劳IP地点作为其C2效劳器来绕过清静检测。。。。。别的，，，研究职员发明，，，勒索软件在加密时代使用来自开源密钥治理器KeePass Password Safe代码，，，并使用名为“QueueUserWorkItem”的.Net函数来加速加密。。。。。Trend Micro指出，，，HavanaCrypt可能仍处于开发阶段，，，由于它不会在被熏染的系统上留下赎金纪录。。。。。

https://www.trendmicro.com/en_us/research/22/g/brand-new-havanacrypt-ransomware-poses-as-google-software-update.html

3、Anubis Networks再次回归，，，针对巴西和葡萄牙垂纶攻击

据Seguran?a Informática在7月10日报道，，，Anubis Network已带着新的C2效劳器回归。。。。。此次活动自2022年3月最先，，，主要针对巴西和葡萄牙的互联网用户。。。。。该活动由三个要害的部分组成：在野撒播虚伪登录页面的交付工具，，，通常通过短信和垂纶电子邮件举行；；；；托管在云效劳器上的恶意登录页面，，，由与真实系统很是相似的用户界面和结构组成；；；；一个控制后端，，，被攻击者用于治理目的用户的详细信息。。。。。

https://seguranca-informatica.pt/anubis-networks-is-back-with-new-c2-server/#.Ys0jP3ZBxPa

4、英国金融效劳公司Aon近15万个北美客户的小我私家信息泄露

据媒体7月8日报道，，，英国跨国金融效劳公司怡安（Aon）145889个北美客户的信息泄露。。。。。该公司体现，，，从2020年12月29日到2022年2月26日，，，黑客在差别时间内入侵了其系统。。。。。受影响的信息包括驾照号码、社会清静号码和福利挂号信息等。。。。。Aon声称已接纳步伐确认未经授权的第三方不再有权会见数据，，，且信息并未被滥用。。。。。由于数据泄露事务，，，Aon面临至少两起整体诉讼。。。。。别的，，，该公司为受影响的客户提供了24个月的身份�；；；；ばЮ汀�。。。。

https://www.infosecurity-magazine.com/news/aon-hack-sensitive-information/

5、Resecurity称勒索团伙ALPHV要求的赎金已达250万美元

据7月10日报道，，，勒索团伙ALPHV（又名BlackCat）要求的赎金已达250万美元。。。。。ALPHV至少从去年11月就最先运营了，，，它最先要求250万美元和靠近一半的折扣，，，以激励目的尽快付赎金，，，留给目的的支付时间在5-7天不等。。。。。Resecurity体现，，，自2020年以来，，，平均勒索赎金额增添了82%，，，至2021年上半年为570000美元，，，抵达历史新高，，，然后到2022年险些翻了一番。。。。。最新展望是到2031年，，，全球勒索活动将抵达2650亿美元，，，对全球企业造成的总损失将抵达10.5万亿美元。。。。。

https://resecurity.com/blog/article/blackcat-aka-alphv-ransomware-is-increasing-stakes-up-to-25m-in-demands

6、Kaspersky宣布有关基于文本的诓骗活动的剖析报告

7月11日，，，Kaspersky宣布了有关基于文本的诓骗活动的剖析报告。。。。。报告指出，，，基于文本的诓骗可以分为几种类型：约会诈骗、419诈骗、诓骗勒索和语音网络垂纶。。。。。其中，，，约会诈骗是最不常见的类型，，，从2022年3月到6月，，，检测到49536条此类新闻；；；；419诈骗是最古老的类型之一，，，通常是冒充的状师见告目的已故的亲戚已将巨额财产遗赠给他们，，，每月会检测到数十万条此类新闻；；；；诓骗勒索的邮件要比其它类型多得多，，，从3月到6月有凌驾1200万条勒索信息；；；；3月到6月，，，研究职员检测到347141封语音垂纶邮件。。。。。

https://securelist.com/mail-text-scam/106926/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究