抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软宣布带外更新以解决1月份周二补丁导致的问题

宣布时间 2022-01-19

微软宣布带外更新以解决1月份周二补丁导致的问题

微软宣布带外更新以解决1月份周二补丁导致的问题.png

1月18日，微软宣布紧急带外(OOB)更新，以解决由2021年1月的周二补丁导致的诸多问题。该公司体现，此更新解决了与VPN连接、Windows Server域控制器重新启动、虚拟机启动失败以及ReFS格式的可移动媒体无法安装相关的问题。此次宣布的所有OOB更新都可以在Microsoft Update Catalog上下载，其中部门还能作为可选更新直接通过Windows Update安装。

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-oob-updates-for-january-windows-update-issues/

AWS修复信息泄露漏洞Superglue和BreakingFormation

据媒体1月14日报道，AWS已修复其产物中的2个信息泄露漏洞。这2个漏洞均是由Orca Security团队发现的，其中的Superglue存在于AWS Glue服务中，是内部服务API配置错误导致的，可被用来提升权限访问该地域的所有服务资源；另一个是AWS CloudFormation服务中的BreakingFormation，这是一个XXE漏洞，可导致AWS基础设施服务的文件和凭证泄露。

https://www.infosecurity-magazine.com/news/aws-patches-glue-bug-customer-data/

研究人员演示如何利用第三方应用中漏洞解锁特斯拉汽车

媒体1月13日报道，19岁的David Colombo称其可以远程控制多个国家的25辆特斯拉汽车。Colombo在具有跟踪汽车移动和远程解锁车门等功效的第三方应用中发现一个漏洞，该漏洞源于应用以不宁静的方式存储用来连接汽车的敏感信息。乐成利用漏洞后除了可以控制汽车，还可以获取用户信息。研究人员体现，他在德国、英国、美国、加拿大和中国等国家还发现了凌驾125辆可被控制的特斯拉汽车。

https://www.vice.com/en/article/akv7z5/how-a-hacker-controlled-dozens-of-teslas-using-a-flaw-in-third-party-app

NFT平台Lympo被非法访问，造成约1870万美元损失

媒体1月16日称，NFT平台Lympo遭到网络攻击，造成约1870万美元损失。该公司宣布的警报体现，攻击发生在2022年1月10日下午2:32左右（UTC+2），攻击者设法访问了Lympo的热钱包，并从中窃取了约莫1.652亿个LMT。由于遭到网络攻击，LMT的价值下跌凌驾92%。发生攻击后该平台立刻接纳了应急措施，并列出了其正在监控的黑客钱包的地址。

https://securityaffairs.co/wordpress/126766/cyber-crime/lympo-ntf-platform-hacked.html

新墨西哥州监狱MDC遭到勒索攻击被迫进入锁定状态

据Malwarebytes 1月13日报道，新墨西哥州伯纳利洛县的多数会拘留中心（MDC）遭到勒索攻击。攻击发生在1月5日午夜至5:30左右，导致监狱网络连接中断，大部门数据系统、宁静监控和自动门无法使用，囚犯也被关在牢房里。此外，MDC的多个数据库已损坏，2个重要的系统：事件跟踪系统(ITS)和罪犯管理系统(OMS)也无法访问。据悉，MDC自己并非此次攻击的目标，该县的整个网络系统都受到了攻击。

https://blog.malwarebytes.com/ransomware/2022/01/ransomware-cyberattack-forces-new-mexico-jail-to-lock-down/

乌克兰警方捣毁已攻击欧美地域50多个组织的黑客团伙

1月13日，乌克兰警方宣布通告称逮捕了一个勒索攻击团伙。警方体现，该组织已攻击美国和欧洲地域凌驾50个公司，其中36岁的乌克兰首都基辅居民被确定为该组织的头目，成员包罗他的妻子和其他三名熟人，据预计攻击造成的总损失凌驾一百万美元。目前尚不清楚该团伙使用何种勒索软件来加密目标计算机上的数据，但他们通过垃圾邮件分发恶意软件。除了勒索攻击，该团伙还提供IP地址欺骗服务。

https://www.bleepingcomputer.com/news/security/ukranian-police-arrests-ransomware-gang-that-hit-over-50-firms/

宁静工具

RAUDI

RAUDI通过GitHub Actions为开发人员未提供的工具自动生成并保持更新一系列Docker 镜像。

https://github.com/cybersecsi/RAUDI

Driftwood

Driftwood 是一种工具，可让您查找私钥是否用于 TLS 等用途，或者用作用户的 GitHub SSH 密钥。

https://github.com/trufflesecurity/driftwood

SpoofThatMail

用于检查是否可以凭据DMARC记录欺骗域或域列表的 Bash 脚本

https://github.com/v4d1/SpoofThatMail

宁静分析

CVE-2022-0215:跨站请求伪造漏洞

3个WordPress 插件中的跨站请求伪造漏洞影响了 84,000 个网站。

https://thehackernews.com/2022/01/high-severity-vulnerability-in-3.html

Chromium 浏览器取消删除默认搜索引擎的选项

Chromium 浏览器新更改使用户无法删除默认搜索引擎，包罗Edge、Chrome 和 Vivaldi。

https://news.softpedia.com/news/chromium-browsers-lose-option-to-remove-default-search-engines-534697.shtml

研究人员开发 CAPTCHA 求解器以资助暗网研究

研究人员开发了一种基于机器学习的验证码求解器，他们声称可以克服黑暗网站上 94.4% 的挑战。

https://www.bleepingcomputer.com/news/security/researchers-develop-captcha-solver-to-aid-dark-web-research/

Android 用户现在可以禁用 2G 来阻止 Stingray 攻击

谷歌在 Android 上推出了一个选项，允许用户禁用 2G 连接以阻止被许多蜂窝站点模拟器利用的隐私和宁静问题。

https://www.bleepingcomputer.com/news/security/android-users-can-now-disable-2g-to-block-stingray-attacks/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号

网站地图