微软宣布8月份周二补丁，总计修复121个宁静漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软宣布8月份周二补丁，总计修复121个宁静漏洞

宣布时间 2022-08-10

1、微软宣布8月份周二补丁，总计修复121个宁静漏洞

8月9日，微软宣布了本月的周二补丁，总计修复了121个漏洞。此次更新修复了两个0 day，分别为Microsoft Windows支持诊断工具(MSDT)中的远程代码执行漏洞“DogWalk”（CVE-2022-34713）和Microsoft Exchange中的信息泄露漏洞（CVE-2022-30134），其中DogWalk已在攻击中被积极利用。此外，还修复了Active Directory域服务提权漏洞（CVE-2022-34691）和Windows Hyper-V远程执行代码漏洞（CVE-2022-34696）等较为严重的漏洞。

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/

2、丹麦7-11的支付系统遭到攻击，全国门店暂时关闭

据媒体8月8日报道，丹麦7-11的支付系统遭到攻击后，全国范围内的所有门店暂时关闭。攻击发生在8月8日早上，该公司在Facebook上发帖称他们可能遭到了黑客攻击，支付和结账系统无法使用。7-11员工在Reddit上透露称，因为全国的7-11都使用了相同的系统，所以丹麦所有7-11门店现在都已关闭。目前，还没有关于这次攻击的进一步细节，例如攻击是否涉及勒索软件。

https://www.bleepingcomputer.com/news/security/7-eleven-stores-in-denmark-closed-due-to-a-cyberattack/

3、Twilio透露其员工遭到钓鱼攻击，导致客户数据泄露

媒体8月8日称，云通信公司Twilio部门客户的数据已经泄露。Twilio体现，他们在8月4日发现其员工遭到了庞大的钓鱼攻击后凭据泄露，然后攻击者利用窃取的凭据访问了公司的内部系统，以及部门客户的数据。攻击者冒充Twilio的IT部门，要求目标点击包罗Twilio、Okta和SSO要害字的URL，并将他们重定向到伪造的Twilio登录页面。Twilio已取消了攻击期间被盗的员工账户，但尚未确定攻击者身份，目前正在与执法部门合作对此事展开视察。

https://securityaffairs.co/wordpress/134147/data-breach/twilio-discloses-data-breach.html

4、新僵尸网络Orchard利用中本聪的账户信息来生成DGA域

据8月8日报道，研究团队发现了一个名为Orchard的新僵尸网络，使用比特币创建者Satoshi Nakamoto的账户交易信息生成DGA域来隐藏其C2基础设施。自2021年2月以来，Orchard经历了三次更新。该僵尸网络接纳了硬编码域+DGA的冗余C2机制，研究人员发现每个版本都包罗一个唯一的硬编码DuckDNS动态域名作为C2。它的三个版本基本支持相同的功效，包罗上传设备和用户信息、响应命令或下载执行�？榈南乱桓鼋锥我约把綰SB存储设备。

https://thehackernews.com/2022/08/new-orchard-botnet-uses-bitcoin.html

5、Kaspersky披露TA428针对军工企业和政府机构的攻击

据Kaspersky 8月8日报道，其在1月份检测到一波针对东欧多个国家的军工企业和公共机构的定向攻击。攻击者已乐成入侵了数十个目标，主要为白俄罗斯、俄罗斯乌克兰和阿富汗等国家的工业工厂、设计局、研究机构和政府机构等。攻击活动利用了Microsoft Office漏洞（CVE-2017-11882）来安装恶意软件PortDoor，并在接下来的攻击阶段安装了5个特别的后门nccTrojan、Logtu、Cotx、DNSep和CotSam，旨在窃取系统信息和文件。研究发现，该活动与APT TA428活动的TTP存在明显重叠。

https://securelist.com/targeted-attack-on-industrial-enterprises-and-public-institutions/107054/

6、Group-IB宣布关于诈骗活动Classiscam的分析陈诉

8月8日，Group-IB宣布了关于诈骗活动Classiscam的分析陈诉。Classiscam是一种庞大的诈骗即服务业务（scam-as-a-service），已于2022年3月渗透到新加坡。该活动最初于2020年被发现，攻击者冒充合法买家接近卖家，要求从他们的清单中购置商品，来窃取支付数据。该诈骗活动已经遍及欧洲、CIS和中东的64个国家，2020年4月到2022年2月已为攻击者牟利至少2950万美元。

https://www.group-ib.com/media/classiscam-singapore-global-scam-operation/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究