管家婆一码一肖免费资料

四川嘉行科技有限公司欢迎您

新闻中心

NEWS CENTER

028-85520929

欢迎您来电咨询
现在的位置:首页 > 新闻中心 > 行业新闻 > 详情

微软发布4月份安全更新,总计修复119个漏洞;新Android木马Fakecalls主要针对韩国的金融机构

1、微软发布4月份安全更新,总计修复119个漏洞

微软在4月12日发布本月的安全更新,总共修复了119个漏洞(不包括26个Microsoft Edge漏洞)。此次修复的2个0day分别为Windows用户配置文件服务权限提升漏洞(CVE-2022-26904)和Windows通用日志文件系统驱动程序权限提升漏洞(CVE-2022-24521)。其它较为严重漏洞包括Windows LDAP远程代码执行漏洞(CVE-2022-26919)、Microsoft Dynamics 365(on-premises)远程代码执行漏洞(CVE-2022-23259)和Windows Hyper-V远程执行代码漏洞(CVE-2022-22008)等。

http://www.bleepingcomputer.com/news/microsoft/microsoft-april-2022-patch-tuesday-fixes-119-flaws-2-zero-days/


2、新Android木马Fakecalls主要针对韩国的金融机构

4月11日,kaspersky披露了新Android银行木马Fakecalls的详细信息。Fakecalls伪装成银行的移动应用程序,主要针对韩国的KakaoBank和Kookmin Bank(KB)等银行。与其它银行木马不同,Fakecalls可以模仿与客户支持的电话,当目标试图打电话给银行时,它会切断通话并显示虚假的呼叫界面,旨在通过劫持通话来窃取目标的信息。目前,该恶意软件仅支持韩语,这使得使用其它系统语言的用户很容易察觉到问题

http://www.kaspersky.com/blog/fakecalls-banking-trojan/44072/


3、BlackCat声称对佛罗里达国际大学的攻击事件负责

据媒体4月11日报道,BlackCat(ALPHV)声称其入侵了佛罗里达国际大学并已窃取1.2 TB的数据,涉及合同、会计文件、社会安全号码和电子邮件数据库等信息。该大学回应称,他们一直在调查此事件,到目前为止没有迹象表明敏感信息已被泄露。但研究人员证实,被盗数据中确实包含大学教职员工和学生的敏感信息。Recorded Future表示,截至今年3月,其已记录了37起针对学校的勒索攻击,而2021年全年为127起。

http://therecord.media/blackcat-ransomware-group-claims-attack-on-florida-international-university/


4、研发团队修复Directus中存储型XSS漏洞CVE-2022-24814

据4月11日的报道,研发团队修复了Directus中的存储型XSS漏洞(CVE-2022-24814)。Directus是一个开源的模块化内容管理系统(CMS),可用于使用GraphQL和REST API包装SQL数据库。该漏洞影响了Directus v9.6.0及更早版本,存在于CMS的文件上传功能中。Directus解释称,攻击者可以通过将iframe插入富文本HTML界面来执行未经授权的JavaScript,该界面链接到文件上传的HTML文件,该文件在其脚本标签中加载另一个上传的JS文件。

http://www.zdnet.com/article/xss-vulnerability-patched-in-directus-data-engine-platform/


5、Atlassian表示其服务中断问题可能还需持续两周以上

媒体4月11日称,开发和协作软件公司Atlassian估计,其服务中断问题可能还需持续两周以上。目前Atlassian已中断一周,其最初估计恢复工作不会超过几天,并确认该事件不是网络攻击导致的。然而,它在近期发送给用户的邮件中称,由于网站重建的复杂性,可能还需长达两周的时间。该公司表示,他们现在已经为超过35%的受影响用户完成了重建,且没有数据丢失的情况。

http://www.bleepingcomputer.com/news/technology/atlassian-says-ongoing-outage-might-last-two-more-weeks/


6、Unit42发布2021年第四季度Web威胁态势的分析报告

4月11日,Unit42发布2021年第四季度Web威胁态势的分析报告。报告指出,从2021年10月到12月,其检测到大约533000起恶意登录URL事件,其中120753个是唯一URL;还检测到约2900000个恶意主机URL,其中165000个是唯一URL。这些恶意URL中的大部分似乎来自美国,其次是俄罗斯和德国。11月到12月的攻击活动比9月到10月更活跃,在11月达到峰值。检测到的恶意软件类型主要为cryptominers、JS downloaders、web skimmers、web scams和JS redirectors。

http://unit42.paloaltonetworks.com/web-threats-malicious-host-urls/