微软因大宗过失作废Windows Server的1月份更新

首页 > 清静研究 > 清静转达 > 清静简讯

微软因大宗过失作废Windows Server的1月份更新

宣布时间 2022-01-17

微软因大宗过失作废Windows Server的1月份更新

微软因大宗过失作废Windows Server的1月份更新.png

据媒体1月13日报道，，，，微软作废了Windows Server 1月份的累积更新。。。微软在1月11日宣布了Windows Server 2022年1月的周二补丁，，，，用户在装置后发明大宗问题，，，，包括域控制器无休止的重启循环、ReFS系统变得不可会见并显示为RAW文件系统，，，，以及效劳器上的Hyper-V不再启动。。。现在，，，，更新被作废后已无法通过Windows Update会见，，，，但仍可从Microsoft Catalog中获得。。。1月份更新还中止了L2TP VPN毗连，，，，但微软尚未作废此补丁。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-new-windows-server-updates-due-to-critical-bugs/

Apple宣布更新，，，，修复iOS和iPadOS中误差doorLock

1月12日，，，，Apple宣布本月的清静更新，，，，修复HomeKit中的拒绝效劳 (DoS)误差doorLock。。。HomeKit是Apple的一种协媾和框架，，，，iOS和iPadOS用户可用其在网络上发明和控制智能家电。。。该误差追踪为CVE-2022-22588，，，，只需将HomeKit装备的名称的长度更改为凌驾500000个字符并诱使目的接受恶意Home约请，，，，就可以使iPhone和iPad就会进入DoS状态。。。Spiniolas体现Apple自2021年8月就知道doorLock，，，，直到几个月后才修复。。。

https://thehackernews.com/2022/01/apple-releases-iphone-and-ipad-updates.html

TransCredit数据库设置过失果真50万客户的财务信息

据媒体1月12日报道，，，，Website Planet发明一个设置过失的数据库果真了凌驾50万客户的财务信息。。。该数据库属于佛罗里达州的运输行业商业信用报告机构TransCredit，，，，存储了加拿大和美国运输公司客户的财务和小我私家信息。。。据悉，，，，此次总共泄露了822789条纪录，，，，其中600000条是客户的信用纪录，，，，除此之外尚有姓名、税号、邮件地点、付款历史、银行信息、社会清静号码、ID和密码等。。。

https://www.hackread.com/transcredit-exposed-financial-data-americans-canadians/

美国网络司令部确认MuddyWatter与伊朗MOIS有关

1月12日，，，，美国网络司令部(USCYBERCOM)宣布通告，，，，称黑客组织MuddyWatter与伊朗情报与清静部(MOIS)有关。。。MOIS是伊朗政府的主要情报机构，，，，认真协调该国的情报和反特工活动，，，，以及支持在伊朗境外的神秘行动。。。MuddyWatter于2017年首次被发明，，，，主要针对中东国家，，，，也针对欧洲和北美国家，，，，现在扩展到了中亚和西南亚的官方和国防机构。。。通告还果真了该组织在攻击活动中使用的多个恶意软件样本。。。

https://www.bleepingcomputer.com/news/security/us-links-muddywater-hacking-group-to-iranian-intelligence-agency/

勒索软件Magniber伪装成Edge和Chrome更新举行分发

清静公司AhnLab在1月12日宣布的报告展现了Magniber近期的攻击活动。。。攻击者首先诱使用户下载伪装成Chrome和Edge更新的Windows应用程序包文件(.appx)，，，，值得注重的是该APPX文件内部包括有用证书，，，，因此不会触发任何忠言。。。执行该文件后会装置恶意文件“wjoiyyxzllm.exe”和“wjoiyyxzllm.dll”，，，，并下载payload。。。报告指出，，，，Magniber虽然使用英文注释，，，，但现在主要针对亚洲地区。。。

https://asec.ahnlab.com/en/30645/

Cisco发明使用云效劳分发AsyncRAT等恶意软件的活动

1月12日，，，，Cisco Talos宣布关于使用云效劳的恶意软件分发活动的剖析报告。。。攻击始于2021年10月26日左右，，，，攻击者使用Microsoft Azure和Amazon Web Services等云效劳，，，，分发Nanocore、Netwire和AsyncRAT。。。遥测数据显示，，，，此次活动的目的主要漫衍在美国、意大利和新加坡。。。最初的熏染前言是带有恶意ZIP附件的垂纶邮件，，，，其中包括带有恶意加载程序的ISO镜像，，，，用来下载托管在云效劳平台上的恶意软件。。。

https://blog.talosintelligence.com/2022/01/nanocore-netwire-and-asyncrat-spreading.html

清静工具

Ox4Shell

Oxeye 推出开源 Payload 反混淆工具Ox4Shell。。。

https://www.darkreading.com/vulnerabilities-threats/oxeye-introduce-open-source-payload-deobfuscation-tool

ShellcodeEncryptor

一个简朴的Shellcode加密器/解密器/执行器，，，，来绕过防病毒检测。。。

https://github.com/plackyhacker/Shellcode-Encryptor

rathole

一个清静、稳固、高性能的 NAT 遍历反向署理，，，，用 Rust 编写。。。

https://github.com/rapiz1/rathole

清静剖析

Adobe清静更新修复 41 个误差

Adobe1月份清静更新修复Acrobat 和 Reader 产品、Illustrator、Adobe Bridge、InCopy 和 InDesign 中的 41 个误差。。。

https://securityaffairs.co/wordpress/126593/security/adobe-reader-tianfu-cup.html

ICS 周二补丁！�。何髅抛印⑹┠偷碌缙薷� 40 个误差

西门子总共修复 14 个误差，，，，施耐德电气修复了 26 个误差。。。

https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-40-vulnerabilities

OceanLotus攻击活动的剖析报告

黑客组织OceanLotus现在正在使用 Web 存档文件名堂（.MHT 和 .MHTML）将分发后门。。。

https://www.netskope.com/blog/abusing-microsoft-office-using-malicious-web-archive-files

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究