Microsoft发布5月补丁,修复3个0day在内的55个漏洞;美国和澳大利亚警告针对全球的Avaddon勒索软件活动
发布时间 2021-05-121.Microsoft发布5月补丁,修复3个0day在内的55个漏洞
Microsoft发布5月份的周二补丁,修复包括3个0day在内的55个漏洞。此次修复的0 day分别是NET和Visual Studio中的提权漏洞(CVE-2021-31204)、Microsoft Exchange Server中的安全功能绕过漏洞(CVE-2021-31207)和通用工具中的远程执行代码漏洞(CVE-2021-31200),这些漏洞还未被在野利用。此外,还修复了HTTP.sys中的远程执行代码漏洞(CVE-2021-31166)和IE浏览器中的内存损坏漏洞(CVE-2021-26419)等漏洞。
原文链接:
https://www.securityweek.com/microsoft-patch-tuesday-55-vulnerabilities-4-critical-3-publicly-known
2.Cisco披露Lemon Duck针对北美地区的新一轮攻击活动
Cisco Talos研究人员发现Lemon Duck针对北美地区的新一轮攻击活动改变了攻击策略。去年8月,Lemon Duck主要针对埃及、印度、伊朗、菲律宾和越南进行挖矿的活动。在4月份开始的新一轮中,该团伙改变了目标,主要针对北美地区,其次是欧洲、东南亚、非洲和南美。在此次攻击活动中,该团伙使用了Cobalt Strike攻击框架,并在东亚顶级域名(TLD)上使用伪造的域名来隐藏命令和控制(C2)基础架构,旨在增强反检测的能力。
原文链接:
https://threatpost.com/lemon-duck-cryptojacking-botnet-tactics/165986/
3.美国和澳大利亚警告针对全球的Avaddon勒索软件活动
美国联邦调查局(FBI)和澳大利亚网络安全中心(ACSC)警告针对全球的Avaddon勒索软件攻击活动。FBI表示,Avaddon勒索软件正试图攻击全球的制造、医疗保健和其他行业组织的网络。ACSC则指出该团伙主要针对政府、金融、执法、能源、信息技术和卫生等行业,并列出了受到攻击的国家的清单,包括美国、英国、德国、中国、巴西、印度、阿联酋、法国和西班牙等。此外,ACSC称Avaddon主要利用拒绝服务(DDoS)攻击来威胁受害者,但FBI表示尚未发现有关Avaddon团伙发动DDoS攻击的证据。
原文链接:
https://securityaffairs.co/wordpress/117765/malware/avaddon-targets-orgs-worldwide.html
4.Cleafy发现恶意软件TeaBot已攻击欧洲的60多家银行
意大利Cleafy的安全团队发现恶意软件TeaBot已攻击欧洲的60多家银行。该恶意软件仍处于开发的早期阶段,但具备远程控制目标设备、窃取登录凭据、发送和拦截SMS消息等功能。该恶意软件支持6种不同的语言,包括德语、英语、意大利语、法语、西班牙语和荷兰语。到目前为止,Cleafy已确定意大利、西班牙、德国、比利时和荷兰等多个欧洲国家的60多家银行遭到了攻击。
原文链接:
https://www.hackread.com/teabot-android-malware-steals-data-sms/
5.Office 365隔离来自Google和LinkedIn等域的合法邮件
微软在Microsoft 365管理中心表示,某些用户的Office 365的Exchange Online Protection&Defender会将来自多个域(包括Google和LinkedIn)的合法电子邮件隔离或标记为恶意电子邮件。目前,微软已解决了该问题并重新发送被隔离的邮件。此外,微软11日发布的Outlook更新导致全球范围内的用户无法查看或创建电子邮件,特别是在创建新邮件时,每次按Enter键,先前编写的所有内容都将被删除。微软建议用户回滚到4月的版本,或在安全模式下启动Outlook。
原文链接:
https://www.bleepingcomputer.com/news/microsoft/microsoft-office-365-is-blocking-emails-from-google-linkedin-domains/
6.NatWest银行通知客户因系统错误,自动扣款可能出错
英国NatWest银行通知客户因系统错误,自动扣款可能出错。英国银行客户通常使用固定订单来支付账单、租金和其定期付款。常规订单包含付款金额、付款频率(即每周、每月、每季度等)以及付款应在何时结束。此次系统故障导致客户所设置的常规订单没有正确地记录自动付款的期数或停止付款日期,这意味着订单结束后仍可能在客户账户中自动扣款。由于错误已持续了11个月以上,因此该行建议客户检查其账户中自2020年3月23日以来交易的款项。
原文链接:
https://www.bleepingcomputer.com/news/technology/natwest-bank-scheduled-payments-bug-may-have-cost-you-money/
京公网安备11010802024551号