Windows用户装置最新补丁后发明L2TP VPN毗连中止

首页 > 清静研究 > 清静转达 > 清静简讯

Windows用户装置最新补丁后发明L2TP VPN毗连中止

宣布时间 2022-01-14

Windows用户装置最新补丁后发明L2TP VPN毗连中止

Windows用户装置最新补丁后发明L2TP VPN毗连中止.png

据媒体1月12日报道，，，，最新的Windows KB5009543和KB5009566更新会中止L2TP VPN毗连。。。1月11日，，，，Windows用户在装置本月的补丁后，，，，实验翻开Windows VPN客户端举行毗连时发明，，，，会显示一条过失新闻，，，，指出“无法毗连到VPN。。。L2TP毗连请求失败，，，，由于清静层在与远程盘算机的初始协商时代遇到了处置惩罚过失”，，，，事务日志中纪录的过失代码为789。。。该问题似乎并不会影响所有VPN装备，，，，仅影响使用内置Windows VPN客户端的用户。。。现在尚无针对此问题的修复要领。。。

https://www.bleepingcomputer.com/news/microsoft/new-windows-kb5009543-kb5009566-updates-break-l2tp-vpn-connections/

KCodes NetUSB中保存RCE误差CVE-2021-45608

SentinelLabs在1月11日宣布报告，，，，披露了KCodes NetUSB中新的RCE误差的细节。。。NetUSB是KCodes开发的内核�？？？？？？榕饩黾苹�，，，，已集成到来自 Netgear、TP-Link、Tenda、EDiMAX、D-Link和Western Digital等供应商的数百万路由器装备中。。。该误差追踪为CVE-2021-45608，，，，CVSSv3评分为9.8，，，，与缓冲区溢出误差有关，，，，可被用来在内核中远程执行代码。。。KCodes已于11月19日修复该误差。。。

https://www.sentinelone.com/labs/cve-2021-45608-netusb-rce-flaw-in-millions-of-end-user-routers/

Intezer宣布关于新后门SysJoker的详细手艺报告

1月11日，，，，Intezer宣布在野外发明的新后门SysJoker的手艺报告。。。研究职员于2021年12月首次发明该恶意软件的活动，，，，它是用C++开发的，，，，主要针对Windows、Linux和macOS，，，，至今未被VirusTotal检测到。。。恶意软件在熏染目的后会建设一个新目录并将其复制为英特尔图形通用用户界面效劳（“igfxCUIService.exe”），，，，然后使用LOtL下令网络装备的信息并确坚长期性，，，，最后使用硬编码的Google Drive链接来会见C2效劳器。。。

https://www.intezer.com/blog/malware-analysis/new-backdoor-sysjoker/

Check Point披露伊朗APT35近期攻击活动的细节信息

Check Point在1月11日宣布的报告展现了伊朗APT35近期攻击活动的细节。。。在此次活动中，，，，APT35（又名Charming Kitten和Phosphorus）使用了Log4Shell误差CVE-2021-44228，，，，来装置新的PowerShell后门CharmPower。。。该后门的主要功效包括：验证网络毗连、基本系统枚举、检索C&C域以及吸收、解密、执行后续�？？？？？？�。。。研究职员体现，，，，该�？？？？？？榛竺庞階PT35已往使用的Android特工软件之间保存相似之处。。。

https://research.checkpoint.com/2022/apt35-exploits-log4j-vulnerability-to-distribute-new-modular-powershell-toolkit/

印度时装公司ABG遭到攻击，，，，客户和员工数据已被盗

媒体1月11日报道，，，，印度时装公司Aditya Birla Group(ABG)遭到网络攻击。。。该公司声称其价值450亿美元，，，，在全球拥有130个制造单位。。。12月初，，，，ShinyHunters体现其已入侵该公司的网络，，，，直到现在仍然可以会见其客户和员工的敏感数据。。。研究职员曾多次就此事联系ABG，，，，但未收到回复。。。1月11日，，，，ShinyHunters称其和ABG之间的谈判失败，，，，将直接果真或出售这些信息。。。

https://www.databreaches.net/major-indian-fashion-retailer-hacked-and-data-leaked/

FBI、CISA和NSA联合宣布关于来自俄罗斯的攻击的咨询

1月11日，，，，美国FBI、CISA和NSA联合宣布关于来自俄罗斯的攻击的清静咨询。。。这份网络清静咨询(CSA)概述了与俄罗斯有关的网络攻击活动、检测操作、事务响应指南、缓解步伐以及常见的战术、手艺和程序（TTP），，，，旨在资助降低这些威胁带来的危害。。。通告还强调了APT组织APT29、APT28和Sandworm使用恶意软件针对要害基础设施组织的工控系统(ICS)和运营手艺(OT)网络的攻击活动，，，，并鞭策用户凭证该咨询举行防御。。。

https://www.cisa.gov/uscert/ncas/alerts/aa22-011a

清静工具

RCLocals

RCLocals 剖析所有 Linux 启动可能性以找到后门，，，，还执行历程完整性验证，，，，扫描 DLL 注入历程等等。。。

https://github.com/YJesus/RCLocals

Bluffy

用于通过将 shellcode 名堂化为逼真的数据名堂来绕过反病毒产品（静态）的实验。。。

https://github.com/ad-995/bluffy

清静剖析

CVE-2021-20038：远程代码执行误差

Sonic Wall 的清静移动会见 (SMA) 100 系列装备中保存远程代码执行误差。。。

https://threatpost.com/sonicwall-nac-vulnerability-apache-mods/177529/

Mozilla Firefox 96 正式宣布

Mozilla宣布Firefox 96，，，，新版本主线程显着镌汰，，，，具有更低的资源使用率，，，，还添加了新的清静功效来�；；；；び没馐� CSRF 攻击。。。

https://news.softpedia.com/news/mozilla-firefox-96-officially-released-534674.shtml

信息窃取器RedLine新变种剖析报告

Redline Stealer使用伪装成Omicron统计工具分发。。。

https://www.fortinet.com/blog/threat-research/omicron-variant-lure-used-to-distribute-redline-stealer

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究