微软宣布9月份周二补丁，，，总计修复63个清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布9月份周二补丁，，，总计修复63个清静误差

宣布时间 2022-09-14

1、微软宣布9月份周二补丁，，，总计修复63个清静误差

9月13日，，，微软宣布了9月份周二补丁，，，总计修复63个清静误差。。。。此次修复的误差类型为18个提权误差、1个清静功效绕过误差、30个远程代码执行误差、7个信息泄露误差、7个拒绝效劳误差和16个Edge-Chromium误差。。。。此次共修复了两个果真披露的零日误差，，，划分为Windows通用日志文件系统驱动程序中的提权误差（CVE-2022-37969）和Cache Speculation Restriction误差（CVE-2022-23960）。。。。其中，，，CVE-2022-37969已在攻击中被起劲使用。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/

2、黑客团伙GhostSec声称已经入侵55个Berghof PLC

据媒体9月13日报道，，，与巴勒斯坦相关的黑客团伙GhostSec声称，，，已入侵以色列的组织使用的55个Berghof可编程逻辑控制器(PLC)。。。。GhostSec宣布了一段视频，，，展示了乐成登录PLC治理面板的历程，，，以及显示攻击某些阶段的HMI屏幕截图。。。。研究职员以为，，，攻击者通过使用默认和通用凭证获得了对PLC治理面板的会见权限。。。。除此之外，，，GhostSec还宣布了其它屏幕截图，，，声称可以会见另一个可用于修改水中的氯含量和pH值的控制面板。。。。

https://securityaffairs.co/wordpress/135656/hacktivism/ghostsec-hacked-berghof-plcs-israel.html

3、U-Haul的租赁条约搜索门户遭到攻击后客户信息泄露

媒体9月12日称，，，北美最大的搬运和仓储租赁公司之一U-Haul的客户信息泄露。。。。该公司在7月12日对此事睁开视察，，，于8月1日发明攻击者在去年11月5日至今年4月5日时代会见了部分客户的租赁条约，，，并于9月7日确定泄露的信息包括客户的姓名及驾驶执照或身份证号码。。。。据悉，，，攻击者是在盗用了两个“唯一的密码"后进入了U-Haul的租赁条约搜索门户，，，但该公司并未诠释凭证是怎样泄露的。。。。

https://www.bleepingcomputer.com/news/security/u-haul-discloses-data-breach-exposing-customer-driver-licenses/

4、Lorenz使用Mitel MiVoice VOIP中误差入侵企业网络

据Arctic Wolf Labs 9月12日报道，，，勒索团伙Lorenz现使用Mitel MiVoice VOIP装备中的误差来入侵企业网络。。。。最初的恶意活动源自位于网络外围的Mitel装备，，，Lorenz使用远程代码执行误差（CVE-2022-29499）来获取反向shell，，，然后使用Chisel作为隧道工具进入网络。。。。攻击者会在获得初始会见权限后期待一个月，，，然后举行横向移动，，，还使用FileZilla举行数据泄露，，，并使用BitLocker和勒索软件Lorenz对ESXi举行加密。。。。

https://arcticwolf.com/resources/blog/lorenz-ransomware-chiseling-in/

5、Group-IB发明通过新的BitB攻击窃取Steam帐户的活动

Group-IB在9月13日披露了攻击者使用Browser-in-the-Browser（BitB）垂纶攻击窃取Steam凭证的活动。。。。BitB是一种新的攻击要领，，，在活动窗口中建设假的浏览器窗口，，，使其显示为目的登录效劳的登录弹出页面。。。。该活动以锦标赛为诱饵，，，约请目的加入英雄同盟、CS、Dota 2或PUBG锦标赛的团队，，，所使用的垂纶工具包在黑客论坛或暗网中并未被普遍使用。。。。这些垂纶攻击旨在出售对帐户的会见权限，，，一些著名的Steam帐户的价值在100000美元到300000美元之间。。。。

https://blog.group-ib.com/steam

6、Mandiant宣布关于APT42攻击活动的详细剖析报告

9月7日，，，Mandiant宣布了一份周全的报告，，，详述了APT42的攻击活动。。。。APT42（原UNC788）与伊朗有关，，，代表伊斯兰革命卫队(IRGC)的情报组织(IRGC-IO)运作，，，还与APT35有所重叠。。。。该团伙主要举行高针对性的鱼叉式垂纶攻击和社会工程攻击，，，其活动大致分为三类，，，凭证网络、监视活动和恶意软件分发。。。。自2015年头以来，，，Mandiant已视察到凌驾30次确认是来自APT42的攻击活动。。。。与伊朗的其它攻击团伙相似，，，其大部分活动集中在中东地区，，，主要针对仇视的组织和小我私家。。。。

https://www.mandiant.com/resources/blog/apt42-charms-cons-compromises

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究