日本黄a三级三级三级_乱小说伦目录txt_免费观看黄色录像_国产区在线免费观看

四川嘉行科技有限公司歡迎您

新聞中心

NEWS CENTER

028-85520929

歡迎您來電咨詢
現在的位置:首頁 > 新聞中心 > 行業新聞 > 詳情

微軟發布4月份安全更新,總計修復119個漏洞;新Android木馬Fakecalls主要針對韓國的金融機構

1、微軟發布4月份安全更新,總計修復119個漏洞

微軟在4月12日發布本月的安全更新,總共修復了119個漏洞(不包括26個Microsoft Edge漏洞)。此次修復的2個0day分別為Windows用戶配置文件服務權限提升漏洞(CVE-2022-26904)和Windows通用日志文件系統驅動程序權限提升漏洞(CVE-2022-24521)。其它較為嚴重漏洞包括Windows LDAP遠程代碼執行漏洞(CVE-2022-26919)、Microsoft Dynamics 365(on-premises)遠程代碼執行漏洞(CVE-2022-23259)和Windows Hyper-V遠程執行代碼漏洞(CVE-2022-22008)等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2022-patch-tuesday-fixes-119-flaws-2-zero-days/


2、新Android木馬Fakecalls主要針對韓國的金融機構

4月11日,kaspersky披露了新Android銀行木馬Fakecalls的詳細信息。Fakecalls偽裝成銀行的移動應用程序,主要針對韓國的KakaoBank和Kookmin Bank(KB)等銀行。與其它銀行木馬不同,Fakecalls可以模仿與客戶支持的電話,當目標試圖打電話給銀行時,它會切斷通話并顯示虛假的呼叫界面,旨在通過劫持通話來竊取目標的信息。目前,該惡意軟件僅支持韓語,這使得使用其它系統語言的用戶很容易察覺到問題

https://www.kaspersky.com/blog/fakecalls-banking-trojan/44072/


3、BlackCat聲稱對佛羅里達國際大學的攻擊事件負責

據媒體4月11日報道,BlackCat(ALPHV)聲稱其入侵了佛羅里達國際大學并已竊取1.2 TB的數據,涉及合同、會計文件、社會安全號碼和電子郵件數據庫等信息。該大學回應稱,他們一直在調查此事件,到目前為止沒有跡象表明敏感信息已被泄露。但研究人員證實,被盜數據中確實包含大學教職員工和學生的敏感信息。Recorded Future表示,截至今年3月,其已記錄了37起針對學校的勒索攻擊,而2021年全年為127起。

https://therecord.media/blackcat-ransomware-group-claims-attack-on-florida-international-university/


4、研發團隊修復Directus中存儲型XSS漏洞CVE-2022-24814

據4月11日的報道,研發團隊修復了Directus中的存儲型XSS漏洞(CVE-2022-24814)。Directus是一個開源的模塊化內容管理系統(CMS),可用于使用GraphQL和REST API包裝SQL數據庫。該漏洞影響了Directus v9.6.0及更早版本,存在于CMS的文件上傳功能中。Directus解釋稱,攻擊者可以通過將iframe插入富文本HTML界面來執行未經授權的JavaScript,該界面鏈接到文件上傳的HTML文件,該文件在其腳本標簽中加載另一個上傳的JS文件。

https://www.zdnet.com/article/xss-vulnerability-patched-in-directus-data-engine-platform/


5、Atlassian表示其服務中斷問題可能還需持續兩周以上

媒體4月11日稱,開發和協作軟件公司Atlassian估計,其服務中斷問題可能還需持續兩周以上。目前Atlassian已中斷一周,其最初估計恢復工作不會超過幾天,并確認該事件不是網絡攻擊導致的。然而,它在近期發送給用戶的郵件中稱,由于網站重建的復雜性,可能還需長達兩周的時間。該公司表示,他們現在已經為超過35%的受影響用戶完成了重建,且沒有數據丟失的情況。

https://www.bleepingcomputer.com/news/technology/atlassian-says-ongoing-outage-might-last-two-more-weeks/


6、Unit42發布2021年第四季度Web威脅態勢的分析報告

4月11日,Unit42發布2021年第四季度Web威脅態勢的分析報告。報告指出,從2021年10月到12月,其檢測到大約533000起惡意登錄URL事件,其中120753個是唯一URL;還檢測到約2900000個惡意主機URL,其中165000個是唯一URL。這些惡意URL中的大部分似乎來自美國,其次是俄羅斯和德國。11月到12月的攻擊活動比9月到10月更活躍,在11月達到峰值。檢測到的惡意軟件類型主要為cryptominers、JS downloaders、web skimmers、web scams和JS redirectors。

https://unit42.paloaltonetworks.com/web-threats-malicious-host-urls/