Microsoft Windows DWM 零日误差被大规模使用

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft Windows DWM 零日误差被大规模使用

宣布时间 2024-05-16

1. Microsoft Windows DWM 零日误差被大规模使用

5月15日，微软宣布五月补丁更新，总共 59 个 CVE ，至少有一个众所周知的误差已被大规模使用，并且确实已经被 QakBot 所使用。本月披露的缺陷影响了盘算 kahuna 的整个产品组合，包括 Windows、Office、.NET Framework 和 Visual Studio；微软365；电力商业智能；DHCP 服务器；Microsoft Edge（基于 Chromium）；和 Windows 移动宽带�；� Chromium 的 Edge 浏览器受到 CVE-2024-4761 的影响，这是 Google 今天修补的一个自动使用的 Chrome 零日误差，这是一个严重的沙箱逃逸过失，应连忙修补。

https://www.darkreading.com/vulnerabilities-threats/microsoft-windows-dwm-zero-day-mass-exploit

2. 西门子 Ruggedcom Crossbow 中多个恣意代码执行误差

5月14日，西门子 Ruggedcom Crossbow 中发明了多个误差，其中最严重的误差可能允许恣意代码执行。西门子 Ruggedcom Crossbow 会见治明确决计划旨在为工业控制系统提供网络清静合规性。乐成使用其中最严重的误差可能会允许在登任命户的上下文中执行恣意代码。凭证与用户关联的权限，攻击者可以装置程序；审查、更改或删除数据；或建设具有完全用户权限的新帐户。与具有治理用户权限的用户相比，其帐户设置为在系统上拥有较少用户权限的用户受到的影响可能更小。受影响的系统包括Ruggedcom Crossbow 5.5 之前的版本。

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-siemens-ruggedcom-crossbow-could-allow-for-arbitrary-code-execution_2024-055

3. 佛蒙特州通过数据隐私法允许消耗者起诉公司

5月14日，佛蒙特州立法机构周五通过了该国最强盛的综合数据隐私法之一，其中允许小我私家起诉侵占其隐私权的公司——这是现有类似州执法中亘古未有的划定。该法案包括数据最小化要求，这极大地限制了公司可以网络和使用的小我私家数据，并榨取公司出售消耗者的敏感数据，允许小我私家在以为企业这样做时提起诉讼。私人诉讼权允许小我私家要求他们以为侵占其权力的公司肩负责任，而无需依赖国家政府接纳行动。伊利诺伊州生物识别隐私法中包括的类似条款引发了一波指控企业渎职的整体诉讼。佛蒙特州法案的私人诉讼权需要在两年后重新授权，并适用于处置惩罚凌驾 100,000 条消耗者纪录的任何企业或小我私家。该立法还制订了严酷的公民权力包管步伐以避免歧视。加州强盛的综合数据隐私法还允许小我私家起诉他们以为侵占其权力的企业，但该条款仅适用于数据泄露，不适用于数字隐私。

https://therecord.media/vermont-passes-data-privacy-law?&web_view=true

4. Android 恶意软件冒充 WhatsApp 等APP窃取数据

5月15日，SonicWall Capture Labs 威胁研究团队报告称，威胁行为者正在使用恶意 Android 应用程序来冒充 Google、Instagram、Snapchat、WhatsApp 和 X 等盛行的在线服务。这些应用程序旨在从易受攻击的 Android 手机中窃取敏感数据，包括联系人、短信、通话纪录和密码。这些应用程序看起来正当，由于它们使用熟悉的徽标和名称来诱骗毫无戒心的用户并隐藏在众目睽睽之下。翻开时，应用程序请求会见两个权限：Android Accessibility Service 和装备治理权限。若是受害者授予这些权限，应用程序就可以获得装备的完全控制权。然后，恶意应用程序与黑客控制的 C2 服务器建设毗连，吸收附加指令。它可以读取新闻、通话纪录、会见通知数据、发送新闻、装置恶意软件以及翻开恶意网站以举行网络垂纶。

https://www.hackread.com/android-malware-whatsapp-instagram-snapchat-data/

5. Ebury僵尸网络恶意软件已熏染40万台Linux服务器

5月14日，一个名为“Ebury”的恶意软件僵尸网络已熏染了近 400,000 台 Linux 服务器，阻止 2023 年底，约有 100,000 台服务器仍受到威胁。ESET 研究职员十多年来一直在跟踪这种出于经济念头的恶意软件操作，并在 2014 年和 2017 年再次忠言有用负载功效的重大更新。ESET 自 2009 年以来一直关注的 Ebury 熏染情形，显示熏染量随着时间的推移而增添。最近的 Ebury 攻击批注，攻击团伙倾向于破损托管提供商，并对在受熏染提供商上租用虚拟服务器的客户举行供应链攻击。最初的危害是通过凭证填充攻击举行的，使用窃取的凭证登录服务器。一旦服务器受到威胁，恶意软件就会从wtmp 和 known_hosts 文件中窃取入站/带外 SSH 毗连列表，并窃取 SSH 身份验证密钥，然后使用这些密钥实验登录其他系统。

https://www.bleepingcomputer.com/news/security/ebury-botnet-malware-infected-400-000-linux-servers-since-2009/

6. 黑客滥用 GoTo 聚会工具安排 Remcos RAT

5月14日，在一次重大的网络攻击运动中发明黑客使用在线聚会平台 GoToMeeting 撒播名为 Remcos 的远程会见木马。这一令人震惊的生长突显了网络犯法分子使用可信软件突破清静防御并未经授权会见受害者系统的一直演变的战略。攻击机制涉及使用 GoToMeeting（一种被企业普遍用于虚拟聚会的工具）作为 Remcos RAT 的渠道。Remcos 是一种强盛的恶意软件，攻击者可以使用它远程控制受熏染的盘算机、窃取敏感信息，甚至安排其他恶意负载。攻击者巧妙地在看似正当的 GoToMeeting 通知中伪装了 Remcos 有用负载。毫无戒心的用户信托这些通知是真实的，因此被诱骗在他们的系统上执行恶意软件。一旦装置，Remcos 就会授予攻击者对受熏染盘算机的完全控制权，使他们能够在不被发明的情形下举行特工运动、数据偷窃和进一步的恶意运动。Remcos 的隐秘性和重大性，加上对 GoToMeeting 的普遍信托，使得这种攻击特殊阴险且难以应对。

https://gbhackers.com/hackers-abuse-goto-meeting-tool/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究