研究团队称NTLM中继攻击DFSCoerce可劫持Windows域

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究团队称NTLM中继攻击DFSCoerce可劫持Windows域

宣布时间 2022-06-22

1、研究团队称NTLM中继攻击DFSCoerce可劫持Windows域

据6月20日报道，研究团队发现了名为DFSCoerce的新NTLM中继攻击，可利用Microsoft的漫衍式文件系统MS-DFSNM来完全控制Windows域。DFSCoerce的脚本基于PetitPotam的漏洞利用，并使用了MS-DFSNM而非MS-EFSRPC，这是一种可以通过RPC接口管理Windows漫衍式文件系统(DFS)的协议。经过测试，这种新的NTLM中继攻击很容易让对Windows域具有访问权限的用户成为域管理员。研究人员体现，抵御此类攻击的最佳要领是遵循微软宣布的关于缓解PetitPotam NTLM中继攻击的建议。

https://www.bleepingcomputer.com/news/microsoft/new-dfscoerce-ntlm-relay-attack-allows-windows-domain-takeover/

2、Cloudflare网络配置错误导致数据中心和服务大规模中断

据报道，Cloudflare在6月21日发生了大规模的中断，影响了十多个数据中心和数百个在线平台和服务。该公司体现，此次中断是修改网络配置导致的，此举本意是提高网络弹性。中断开始于06:27 UTC，用户在访问这些网站时会收到500 errors提示。第一个数据中心在06:58 UTC重新上线，到07:42 UTC所有数据中心都恢复正常事情。受影响的地域仅占Cloudflare全部网络的4%，但影响了Cloudflare处置的所有HTTP请求的约50%，涉及Amazon、Twitch、Steam、Telegram、Discord和Gitlab等网站。

https://www.bleepingcomputer.com/news/technology/massive-cloudflare-outage-caused-by-network-configuration-error/

3、Google披露Apple Safari漏洞CVE-2022-22620的细节

6月14日，Google Project Zero披露了Apple Safari中已被利用的漏洞的细节信息。这是WebKit组件中的一个释放后使用漏洞，追踪为CVE-2022-22620，可通过特制的Web内容利用并导致任意代码执行。该漏洞早在2013年就已被修复，但在2016年的大规模重构事情中再次被引入。直到2022年2月上旬，Apple宣布了该漏洞的补丁，并确定其可能已被积极利用。

https://googleprojectzero.blogspot.com/2022/06/an-autopsy-on-zombie-in-wild-0-day.html

4、ZScaler发现针对美国军事、IT和医疗等行业的钓鱼攻击

媒体6月20日报道，新一轮钓鱼活动一直在针对美国的军事、IT、制造供应链、医疗保健和制药等领域的组织，旨在窃取Microsoft Office 365和Outlook凭据。ZScaler称，此次活动与2020年7月发现的另一次活动的计谋、技术和法式(TTP)高度重叠。攻击者利用了日本的电子邮件服务来发送邮件，并伪造发件人的地址。邮件包罗一个HTML附件，将目标重定向到钓鱼网站。之后会首先对目标进行CAPTCHA检查，旨在绕过检测并使其看起来更合法，这一要领也曾用于2020年的活动。

https://www.bleepingcomputer.com/news/security/microsoft-365-credentials-targeted-in-new-fake-voicemail-campaign/

5、Resecurity称近期利用Microsoft AFD的钓鱼活动激增

媒体6月21日称，通过微软提供的云CDN服务Azure Front Door(AFD)的钓鱼活动激增。大多数钓鱼活动主要针对SendGrid、Docusign和Amazon，以及其他几家日本和中东在线服务提供商和公司。攻击者利用被入侵的企业和个人的邮件帐户来分发包罗钓鱼链接的垃圾邮件，这些链接指向托管在Azure Front Door上的虚假web资源。Resecurity介绍，此类攻击计谋揭示了攻击者如何利用云服务不停增强其计谋和法式，以绕过钓鱼攻击的检测。

https://securityaffairs.co/wordpress/132458/cyber-crime/azure-front-door-phishing.html

6、微软紧急更新修复Arm设备的Microsoft 365登录问题

微软在6月20日宣布带外(OOB)更新，以修复安装6月补丁后导致的Arm设惫亓Azure Active Directory和Microsoft 365登录问题。微软解释称，该问题仅影响基于Windows Arm的设备，导致无法进行AAD登录，同时也会影响使用AAD登录的应用和服务，如VPN连接、Microsoft Teams和Outlook等。受影响版本包罗Windows 11 21H2、Windows 10 21H2、Windows 10 21H1和Windows 10 20H2。本月的更新还导致了Windows Server系统泛起问题，用户无法使用VSS备份数据。

https://www.bleepingcomputer.com/news/microsoft/windows-emergency-update-fixes-microsoft-365-issues-on-arm-devices/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究