Fifth域
微讯
年06月01日
星期三
第5域微讯晨报
Cyber-Intelligence
MorningBrief
Vol--
虎
网络空间对抗资讯快报
年
虎啸龙吟静观网域风云刀光剑影搏击数字空间
今
日
摘
要
1、微软确认MicrosoftOffice存在的“Follina”零日漏洞
2、土耳其飞马航空公司的违规行为暴露了6.5TB的数据
3、新加坡加大对量子计算的投资以领先于安全威胁
4、哥斯达黎加公共卫生机构被Hive勒索软件袭击
5、印度工程师开发了一种创新的真随机数发生器
6、英国专家担心大华和海康摄像头威胁其国家安全
7、联邦调查局警告冒充援助乌克兰的慈善机构的捐款窃取活动
8、美国Frontier超级计算机被评为世界上最快的超级计算机
9、超过万台MySQL服务器被发现暴露在互联网上
***********************************************
1、微软确认MicrosoftOffice存在的“Follina”零日漏洞在研究人员警告野外利用漏洞后,微软已确认Windows受到零日漏洞的影响。该安全漏洞现在被追踪为CVE--。最新消息称,微软自4月以来就知道该漏洞,当时它是由专注于APT搜索和分析的研究团队ShadowChaserGroup的“CrazymanArmy”报告的。微软最初似乎将其归类为“与安全无关的问题”,尽管研究人员在4月份通知该公司,已经在野外看到了一个利用它的样本。这家科技巨头后来通知研究人员,“问题已得到修复”,但似乎没有可用的补丁。Follina最初被描述为MicrosoftOffice零日漏洞,但微软表示它实际上会影响Microsoft持诊断工具(MSDT),该工具收集发送给Microsoft支持的信息。微软在其针对CVE--的公告中解释道,当使用URL协议从Word等调用应用程序调用MSDT时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后,攻击者可以在用户权限允许的上下文中安装程序、查看、更改或删除数据,或创建新帐户。根据微软的公告,该漏洞影响Windows7、Windows8.1、Windows10、Windows11、WindowsServer、WindowsServer、WindowsServer、WindowsServer和WindowsServer。Microsoft已发布针对此远程代码执行漏洞的指南,包括解决方法和有关旨在检测和阻止与威胁相关的文件和行为的新Defender更新的信息。包括Huntress、Malwarebytes和Sophos在内的多家网络安全公司已发布了对该漏洞的分析。至少还有两个概念验证(PoC)漏洞可用。基于VirusTotal的数据对这些恶意文档的检测率为37/61。