万利国际官网

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布2月份清静更新，，，，包括3个已被使用的误差

宣布时间 2023-02-15

1、微软宣布2月份清静更新，，，，包括3个已被使用的误差

2月14日，，，，微软宣布了2023年2月的清静更新，，，，修复包括3个被使用0 day在内的77个误差。。。。。。其中，，，，已被使用的误差划分为Windows图形组件中的远程代码执行误差（CVE-2023-21823），，，，可用来以SYSTEM权限执行下令；；；；；；；；Microsoft Publisher清静功效绕过误差（CVE-2023-21715），，，，特制文档可使用其绕过Office宏战略；；；；；；；；以及Windows通用日志文件系统驱动程序特权提升误差（CVE-2023-23376），，，，可用来获得SYSTEM权限。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2023-patch-tuesday-fixes-3-exploited-zero-days-77-flaws/

2、Cloudflare检测到针对其客户的大规模DDoS攻击

据媒体2月14日报道，，，，Cloudflare检测到数十次超大容量DDoS攻击。。。。。。该公司体现，，，，大大都攻击的峰值在每秒50-70百万个请求(rps)左右，，，，最大峰值凌驾7100万rps，，，，这是迄今为止最大规模的HTTP DDoS攻击。。。。。。这些攻击基于HTTP/2，，，，是使用来自多个云提供商的30000多个IP地点针对种种目的提倡的，，，，包括游戏提供商、云盘算平台、加密钱币公司和托管提供商。。。。。。在已往的一年里，，，，研究职员看到了更多来自于云盘算供应商的攻击。。。。。。

https://thehackernews.com/2023/02/massive-http-ddos-attack-hits-record.html

3、Phylum发明451个旨在挟制加密钱币生意的恶意PyPI包

Phylum在2月10日称其发明451个恶意PyPI包，，，，旨在通过装置恶意扩展挟制基于浏览器的加密钱币生意。。。。。。这是最初于2022年11月发明的活动的延续，，，，其时只有27个恶意PyPi包。。。。。。在此次活动中被模拟的盛行软件包包括bitcoinlib、ccxt和cryptocompare等，，，，每个都有13到38个版本，，，，试图笼罩可能的种种过失类型。。。。。。为了绕过检测，，，，攻击者使用随机的16位中文汉字组相助为函数和变量标识符。。。。。。

https://blog.phylum.io/phylum-discovers-revived-crypto-wallet-address-replacement-attack

4、Group-IB透露其近期遭到来自Tonto Team团伙的攻击

Group-IB于2月13日透露，，，，其检测并阻止了来自APT团伙Tonto Team的攻击。。。。。。攻击爆发在2022年6月，，，，这是第二次针对Group-IB的攻击，，，，第一次爆发在2021年3月。。。。。。攻击始于一封垂纶邮件，，，，分发了使用Royal Road Weaponizer建设的恶意Microsoft Office文档。。。。。。在攻击时代，，，，攻击者还使用了Bisonal.DoubleT后门。。。。。。别的，，，，研究职员发明了一个新的下载程序TontoTeam.Downloader（又名QuickMute），，，，它主要认真从远程效劳器检索下一阶段的恶意软件。。。。。。

https://www.group-ib.com/blog/tonto-team/

5、CheckPoint宣布2023年1月份全球威胁指数的报告

2月13日，，，，Check Point宣布2023年1月份全球威胁指数的报告。。。。。。Qbot和Lokibot是上个月最常见的恶意软件，，，，对全球组织的影响凌驾了6%，，，，其次是AgentTesla，，，，全球影响为5%。。。。。。教育和研究行业仍然是全球受到攻击最严重的行业，，，，其次是政府军队以及医疗保健行业。。。。。。最常被使用的误差为Web效劳器袒露的Git存储库信息泄露和HTTP标头远程代码执行误差。。。。。。最常见的移动恶意软件是Anubis，，，，其次是Hiddad和AhMyth。。。。。。

https://blog.checkpoint.com/2023/02/13/january-2023s-most-wanted-malware-infostealer-vidar-makes-a-return-while-earth-bogle-njrat-malware-campaign-strikes/

6、Ahnlab宣布关于Dalbit团伙攻击活动的剖析报告

Ahnlab在2月13日宣布了关于Dalbit团伙攻击活动的剖析报告。。。。。。自2022年以来，，，，该团伙已对韩国公司举行了50多次攻击，，，，大大都是中小型公司，，，，涉及手艺、工业、化工、修建和汽车等行业的组织。。。。。。攻击者首先通过使用误差获得会见权限，，，，实验使用WebShell等工具来控制系统。。。。。。然后使用网络扫描工具和账户偷窃工具等举行内部侦探和窃守信息。。。。。。最终，，，，攻击者在窃取了他们想要的所有信息后，，，，会使用BitLocker加密某些驱动器并索要赎金。。。。。。

https://asec.ahnlab.com/en/47455/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】