微软宣布3月更新修复两个已被使用误差在内的83个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布3月更新修复两个已被使用误差在内的83个误差

宣布时间 2023-03-15

1、微软宣布3月更新修复两个已被使用误差在内的83个误差

3月14日，，，，，，微软宣布2023年3月的周二补丁，，，，，，修复了包括两个已被使用的0 day在内的83个误差，，，，，，此计数不包括21个Microsoft Edge误差。。。已被使用的误差划分为Microsoft Outlook权限提升误差（CVE-2023-23397）和Windows SmartScreen清静功效绕过误差（CVE-2023-24880）。。。别的，，，，，，较为严重的误差包括互联网控制新闻协议(ICMP)远程代码执行误差（CVE-2023-23415）和Windows Hyper-V拒绝效劳误差（CVE-2023-23411）等。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2023-patch-tuesday-fixes-2-zero-days-83-flaws/

2、Euler Finance遭到闪电贷攻击损失高达1.96亿美元

据媒体3月13日报道，，，，，，Euler Finance遭到闪电贷攻击，，，，，，损失了价值1.97亿美元的多种数字资产。。。研究职员称，，，，，，攻击者可能使用闪存贷款从De-Fi协议Aave和Balancer乞贷，，，，，，并将钱存入Euler。。。然后，，，，，，攻击者借了十倍于其存入Euler的金额。。。攻击者入侵智能合约并保存乞贷简直切手段或误差并不清晰，，，，，，也不清晰攻击是否已经竣事。。。Elliptic报告称，，，，，，攻击者已经在通过Tornado Cash洗钱。。。这次攻击导致Euler(EUL)代币价值一夜之间下跌了44.2%，，，，，，从6.56美元跌至3.37美元。。。

https://www.securityweek.com/euler-loses-nearly-200-million-to-flash-loan-attack/

3、微软果真关于DEV-1101及其相关AiTM活动的详细信息

微软在3月13日果真了关于DEV-1101及其相关AiTM活动的详细信息。。。DEV-1101是微软跟踪的攻击者，，，，，，认真开发、支持和宣传多个AiTM网络垂纶工具包。。。该团伙于2022年最先提供他们的AiTM垂纶工具包，，，，，，以后对其工具包举行了多项刷新，，，，，，例如从移动装备治理活动的能力，，，，，，以及CAPTCHA页面等绕过功效。。。研究职员称，，，，，，虽然AiTM垂纶试图绕过MFA，，，，，，但MFA仍然是身份清静的主要支柱，，，，，，并且在阻止种种威胁方面很是有用。。。

https://www.microsoft.com/en-us/security/blog/2023/03/13/dev-1101-enables-high-volume-aitm-campaigns-with-open-source-phishing-kit/

4、洛杉矶衡宇治理局披露LockBit攻击导致的数据泄露事务

据3月13日报道，，，，，，洛杉矶衡宇治理局（HACLA）披露了LockBit勒索攻击导致的数据泄露事务。。。凭证通知，，，，，，2022年12月31日，，，，，，HACLA发明其系统已被加密，，，，，，迫使该机构的IT团队关闭所有效劳器并睁开视察。。。视察于2023年2月13日完成，，，，，，显示黑客在2022年1月15日至12月31日未经授权会见了系统。。。LockBit 3.0团伙声称对此次攻击认真，，，，，，并威胁要在2023年1月27日宣布所有文件。。。这批注谈判失败，，，，，，该机构拒绝了黑客的要求。。。现在，，，，，，LockBit网站上的下载链接已失效，，，，，，这在一定水平上减轻了影响。。。

https://www.bleepingcomputer.com/news/security/la-housing-authority-discloses-data-breach-after-ransomware-attack/

5、Dark Pink针对东南亚的组织分发恶意软件KamiKakaBot

3月10日，，，，，，EclecticIQ称其发明了多个恶意软件KamiKakaBot样本，，，，，，被Dark Pink（又名Saaiwc）用来攻击东南亚国家的政府机构。。。最近的攻击爆发在2023年2月，，，，，，Group-IB于1月份首次详细先容了该团伙的活动，，，，，，两次活动的区别是攻击者刷新了恶意软件的混淆程序以阻止被发明。。。KamiKakaBot通过包括恶意ISO文件的垂纶邮件举行撒播，，，，，，它可以窃取存储在浏览器中的数据，，，，，，还支持更新机制，，，，，，可以在目的装备上远程执行代码。。。

https://blog.eclecticiq.com/dark-pink-apt-group-strikes-government-entities-in-south-asian-countries

6、研究职员发明Akuvox E11智能对讲机中的十多个误差

媒体3月13日报道称，，，，，， Claroty研究职员发明Akuvox E11智能对讲机中的十多个误差。。。这些误差涉及弱加密、使用硬编码密钥、敏感信息袒露、不清静的密码恢复机制和下令注入误差等。。。研究职员称，，，，，，攻击者可以使用这些误差远程执行代码，，，，，，远程激活装备的麦克风和摄像头并将数据传输到远程效劳器，，，，，，并获取存储的图像和装备捕获的数据。。。Akuvox体现妄想宣布固件更新，，，，，，以在2023年3月20日之前修复这些误差。。。

https://thehackernews.com/2023/03/researchers-uncover-over-dozen-security.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究