8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布2月份安全更新，，，，，，，，蕴含3个已被利用的缝隙

颁布功夫 2023-02-15

1、微软颁布2月份安全更新，，，，，，，，蕴含3个已被利用的缝隙

2月14日，，，，，，，，微软颁布了2023年2月的安全更新，，，，，，，，建复蕴含3个被利用0 day在内的77个缝隙。。。。。。。其中，，，，，，，，已被利用的缝隙别离为Windows图形组件中的远程代码执行缝隙（CVE-2023-21823），，，，，，，，可用来以SYSTEM权限执行号令；；；；；；Microsoft Publisher安全职能绕过缝隙（CVE-2023-21715），，，，，，，，特造文档可利用其绕过Office宏战术；；；；；；以及Windows通用日志文件系统驱动法式特权提升缝隙（CVE-2023-23376），，，，，，，，可用来获得SYSTEM权限。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2023-patch-tuesday-fixes-3-exploited-zero-days-77-flaws/

2、Cloudflare检测到针对其客户的大规模DDoS攻击

据媒体2月14日报路，，，，，，，，Cloudflare检测到数十次超大容量DDoS攻击。。。。。。。该公司暗示，，，，，，，，大无数攻击的峰值在每秒50-70百万个要求(rps)左右，，，，，，，，最大峰值超过7100万rps，，，，，，，，这是迄今为止最大规模的HTTP DDoS攻击。。。。。。。这些攻击基于HTTP/2，，，，，，，，是使用来自多个云提供商的30000多个IP地址针对各类指标提议的，，，，，，，，蕴含游戏提供商、云推算平台、加密钱币公司和托管提供商。。。。。。。在从前的一年里，，，，，，，，钻研人员看到了更多来自于云推算供给商的攻击。。。。。。。

https://thehackernews.com/2023/02/massive-http-ddos-attack-hits-record.html

3、Phylum发现451个旨在劫持加密钱币买卖的恶意PyPI包

Phylum在2月10日称其发现451个恶意PyPI包，，，，，，，，旨在通过装置恶意扩大劫持基于浏览器的加密钱币买卖。。。。。。。这是最初于2022年11月发现的活动的一连，，，，，，，，其时只有27个恶意PyPi包。。。。。。。在这次活动中被仿照的盛行软件包蕴含bitcoinlib、ccxt和cryptocompare等，，，，，，，，每个都有13到38个版本，，，，，，，，试图覆盖可能的各类谬误类型。。。。。。。为了绕过检测，，，，，，，，攻击者使用随机的16位中文汉字组合作为函数和变量标识符。。。。。。。

https://blog.phylum.io/phylum-discovers-revived-crypto-wallet-address-replacement-attack

4、Group-IB泄漏其近期遭到来自Tonto Team团伙的攻击

Group-IB于2月13日泄漏，，，，，，，，其检测并阻止了来自APT团伙Tonto Team的攻击。。。。。。。攻击产生在2022年6月，，，，，，，，这是第二次针对Group-IB的攻击，，，，，，，，第一次产生在2021年3月。。。。。。。攻击始于一封垂钓邮件，，，，，，，，分发了使用Royal Road Weaponizer创建的恶意Microsoft Office文档。。。。。。。在攻击期间，，，，，，，，攻击者还利用了Bisonal.DoubleT后门。。。。。。。此表，，，，，，，，钻研人员发现了一个新的下载法式TontoTeam.Downloader（别名QuickMute），，，，，，，，它重要掌管从远程服务器检索下一阶段的恶意软件。。。。。。。

https://www.group-ib.com/blog/tonto-team/

5、CheckPoint颁布2023年1月份全球威胁指数的汇报

2月13日，，，，，，，，Check Point颁布2023年1月份全球威胁指数的汇报。。。。。。。Qbot和Lokibot是上个月最常见的恶意软件，，，，，，，，对全球组织的影响超过了6%，，，，，，，，其次是AgentTesla，，，，，，，，全球影响为5%。。。。。。。教育和钻研行业依然是全球受到攻击最严沉的行业，，，，，，，，其次是当局军队以及医疗保健行业。。。。。。。最常被利用的缝隙为Web服务器露出的Git存储库信息泄露和HTTP标头远程代码执行缝隙。。。。。。。最常见的移动恶意软件是Anubis，，，，，，，，其次是Hiddad和AhMyth。。。。。。。

https://blog.checkpoint.com/2023/02/13/january-2023s-most-wanted-malware-infostealer-vidar-makes-a-return-while-earth-bogle-njrat-malware-campaign-strikes/

6、Ahnlab颁布关于Dalbit团伙攻击活动的分析汇报

Ahnlab在2月13日颁布了关于Dalbit团伙攻击活动的分析汇报。。。。。。。自2022年以来，，，，，，，，该团伙已对韩国公司进行了50屡次攻击，，，，，，，，大无数是中幼型公司，，，，，，，，涉及技术、工业、化工、构筑和汽车等行业的组织。。。。。。。攻击者首先通过利用缝隙获得接见权限，，，，，，，，尝试使用WebShell等工具来节造系统。。。。。。。而后利用网络扫描工具和账户偷窃工具等进行内部窥伺和窃守信息。。。。。。。最终，，，，，，，，攻击者在窃取了他们想要的所有信息后，，，，，，，，会使用BitLocker加密某些驱动器并索要赎金。。。。。。。

https://asec.ahnlab.com/en/47455/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】