微软宣布3月更新修复两个已被使用误差在内的83个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布3月更新修复两个已被使用误差在内的83个误差

宣布时间 2023-03-15

1、微软宣布3月更新修复两个已被使用误差在内的83个误差

3月14日，微软宣布2023年3月的周二补丁，修复了包括两个已被使用的0 day在内的83个误差，此计数不包括21个Microsoft Edge误差。已被使用的误差划分为Microsoft Outlook权限提升误差（CVE-2023-23397）和Windows SmartScreen清静功效绕过误差（CVE-2023-24880）。别的，较为严重的误差包括互联网控制新闻协议(ICMP)远程代码执行误差（CVE-2023-23415）和Windows Hyper-V拒绝服务误差（CVE-2023-23411）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2023-patch-tuesday-fixes-2-zero-days-83-flaws/

2、Euler Finance遭到闪电贷攻击损失高达1.96亿美元

据媒体3月13日报道，Euler Finance遭到闪电贷攻击，损失了价值1.97亿美元的多种数字资产。研究职员称，攻击者可能使用闪存贷款从De-Fi协议Aave和Balancer乞贷，并将钱存入Euler。然后，攻击者借了十倍于其存入Euler的金额。攻击者入侵智能合约并保存乞贷简直切手段或误差并不清晰，也不清晰攻击是否已经竣事。Elliptic报告称，攻击者已经在通过Tornado Cash洗钱。这次攻击导致Euler(EUL)代币价值一夜之间下跌了44.2%，从6.56美元跌至3.37美元。

https://www.securityweek.com/euler-loses-nearly-200-million-to-flash-loan-attack/

3、微软果真关于DEV-1101及其相关AiTM运动的详细信息

微软在3月13日果真了关于DEV-1101及其相关AiTM运动的详细信息。DEV-1101是微软跟踪的攻击者，认真开发、支持和宣传多个AiTM网络垂纶工具包。该团伙于2022年最先提供他们的AiTM垂纶工具包，以后对其工具包举行了多项刷新，例如从移动装备治理运动的能力，以及CAPTCHA页面等绕过功效。研究职员称，虽然AiTM垂纶试图绕过MFA，但MFA仍然是身份清静的主要支柱，并且在阻止种种威胁方面很是有用。

https://www.microsoft.com/en-us/security/blog/2023/03/13/dev-1101-enables-high-volume-aitm-campaigns-with-open-source-phishing-kit/

4、洛杉矶衡宇治理局披露LockBit攻击导致的数据泄露事务

据3月13日报道，洛杉矶衡宇治理局（HACLA）披露了LockBit勒索攻击导致的数据泄露事务。凭证通知，2022年12月31日，HACLA发明其系统已被加密，迫使该机构的IT团队关闭所有服务器并睁开视察。视察于2023年2月13日完成，显示黑客在2022年1月15日至12月31日未经授权会见了系统。LockBit 3.0团伙声称对此次攻击认真，并威胁要在2023年1月27日宣布所有文件。这批注谈判失败，该机构拒绝了黑客的要求。现在，LockBit网站上的下载链接已失效，这在一定水平上减轻了影响。

https://www.bleepingcomputer.com/news/security/la-housing-authority-discloses-data-breach-after-ransomware-attack/

5、Dark Pink针对东南亚的组织分发恶意软件KamiKakaBot

3月10日，EclecticIQ称其发明了多个恶意软件KamiKakaBot样本，被Dark Pink（又名Saaiwc）用来攻击东南亚国家的政府机构。最近的攻击爆发在2023年2月，Group-IB于1月份首次详细先容了该团伙的运动，两次运动的区别是攻击者刷新了恶意软件的混淆程序以阻止被发明。KamiKakaBot通过包括恶意ISO文件的垂纶邮件举行撒播，它可以窃取存储在浏览器中的数据，还支持更新机制，可以在目的装备上远程执行代码。

https://blog.eclecticiq.com/dark-pink-apt-group-strikes-government-entities-in-south-asian-countries

6、研究职员发明Akuvox E11智能对讲机中的十多个误差

媒体3月13日报道称， Claroty研究职员发明Akuvox E11智能对讲机中的十多个误差。这些误差涉及弱加密、使用硬编码密钥、敏感信息袒露、不清静的密码恢复机制和下令注入误差等。研究职员称，攻击者可以使用这些误差远程执行代码，远程激活装备的麦克风和摄像头并将数据传输到远程服务器，并获取存储的图像和装备捕获的数据。Akuvox体现妄想宣布固件更新，以在2023年3月20日之前修复这些误差。

https://thehackernews.com/2023/03/researchers-uncover-over-dozen-security.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究