微软颁布3月更新建复两个已被利用缝隙在内的83个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布3月更新建复两个已被利用缝隙在内的83个缝隙

颁布功夫 2023-03-15

1、微软颁布3月更新建复两个已被利用缝隙在内的83个缝隙

3月14日，微软颁布2023年3月的周二补丁，建复了蕴含两个已被利用的0 day在内的83个缝隙，此计数不蕴含21个Microsoft Edge缝隙。已被利用的缝隙别离为Microsoft Outlook权限提升缝隙（CVE-2023-23397）和Windows SmartScreen安全职能绕过缝隙（CVE-2023-24880）。此表，较为严沉的缝隙蕴含互联网节造新闻和谈(ICMP)远程代码执行缝隙（CVE-2023-23415）和Windows Hyper-V回绝服务缝隙（CVE-2023-23411）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2023-patch-tuesday-fixes-2-zero-days-83-flaws/

2、Euler Finance遭到闪电贷攻击损失高达1.96亿美元

据媒体3月13日报路，Euler Finance遭到闪电贷攻击，损失了价值1.97亿美元的多种数字资产。钻研人员称，攻击者可能使用闪存贷款从De-Fi和谈Aave和Balancer借钱，并将钱存入Euler。而后，攻击者借了十倍于其存入Euler的金额。攻击者入侵智能合约并保留告贷简直切伎俩或缝隙并不明显，也不明显攻击是否已经实现。Elliptic汇报称，攻击者已经在通过Tornado Cash洗钱。这次攻击导致Euler(EUL)代币价值一夜之间着落了44.2%，从6.56美元跌至3.37美元。

https://www.securityweek.com/euler-loses-nearly-200-million-to-flash-loan-attack/

3、微软公开关于DEV-1101及其有关AiTM活动的具体信息

微软在3月13日公开了关于DEV-1101及其有关AiTM活动的具体信息。DEV-1101是微软跟踪的攻击者，掌管开发、支持和宣传多个AiTM网络垂钓工具包。该团伙于2022年起头提供他们的AiTM垂钓工具包，尔后对其工具包进行了多项改进，例如从移动设备治理活动的能力，以及CAPTCHA页面等绕过职能。钻研人员称，固然AiTM垂钓试图绕过MFA，但MFA依然是身份安全的沉要支柱，并且在阻止各类威胁方面极度有效。

https://www.microsoft.com/en-us/security/blog/2023/03/13/dev-1101-enables-high-volume-aitm-campaigns-with-open-source-phishing-kit/

4、洛杉矶房屋治理局披露LockBit攻击导致的数据泄露事务

据3月13日报路，洛杉矶房屋治理局（HACLA）披露了LockBit勒索攻击导致的数据泄露事务。凭据通知，2022年12月31日，HACLA发显熹系统已被加密，迫使该机构的IT团队关关所有服务器并发展调查。调查于2023年2月13日实现，显示黑客在2022年1月15日至12月31日未经授权接见了系统。LockBit 3.0团伙宣称对这次攻击掌管，并威胁要在2023年1月27日颁布所有文件。这批注交涉失败，该机构回绝了黑客的要求。目前，LockBit网站上的下载链接已失效，这在肯定水平上减轻了影响。

https://www.bleepingcomputer.com/news/security/la-housing-authority-discloses-data-breach-after-ransomware-attack/

5、Dark Pink针对东南亚的组织分发恶意软件KamiKakaBot

3月10日，EclecticIQ称其发现了多个恶意软件KamiKakaBot样本，被Dark Pink（别名Saaiwc）用来攻击东南亚国度确当局机构。最近的攻击产生在2023年2月，Group-IB于1月份初次具体介绍了该团伙的活动，两次活动的区别是攻击者改进了恶意软件的混合法式以预防被发现。KamiKakaBot通过蕴含恶意ISO文件的垂钓邮件进行传布，它能够窃取存储在浏览器中的数据，还支持更新机造，能够在指标设备上远程执行代码。

https://blog.eclecticiq.com/dark-pink-apt-group-strikes-government-entities-in-south-asian-countries

6、钻研人员发现Akuvox E11智能对讲机中的十多个缝隙

媒体3月13日报路称， Claroty钻研人员发现Akuvox E11智能对讲机中的十多个缝隙。这些缝隙涉及弱加密、使用硬编码密钥、敏感信息露出、不安全的密码复原机造和号令注入缝隙等。钻研人员称，攻击者能够利用这些缝隙远程执行代码，远程激活设备的麦克风和摄像头并将数据传输到远程服务器，并获取存储的图像和设备捕获的数据。Akuvox暗示打算颁布固件更新，以在2023年3月20日之前建复这些缝隙。

https://thehackernews.com/2023/03/researchers-uncover-over-dozen-security.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研