GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布6月份的安全更新，总计建复78个缝隙

颁布功夫 2023-06-14

1、微软颁布6月份的安全更新，总计建复78个缝隙

据6月13日报路，微软颁布了2023年6月的周二补丁，建复了78个缝隙，其中蕴含38个远程代码执行缝隙。这次建复的较为严沉的缝隙为Windows Pragmatic General Multicast(PGM)中的远程代码执行缝隙（CVE-2023-29363、CVE-2023-32014和CVE-2023-32015）以及Microsoft SharePoint Server中的权限提升缝隙（CVE-2023-29357）等。这次更新不蕴含零日缝隙或已被利用的缝隙。

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2023-patch-tuesday-fixes-78-flaws-38-rce-bugs/

2、瑞士联国治理局遭到DDoS攻击多个网站和利用不成用

瑞士联国治理局在6月12日泄漏，由于系统遭到DDoS攻击，其多个网站及在线服务不成接见。与俄罗斯有关的黑客团伙NoName宣称对这次攻击掌管，它自2022岁首以来一止仉对欧洲、乌克兰和北美的国度和组织，在上周还攻击了parlament.ch。该机构称，钻研人员很快就把稳到了这次攻击，并在采取措施尽快复原网站和利用的可用性。6月1日，勒索团伙Play曾公开了从瑞士军政组织的技术提供商Xplain窃取的信息。

https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-95641.html

3、HIBP披露影响约890万用户的Zacks数据泄露事务

据媒体6月12日报路，数据泄露通知服务Have I Been Pwned(HIBP)披露了一路较早的Zacks数据泄露事务。HIBP收到了一个蕴含8929503条用户纪录的数据库，其中蕴含姓名、邮件地址、用户名和SHA256密码等信息，数据库中最新纪录的日期为2020年5月。该服务通知了Zecks，后者称攻击者只能接见加密的密码来淡化这次安全事务。在HIBP披露该事务后不久，Zacks数据库于6月10日被颁布在黑客论坛Exposed上。

https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-new-zacks-data-breach-impacting-8-million/

4、英国通讯监管机构Ofcom遭到攻击部门机密信息泄露

媒体6月12日称，英国通讯监管机构Ofcom遭到了了勒索团伙Clop的攻击。攻击者利用了MOVEit文件传输中的缝隙(CVE-2023-34362)来接见该机构的基础设施。讲话人泄漏，攻击者可接见监管机构持有的其监管的公司的机密信息，以及部门Ofcom员工的幼我信息。Clop于上周三颁布了一份勒索注明，宣称把握了数百家企业的信息，并要求这些组织自动联系其来协商赎金，不然这些组织将于6月14日被列出。

https://therecord.media/ofcom-cyberattack-uk-regulator-moveit-vulnerability

5、Kaspersky颁布多阶段加载法式DoubleFinger的汇报

6月12日，Kaspersky颁布了关于利用新型多阶段加载法式DoubleFinger攻击活动的分析汇报。攻击始于espexe.exe的批改版本，可从图像托管服务Imgur检索假装成PNG的加密的payload。该payload会触发一个蕴含四个阶段的攻击链，最终会在指标主机上执行GreetingGhoul。GreetingGhoul是一个窃取法式，旨在窃取与加密钱币有关的痛处。这次攻击活动重要针对欧洲、美国和拉丁美洲。

https://securelist.com/doublefinger-loader-delivering-greetingghoul-cryptocurrency-stealer/109982/

6、诺基亚颁布关于2023年全球威胁态势的分析汇报

6月9日报路称，诺基亚颁布了关于2023年全球威胁态势的分析汇报。该汇报深刻分析了4G和5G安全攻击、恶意软件攻击、DDoS攻击以及针对全球固定和移动网络的其它大局电信网络攻击的趋向。汇报指出，基于僵尸网络的DDoS攻击升级，使用的被习染物联网设备数量从200000激增至约100万，目前占所有DDoS流量的40%以上。以移动设备上的银行信息为指标的木马数量翻了一番，目前占所有习染的9%。家庭网络中的恶意软件习染有所降落，从Covid-19期间的3%降落到1.5%。

https://www.nokia.com/networks/security-portfolio/threat-intelligence-report/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】