微软8月份安全更新建复两个被利用缝隙在内的87个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

微软8月份安全更新建复两个被利用缝隙在内的87个缝隙

颁布功夫 2023-08-09

1、微软8月份安全更新建复两个被利用缝隙在内的87个缝隙

据媒体8月8日报路，是微软颁布了8月份的周二补丁，总计建复了87个缝隙，其中蕴含两个被自动利用的缝隙。已被利用的缝隙别离是.NET和Visual Studio回绝服务缝隙（CVE-2023-38180），微软未公开利用此缝隙的攻击的详情。另一个是先前已缓解并被积极利用的远程代码执行缝隙（CVE-2023-36884）的补丁绕过问题，该缝隙被RomCom用来分发勒索软件Industrial Spy。此表，还建复了较为严沉的Outlook RCE缝隙（CVE-2023-36895）和Teams RCE缝隙（CVE-2023-29328和CVE-2023-29330）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2023-patch-tuesday-warns-of-2-zero-days-87-flaws/

2、装置量250万次的43个Android利用在锁屏时加载告白

据8月8日报路，McAfee发现Google Play中的43个Android利用会在手机锁屏时加载告白。这些利用假装成电视/DMB播放器、音乐下载器、新闻和日历利用法式，装置量高达250万次，重要针对韩国的指标。此类恶意利用会耗尽设备电池寿命并亏损大量流量。一旦装置，这些告白利用会期待几周才启动恶意活动，以糊弄用户并绕过Google审核人员的检测。目前，Google已从其利用商店中删除了这些利用。

https://securityaffairs.com/149274/malware/google-play-43-rogue-android.html

3、Cisco披露利用Yashma的变体针对越南等国的攻击活动

Cisco Talos在8月7日披露了利用勒索软件Yashma的变体针对保加利亚和越南等国的攻击活动。攻击活动始于6月4日左右，可能与越南的黑客团伙有关。该活动仿照了WannaCry的勒索信，并暗示若是指标不在三天内交赎金，赎金金额将翻倍。但勒索信中没有列出赎金数额，共享的账户中也没有比特币，这批注该活动可能仍处于初期阶段。此表，攻击者没有在二进造文件中嵌入勒索信的字符串，而是通过执行嵌入的批处置文件，从攻击者的GitHub存储库中下载。

https://blog.talosintelligence.com/new-threat-actor-using-yashma-ransomware/

4、间谍软件服务LetMeSpy在大规模数据泄露后终场运营

媒体8月7日称，Android间谍软件服务LetMeSpy在产生大规模数据泄露后，被迫终场运营。泄露事务产生于6月21日，蕴含超过13000个地位数据点和26000名客户的数据等。LetMeSpy通过其网站颁布了一则布告，通知用户将在8月31日之前终场所有服务。事务产生后，LetMeSpy的网站也落入了黑客的节造之下。针对这一情况，LetMeSpy已批示但愿接见其数据的用户在9月30日之前使用网站上提供的邮件地址联系公司。

https://www.hackread.com/letmespy-android-spyware-data-breach-shuts-down/

5、Kasada发现利用撞库工具OpenBullet分发RAT的活动

8月7日报路称，Kasada发现了新的攻击活动，利用恶意OpenBullet配置文件来分发窃守信息的RAT。OpenBullet是一个合法的开源渗入测试工具，用于自动撞库攻击。固然OpenBullet配置文件的多职能职能够实现复杂的攻击，但不足经验的新手黑客不能齐全理解在创建哪些要求以及在检索哪些数据。这些恶意配置会接见GitHub存储库来检索基于Rust的dropper Ocean，它会下载基于Python的恶意软件Patent。最终启动一个RAT，以Telegram作为C2，窃取浏览器密码、cookie和加密钱包等信息。

https://thehackernews.com/2023/08/new-malware-campaign-targets.html

6、Fortinet颁布2023年上半年全球威胁态势的分析汇报

8月7日，Fortinet颁布了2023年上半年全球威胁态势的分析汇报。今年上半年，钻研人员发现APT活动频仍、勒索软件频率和复杂性提高以及僵尸网络活动增长等趋向。固然攻击数量并未像从前那样持续攀升，但入窃祗图变得越发复杂和有针对性。攻击者利用重要缝隙的可能性增长了327倍。在MITRE识此外138个攻击团伙中，有41个(30%)在今年上半年活跃。在从前五年中，唯一缝隙的利用次数增长了68%，恶意软件家族和变体呈爆炸式增长，别离增长了135%和175%。

https://www.fortinet.com/blog/threat-research/fortiguard-labs-threat-report-key-findings-1h-2023

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研