微软颁布11月安全更新建复3个已被利用的缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布11月安全更新建复3个已被利用的缝隙

颁布功夫 2023-11-15

1、微软颁布11月安全更新建复3个已被利用的缝隙

微软在11月14日颁布了本月的周二补丁，总计建复了58个缝隙，蕴含5个0day。这次建复的0day中，Windows云文件微型筛选器驱动法式提权缝隙（CVE-2023-36036）、Windows DWM主题库提权缝隙（CVE-2023-36033）和Windows SmartScreen安全职能绕过缝隙（CVE-2023-36025）已被利用，Microsoft Office安全职能绕过缝隙（CVE-2023-36413）和ASP.NET Core回绝服务缝隙（CVE-2023-36038）也已被公开披露。

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2023-patch-tuesday-fixes-5-zero-days-58-flaws/

2、SektorCERT披露丹麦的基础设施遭到大规模攻击

据11月14日报路，丹麦关键部门的非投机网络安全中心SektorCERT披露，其关键基础设施遭到了有史以来最大规模的网络攻击。第一波攻击于5月11日提议，短暂停息后，第二波攻击于5月22日起头，SektorCERT于5月22日意识到这些攻击。攻击者利用Zyxel防火墙中的缝隙（CVE-2023-28771），入侵了22家从事能源基础设施运营的公司。SektorCERT以为，攻击者把握了指标的具体信息，很可能是通过之前未被发现的窥伺活动网络的。并且这些攻击可能是多个团伙执行的，其中至少有一个可归因于Sandworm。

https://securityaffairs.com/154156/apt/denmark-critical-infrastructure-record-attacks.html

3、Royal已入侵至少350个指标并勒索超过2.75亿美元

11月13日，FBI和CISA颁布了关于勒索软件Royal的结合网络安全征询(CSA)。该征询指出，自2022年9月以来，Royal已攻击全球350多个指标，提出了超过2.75亿美元的勒索要求。垂钓邮件是Royal进行初始接见的最成功的载体之一。有迹象批注，Royal可能在为品牌沉塑和/或衍生变体做筹备，勒索软件Blacksuit拥有很多与Royal类似的编码特点。

https://www.bleepingcomputer.com/news/security/fbi-royal-ransomware-asked-350-victims-to-pay-275-million/

4、Hunters宣称已网络Homeland公司超过200GB的数据

据媒体11月13日报路，Hunters International将美国物业治理公司Homeland增长到了其网站中。攻击者宣称已网络183793个文件，共204.1GB，还在网站上颁布了一份文件样本作为勒索证据。样本文件蕴含租户的诞生日期、地址、年收入和租金具体信息等幼我信息。Hunters泄漏攻击产生于10月26日，他们满足Homeland的要求提供解密工具演示和泄露数据样本后没有收到任何回复，还暗示该公司必要在11月18日之前做出回应。

https://www.databreaches.net/property-management-firm-homeland-inc-allegedly-hacked-hackers-claim-to-have-hundreds-of-thousands-of-ssn-of-tenants/

5、AhnLab检测到利用Ddostf攻击MySQL服务器的活动

AhnLab于11月14日称，最近发此刻MySQL服务器上装置Ddostf的活动。DDdostf是一种DDoS bot，对特定指标执行DDoS攻击，于2016年左右初次被发现。在可公开接见的系统中，扫描法式会搜索使用3306/TCP端口的系统，而后执行暴力攻击或字典攻击，还可能接见治理怨厥户痛处。若是系统运行的是存在缝隙的未建复版本，攻击者能够利用缝隙来执行号令，而无需上述过程。指标系统的习染日志批注，除了Ddostf之表，指标系统上还被装置了恶意UDF DLL。

https://asec.ahnlab.com/en/58878/

6、Cado发现针对Docker Engine API的僵尸网络OracleIV

11月13日，Cado披露了最近发现的一路针对公开Docker Engine API事俘的新活动。在此活动中，攻击者利用Docker容器中的谬误配置来传布编译为ELF可执行文件的Python恶意软件。该恶意软件自身充任DDoS bot代理，可能通过多种步骤进行DoS攻击。在新的OracleIV DDoS僵尸网络恶意软件中，攻击者通过HTTP POST要求启动对Docker API的接见。这会触发docker pull号令，从Dockerhub获取指定镜像。

https://www.cadosecurity.com/oracleiv-a-dockerised-ddos-botnet/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研