微软颁布12月份安全更新建复已披露的AMD缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布12月份安全更新建复已披露的AMD缝隙

颁布功夫 2023-12-13

1、微软颁布12月份安全更新建复已披露的AMD缝隙

微软在12月12日颁布了本月的周二补丁，建复了多个严沉的缝隙。这次更新建复了8月份披露的一个AMD揣摩执行缝隙（CVE-2023-20588），这是特定AMD处置器中的一个division-by-zero缝隙，可能会返回敏感数据。此表，还建复了多个严沉的缝隙，蕴含Microsoft Power Platform衔接器糊弄缝隙（CVE-2023-36019）、ICS远程代码执行缝隙（CVE-2023-35630和CVE-2023-35641）以及Windows MSHTML平台远程代码执行缝隙（CVE-2023-35628）。

https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2023-patch-tuesday-fixes-34-flaws-1-zero-day/

2、Apple颁布更新建复iOS和macOS等产品的多个缝隙

据媒体12月12日报路，Apple颁布了针对iOS、iPadOS、macOS、tvOS、watchOS和Safari浏览器的安全补丁。其中值妥贴心的是macOS Sonoma中的缝隙（CVE-2023-45866），攻击者能够通过糊弄键盘来注入。此表，Apple还建复了旧版iOS 16.7.3和iPadOS 16.7.3中的多个缝隙，蕴含WebKit引擎中两个已被利用的缝隙（CVE-2023-42916和CVE-2023-42917）。

https://thehackernews.com/2023/12/apple-releases-security-updates-to.html

3、Americold公司遭到Cactus攻击泄露近13万人信息

据12月12日报路，美国温控仓储和运输公司Americold称，4月份的攻击导致其近13万名员工及眷属的信息泄露。攻击产生于4月26日，导致系统中断，影响了公司的正常运营。勒索团伙Cactus于7月21日宣称对这次攻击掌管，还泄露了该公司6 GB管帐和财政文件档案，其中蕴含个人和机密信息。Americold凭据11月8日进行并最终实现的分析确定了数据泄露领域，并于12月8日向受到影响的129611名员工及其眷属发送了通知。

https://www.bleepingcomputer.com/news/security/cold-storage-giant-americold-discloses-data-breach-after-april-malware-attack/

4、Cisco披露Lazarus利用Log4Shell分发新RAT的活动

Cisco Talos在12月11日披露了Lazarus Group的一项新活动，被称为“Operation Blacksmith”。该活动始于今年3月左右，针对全球造作、农业和物理安全公司。Lazarus持续利用CVE-2021-44228（别名Log4Shell），分发了3个用DLang开发的新恶意软件。新恶意软件是两个远程接见木马NineRAT和DLRAT，以及一个恶意软件下载法式BottomLoader。其中，NineRAT使用Telegram API进行C2通讯。

https://blog.talosintelligence.com/lazarus_new_rats_dlang_and_telegram/

5、SentinelOne颁布关于Sandman APT的分析汇报

12月11日，SentinelOne颁布了关于Sandman APT归因的分析汇报。汇报指出，Sandman APT很可能与使用KEYPLUG后门的团伙有关，出格是微软和PwC追踪为STORM-0866/Red Dev 40的团伙。据观察，Sandman团伙基于Lua的恶意软件LuaDream和KEYPLUG后门存在于统一被攻击环境中。此表，Sandman和STORM-0866/Red Dev 40有一样的基础设施节造和治理方式，蕴含托管提供商的选择和域名定名规定。

https://www.sentinelone.com/labs/sandman-apt-china-based-adversaries-embrace-lua/

6、Kaspersky颁布人为智能对网络安全的影响的汇报

12月11日，Kaspersky颁布了关于人为智能对网络安全的影响的年度分析汇报。人为智能带来机缘的同时也带来了新的风险，蕴含信赖和靠得住性的问题、专有云服务的风险、针对大型说话模型（LLM）的缝隙、可能被网络攻击者利用的风险以及深度伪造被用于各类圈套。但是天生式人为智能也会加强防御力量，例如天生式人为智能(GenAI)赋能防御人员等。对2024年的预测蕴含可能会出现更复杂的缝隙，以及神经网络将越来越多地用于天生诳骗视觉成效等。

https://securelist.com/story-of-the-year-2023-ai-impact-on-cybersecurity/111341/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研