微软颁布1月份安全更新总计建复49个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布1月份安全更新总计建复49个缝隙

颁布功夫 2024-01-10

1、微软颁布1月份安全更新总计建复49个缝隙

据媒体1月9日报路，微软颁布了2024年1月份的周二补丁，总计建复了49个缝隙。本月建复的比力有趣的缝隙是Office远程代码执行缝隙（CVE-2024-20677），可被用来通过使用嵌入式FBX 3D模型文件创建恶意造作的Office文档，来远程执行代码。另一个是Windows Kerberos中的身份验证绕过缝隙（CVE-2024-20674），攻击者能够通过MITM攻击或其他本地网络糊弄技术来利用此缝隙，向客户端发送恶意Kerberos新闻，将自己假装成Kerberos身份验证服务器。

2、LockBit威胁要公开Capital Health约7TB的数据

据1月9日报路，LockBit宣称已入侵Capital Health，并威胁要泄露被盗数据和交涉谈天纪录。2023年11月，Capital Health在遭到攻击后系统出现中断，并暗示该事务将影响其运营至少一周。LockBit在8日将该医疗机构列入其网站，宣称窃取了7 TB的医疗数据�；雇渤迫羰歉没刮茨苈闼堑囊�，他们就会在1月9日泄露这些数据。

3、肯尼亚航空公司遭到Ransomexx攻击超过2GB数据泄露

1月8日报路称，非洲最大的航空公司之一肯尼亚航空公司遭到了Ransomexx勒索团伙的攻击。攻击者在暗网颁布了据称是从该航空公司窃取的超过2 GB数据，数据树显示，蕴含变乱汇报、护照复印件和各类空难汇报。攻击者在颁布帖子时，首先上传了一张据称是肯尼亚航空公司一架飞机引擎受损的图片，数据样本中还蕴含一些无归属系统的各类密码。目前，肯尼亚航空公司并未对此事作出回应。

4、Fortinet发现通过YouTube分发Lumma变体的活动

Fortinet在1月8日披露了通过YouTube分发Lumma变体的攻击活动。攻击者首先会入侵YouTube的帐户，并上传假装成共享破解软件的视频。精心造作的装置ZIP文件是分发payload的钓饵，它利用了用户装置利用的意图，促使用户绝不犹豫地址击装置文件。整个活动中的URL来自开源网站，主张是减弱用户的安全意识。攻击者还利用了一个私有.NET加载法式，它拥有环境查抄、各类Anti-VM和反调试职能。

5、沙奸细业和矿产资源部敏感数据泄露可用于内网攻击

媒体1月8日称，沙奸细业和矿产资源部(MIM)的环境文件(env.)泄露长达15个月。露出的env.涉及了多种类型的数据库痛处、邮件痛处和数据加密密钥，例如SMTP痛处、Laravel APP_Key、MySQL和Redis数据库的痛处等。泄露的信息可被攻击者用于在该部系统内进行横向移动，并导致帐户收受和勒索攻击等各类攻击。该文件在2022年3月初次被物联网搜索引擎收录，目前已被�；て鹄�。

6、钻研人员颁布2023年CVE数据的回首和统计汇报

1月3日，Ciso的钻研人员Jerry Gamblin颁布了2023年CVE数据的回首和统计汇报。汇报指出，截至2023年共颁布了28902个CVE，比2022年的25081个CVE增长了15%以上。均匀每天颁布79.18个。10月是颁布CVE最多的月份，共2690个，占整年的9.3%。从严沉水平来看，2023年CVE的均匀CVSS评分为7.12，其中36个缝隙的评分为10.0。最常分配的常见缝霞举(CWE)标识符类型是CWE-79，即网页天生期间输入的中和不当，也称为XSS，去年有4100多个CVE被分类为XSS缝隙。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研