微软宣布2月份清静更新，包括3个已被使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布2月份清静更新，包括3个已被使用的误差

宣布时间 2023-02-15

1、微软宣布2月份清静更新，包括3个已被使用的误差

2月14日，微软宣布了2023年2月的清静更新，修复包括3个被使用0 day在内的77个误差。其中，已被使用的误差划分为Windows图形组件中的远程代码执行误差（CVE-2023-21823），可用来以SYSTEM权限执行下令；Microsoft Publisher清静功效绕过误差（CVE-2023-21715），特制文档可使用其绕过Office宏战略；以及Windows通用日志文件系统驱动程序特权提升误差（CVE-2023-23376），可用来获得SYSTEM权限。

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2023-patch-tuesday-fixes-3-exploited-zero-days-77-flaws/

2、Cloudflare检测到针对其客户的大规模DDoS攻击

据媒体2月14日报道，Cloudflare检测到数十次超大容量DDoS攻击。该公司体现，大大都攻击的峰值在每秒50-70百万个请求(rps)左右，最大峰值凌驾7100万rps，这是迄今为止最大规模的HTTP DDoS攻击。这些攻击基于HTTP/2，是使用来自多个云提供商的30000多个IP地点针对种种目的提倡的，包括游戏提供商、云盘算平台、加密钱币公司和托管提供商。在已往的一年里，研究职员看到了更多来自于云盘算供应商的攻击。

https://thehackernews.com/2023/02/massive-http-ddos-attack-hits-record.html

3、Phylum发明451个旨在挟制加密钱币生意的恶意PyPI包

Phylum在2月10日称其发明451个恶意PyPI包，旨在通过装置恶意扩展挟制基于浏览器的加密钱币生意。这是最初于2022年11月发明的运动的延续，其时只有27个恶意PyPi包。在此次运动中被模拟的盛行软件包包括bitcoinlib、ccxt和cryptocompare等，每个都有13到38个版本，试图笼罩可能的种种过失类型。为了绕过检测，攻击者使用随机的16位中文汉字组相助为函数和变量标识符。

https://blog.phylum.io/phylum-discovers-revived-crypto-wallet-address-replacement-attack

4、Group-IB透露其近期遭到来自Tonto Team团伙的攻击

Group-IB于2月13日透露，其检测并阻止了来自APT团伙Tonto Team的攻击。攻击爆发在2022年6月，这是第二次针对Group-IB的攻击，第一次爆发在2021年3月。攻击始于一封垂纶邮件，分发了使用Royal Road Weaponizer建设的恶意Microsoft Office文档。在攻击时代，攻击者还使用了Bisonal.DoubleT后门。别的，研究职员发明了一个新的下载程序TontoTeam.Downloader（又名QuickMute），它主要认真从远程服务器检索下一阶段的恶意软件。

https://www.group-ib.com/blog/tonto-team/

5、CheckPoint宣布2023年1月份全球威胁指数的报告

2月13日，Check Point宣布2023年1月份全球威胁指数的报告。Qbot和Lokibot是上个月最常见的恶意软件，对全球组织的影响凌驾了6%，其次是AgentTesla，全球影响为5%。教育和研究行业仍然是全球受到攻击最严重的行业，其次是政府军队以及医疗保健行业。最常被使用的误差为Web服务器袒露的Git存储库信息泄露和HTTP标头远程代码执行误差。最常见的移动恶意软件是Anubis，其次是Hiddad和AhMyth。

https://blog.checkpoint.com/2023/02/13/january-2023s-most-wanted-malware-infostealer-vidar-makes-a-return-while-earth-bogle-njrat-malware-campaign-strikes/

6、Ahnlab宣布关于Dalbit团伙攻击运动的剖析报告

Ahnlab在2月13日宣布了关于Dalbit团伙攻击运动的剖析报告。自2022年以来，该团伙已对韩国公司举行了50多次攻击，大大都是中小型公司，涉及手艺、工业、化工、修建和汽车等行业的组织。攻击者首先通过使用误差获得会见权限，实验使用WebShell等工具来控制系统。然后使用网络扫描工具和账户偷窃工具等举行内部侦探和窃守信息。最终，攻击者在窃取了他们想要的所有信息后，会使用BitLocker加密某些驱动器并索要赎金。

https://asec.ahnlab.com/en/47455/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究