首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟發布2023年1月份安全更新總計修復98個漏洞

發布時間 2023-01-11

1、微軟發布2023年1月份安全更新總計修復98個漏洞

      

1月10日,微軟發布2023年1月份的周二補丁,總計修復了98個漏洞。其中包括已被積極利用的Windows高級本地過程調用(ALPC)權限提升漏洞(CVE-2023-21674)。微軟表示這是一個沙盒逃逸漏洞,成功利用此漏洞可獲得SYSTEM權限,目前尚不清楚攻擊者如何用此漏洞。此外,還修復了一個已公開披露的Windows SMB Witness Service提權漏洞(CVE-2023-21549)。


https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2023-patch-tuesday-fixes-98-flaws-1-zero-day/


2、塞爾維亞稱其內政部網站和基礎設施遭到多次DDoS攻擊

      

據媒體1月9日報道,塞爾維亞當局稱其內政部的網站和IT基礎設施遭到了多次大規模DDoS攻擊。塞爾維亞首府貝爾格萊德表示,迄今為止他們已經抵御了五次針對其IT基礎設施的大型攻擊。該國當局補充道,增強的安全協議已被激活,這可能會導致工作速度變慢,某些服務偶爾會中斷,但這些都是為了保護內政部的數據。目前,尚無黑客團伙聲稱對此次攻擊負責。


https://therecord.media/serbian-government-reports-massive-ddos-attack-amid-heightened-tensions-in-balkans/


3、研究人員演示如何利用Text-to-SQL模型生成惡意代碼

      

據1月9日報道,研究人員演示了如何利用Text-to-SQL模型生成惡意代碼,可用來收集敏感信息并發起DoS攻擊。為了更好地與用戶交互,大量的數據庫應用程序采用AI技術,將人類問題轉化為SQL查詢(即Text-to-SQL)。研究發現,特制的payload可被武器化以運行惡意SQL查詢,攻擊者可用來修改后端數據庫并對服務器進行DoS攻擊。此外,有很多方法可以通過使訓練樣本中毒來在基于預訓練語言模型(PLM)的框架中植入后門,例如進行單詞替換等。


https://thehackernews.com/2023/01/new-study-uncovers-text-to-sql-model.html


4、微軟披露Kinsing近期使用的入侵Kubernetes的方法

      

微軟在1月5日披露了Kinsing近期使用的入侵Kubernetes環境的初始訪問技術。Kinsing是一種Linux惡意軟件,針對容器化環境進行加密挖掘。它使用的第一種方法是利用易被攻擊的鏡像,攻擊者會尋找其中的遠程代碼執行漏洞來分發其payload,被利用的應用程序包括PHPUnit、Liferay、WebLogic和Wordpress等。另一種方法是利用配置錯誤的PostgreSQL服務器,攻擊者可以使用多種錯誤配置來獲得Postgres服務器的訪問權限。


https://techcommunity.microsoft.com/t5/microsoft-defender-for-cloud/initial-access-techniques-in-kubernetes-environments-used-by/ba-p/3697975


5、SAIF去年10月的數據違規可能會泄露客戶的醫療信息

      

媒體1月9日稱,俄勒岡州的工傷賠償保險公司SAIF Corp.在10月份發生了一次數據違規,可能會泄露保單持有人以及工傷賠償索賠人的信息。SAIF解釋道,10月24日未經授權的個人能夠訪問和獲取其網絡中的文件。分析發現大部分被訪問的數據來自2003年之前收集的信息,涉及社會保險號碼、財務帳號以及醫療信息。此外,2022年9月24日至10月25日收到了SAIF關于索賠的書面通信的索賠人,其信息也可能被泄露。SAIF已于12月8日將此事通知客戶,尚未披露可能受影響的人數。


https://www.databreaches.net/oregon-workers-compensation-claimants-and-policyholders-may-have-had-their-personal-information-hacked/


6、Check Point發布關于2022年網絡攻擊趨勢的分析報告

      

Check Point在1月5日發布了關于2022年網絡攻擊趨勢的分析報告。報告指出,與2021年相比,2022年全球網絡攻擊增加了38%。攻擊數量在第四季度達到歷史新高,平均每個組織每周遭到1168次攻擊。2022年遭到攻擊最多的三大行業是教育研究、政府和醫療保健行業。非洲的攻擊數量最多,每個組織每周平均遭到1875次攻擊,其次是亞太地區(1691次)。此外,勒索軟件生態系統正在繼續發展和壯大,形成了更小更靈活的攻擊團伙,旨在繞過執法行動。


https://blog.checkpoint.com/2023/01/05/38-increase-in-2022-global-cyberattacks/   


上一篇 下一篇