首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟發布3月更新修復兩個已被利用漏洞在內的83個漏洞

發布時間 2023-03-15

1、微軟發布3月更新修復兩個已被利用漏洞在內的83個漏洞


3月14日,微軟發布2023年3月的周二補丁,修復了包括兩個已被利用的0 day在內的83個漏洞,此計數不包括21個Microsoft Edge漏洞。已被利用的漏洞分別為Microsoft Outlook權限提升漏洞(CVE-2023-23397)和Windows SmartScreen安全功能繞過漏洞(CVE-2023-24880)。此外,較為嚴重的漏洞包括互聯網控制消息協議(ICMP)遠程代碼執行漏洞(CVE-2023-23415)和Windows Hyper-V拒絕服務漏洞(CVE-2023-23411)等。


https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2023-patch-tuesday-fixes-2-zero-days-83-flaws/


2、Euler Finance遭到閃電貸攻擊損失高達1.96億美元


據媒體3月13日報道,Euler Finance遭到閃電貸攻擊,損失了價值1.97億美元的多種數字資產。研究人員稱,攻擊者可能使用閃存貸款從De-Fi協議Aave和Balancer借錢,并將錢存入Euler。然后,攻擊者借了十倍于其存入Euler的金額。攻擊者入侵智能合約并保留借款的確切手段或漏洞并不清楚,也不清楚攻擊是否已經結束。Elliptic報告稱,攻擊者已經在通過Tornado Cash洗錢。這次攻擊導致Euler(EUL)代幣價值一夜之間下跌了44.2%,從6.56美元跌至3.37美元。


https://www.securityweek.com/euler-loses-nearly-200-million-to-flash-loan-attack/


3、微軟公開關于DEV-1101及其相關AiTM活動的詳細信息


微軟在3月13日公開了關于DEV-1101及其相關AiTM活動的詳細信息。DEV-1101是微軟跟蹤的攻擊者,負責開發、支持和宣傳多個AiTM網絡釣魚工具包。該團伙于2022年開始提供他們的AiTM釣魚工具包,此后對其工具包進行了多項改進,例如從移動設備管理活動的能力,以及CAPTCHA頁面等繞過功能。研究人員稱,雖然AiTM釣魚試圖繞過MFA,但MFA仍然是身份安全的重要支柱,并且在阻止各種威脅方面非常有效。


https://www.microsoft.com/en-us/security/blog/2023/03/13/dev-1101-enables-high-volume-aitm-campaigns-with-open-source-phishing-kit/


4、洛杉磯房屋管理局披露LockBit攻擊導致的數據泄露事件


據3月13日報道,洛杉磯房屋管理局(HACLA)披露了LockBit勒索攻擊導致的數據泄露事件。根據通知,2022年12月31日,HACLA發現其系統已被加密,迫使該機構的IT團隊關閉所有服務器并展開調查。調查于2023年2月13日完成,顯示黑客在2022年1月15日至12月31日未經授權訪問了系統。LockBit 3.0團伙聲稱對此次攻擊負責,并威脅要在2023年1月27日發布所有文件。這表明談判失敗,該機構拒絕了黑客的要求。目前,LockBit網站上的下載鏈接已失效,這在一定程度上減輕了影響。


https://www.bleepingcomputer.com/news/security/la-housing-authority-discloses-data-breach-after-ransomware-attack/


5、Dark Pink針對東南亞的組織分發惡意軟件KamiKakaBot


3月10日,EclecticIQ稱其發現了多個惡意軟件KamiKakaBot樣本,被Dark Pink(又名Saaiwc)用來攻擊東南亞國家的政府機構。最近的攻擊發生在2023年2月,Group-IB于1月份首次詳細介紹了該團伙的活動,兩次活動的區別是攻擊者改進了惡意軟件的混淆程序以避免被發現。KamiKakaBot通過包含惡意ISO文件的釣魚郵件進行傳播,它可以竊取存儲在瀏覽器中的數據,還支持更新機制,可以在目標設備上遠程執行代碼。


https://blog.eclecticiq.com/dark-pink-apt-group-strikes-government-entities-in-south-asian-countries


6、研究人員發現Akuvox E11智能對講機中的十多個漏洞


媒體3月13日報道稱, Claroty研究人員發現Akuvox E11智能對講機中的十多個漏洞。這些漏洞涉及弱加密、使用硬編碼密鑰、敏感信息暴露、不安全的密碼恢復機制和命令注入漏洞等。研究人員稱,攻擊者可以利用這些漏洞遠程執行代碼,遠程激活設備的麥克風和攝像頭并將數據傳輸到遠程服務器,并獲取存儲的圖像和設備捕獲的數據。Akuvox表示計劃發布固件更新,以在2023年3月20日之前修復這些漏洞。


https://thehackernews.com/2023/03/researchers-uncover-over-dozen-security.html

上一篇 下一篇