首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟發布6月份的安全更新,總計修復78個漏洞

發布時間 2023-06-14

1、微軟發布6月份的安全更新,總計修復78個漏洞


據6月13日報道,微軟發布了2023年6月的周二補丁,修復了78個漏洞,其中包括38個遠程代碼執行漏洞。此次修復的較為嚴重的漏洞為Windows Pragmatic General Multicast(PGM)中的遠程代碼執行漏洞(CVE-2023-29363、CVE-2023-32014和CVE-2023-32015)以及Microsoft SharePoint Server中的權限提升漏洞(CVE-2023-29357)等。此次更新不包括零日漏洞或已被利用的漏洞。


https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2023-patch-tuesday-fixes-78-flaws-38-rce-bugs/


2、瑞士聯邦管理局遭到DDoS攻擊多個網站和應用不可用


瑞士聯邦管理局在6月12日透露,由于系統遭到DDoS攻擊,其多個網站及在線服務不可訪問。與俄羅斯相關的黑客團伙NoName聲稱對此次攻擊負責,它自2022年初以來一直針對歐洲、烏克蘭和北美的國家和組織,在上周還攻擊了parlament.ch。該機構稱,研究人員很快就注意到了此次攻擊,并在采取措施盡快恢復網站和應用的可用性。6月1日,勒索團伙Play曾公開了從瑞士軍政組織的技術提供商Xplain竊取的信息。


https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-95641.html


3、HIBP披露影響約890萬用戶的Zacks數據泄露事件


據媒體6月12日報道,數據泄露通知服務Have I Been Pwned(HIBP)披露了一起較早的Zacks數據泄露事件。HIBP收到了一個包含8929503條用戶記錄的數據庫,其中包括姓名、郵件地址、用戶名和SHA256密碼等信息,數據庫中最新記錄的日期為2020年5月。該服務通知了Zecks,后者稱攻擊者只能訪問加密的密碼來淡化此次安全事件。在HIBP披露該事件后不久,Zacks數據庫于6月10日被發布在黑客論壇Exposed上。


https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-new-zacks-data-breach-impacting-8-million/


4、英國通信監管機構Ofcom遭到攻擊部分機密信息泄露


媒體6月12日稱,英國通信監管機構Ofcom遭到了了勒索團伙Clop的攻擊。攻擊者利用了MOVEit文件傳輸中的漏洞(CVE-2023-34362)來訪問該機構的基礎設施。發言人透露,攻擊者可訪問監管機構持有的其監管的公司的機密信息,以及部分Ofcom員工的個人信息。Clop于上周三發布了一份勒索說明,聲稱掌握了數百家企業的信息,并要求這些組織主動聯系其來協商贖金,否則這些組織將于6月14日被列出。


https://therecord.media/ofcom-cyberattack-uk-regulator-moveit-vulnerability


5、Kaspersky發布多階段加載程序DoubleFinger的報告


6月12日,Kaspersky發布了關于利用新型多階段加載程序DoubleFinger攻擊活動的分析報告。攻擊始于espexe.exe的修改版本,可從圖像托管服務Imgur檢索偽裝成PNG的加密的payload。該payload會觸發一個包含四個階段的攻擊鏈,最終會在目標主機上執行GreetingGhoul。GreetingGhoul是一個竊取程序,旨在竊取與加密貨幣相關的憑據。此次攻擊活動主要針對歐洲、美國和拉丁美洲。


https://securelist.com/doublefinger-loader-delivering-greetingghoul-cryptocurrency-stealer/109982/


6、諾基亞發布關于2023年全球威脅態勢的分析報告


6月9日報道稱,諾基亞發布了關于2023年全球威脅態勢的分析報告。該報告深入分析了4G和5G安全攻擊、惡意軟件攻擊、DDoS攻擊以及針對全球固定和移動網絡的其它形式電信網絡攻擊的趨勢。報告指出,基于僵尸網絡的DDoS攻擊升級,使用的被感染物聯網設備數量從200000激增至約100萬,目前占所有DDoS流量的40%以上。以移動設備上的銀行信息為目標的木馬數量翻了一番,目前占所有感染的9%。家庭網絡中的惡意軟件感染有所下降,從Covid-19期間的3%下降到1.5%。


https://www.nokia.com/networks/security-portfolio/threat-intelligence-report/

上一篇 下一篇