首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟8月份安全更新修復兩個被利用漏洞在內的87個漏洞

發布時間 2023-08-09

1、微軟8月份安全更新修復兩個被利用漏洞在內的87個漏洞


據媒體8月8日報道,是微軟發布了8月份的周二補丁,總計修復了87個漏洞,其中包括兩個被主動利用的漏洞。已被利用的漏洞分別是.NET和Visual Studio拒絕服務漏洞(CVE-2023-38180),微軟未公開利用此漏洞的攻擊的詳情。另一個是先前已緩解并被積極利用的遠程代碼執行漏洞(CVE-2023-36884)的補丁繞過問題,該漏洞被RomCom用來分發勒索軟件Industrial Spy。此外,還修復了較為嚴重的Outlook RCE漏洞(CVE-2023-36895)和Teams RCE漏洞(CVE-2023-29328和CVE-2023-29330)等。


https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2023-patch-tuesday-warns-of-2-zero-days-87-flaws/


2、安裝量250萬次的43個Android應用在鎖屏時加載廣告


據8月8日報道,McAfee發現Google Play中的43個Android應用會在手機鎖屏時加載廣告。這些應用偽裝成電視/DMB播放器、音樂下載器、新聞和日歷應用程序,安裝量高達250萬次,主要針對韓國的目標。此類惡意應用會耗盡設備電池壽命并消耗大量流量。一旦安裝,這些廣告應用會等待幾周才啟動惡意活動,以欺騙用戶并繞過Google審核人員的檢測。目前,Google已從其應用商店中刪除了這些應用。


https://securityaffairs.com/149274/malware/google-play-43-rogue-android.html


3、Cisco披露利用Yashma的變體針對越南等國的攻擊活動


Cisco Talos在8月7日披露了利用勒索軟件Yashma的變體針對保加利亞和越南等國的攻擊活動。攻擊活動始于6月4日左右,可能與越南的黑客團伙有關。該活動模仿了WannaCry的勒索信,并表示如果目標不在三天內交贖金,贖金金額將翻倍。但勒索信中沒有列出贖金數額,共享的賬戶中也沒有比特幣,這表明該活動可能仍處于初期階段。此外,攻擊者沒有在二進制文件中嵌入勒索信的字符串,而是通過執行嵌入的批處理文件,從攻擊者的GitHub存儲庫中下載。


https://blog.talosintelligence.com/new-threat-actor-using-yashma-ransomware/


4、間諜軟件服務LetMeSpy在大規模數據泄露后停止運營


媒體8月7日稱,Android間諜軟件服務LetMeSpy在發生大規模數據泄露后,被迫停止運營。泄露事件發生于6月21日,包括超過13000個位置數據點和26000名客戶的數據等。LetMeSpy通過其網站發布了一則公告,通知用戶將在8月31日之前停止所有服務。事件發生后,LetMeSpy的網站也落入了黑客的控制之下。針對這一情況,LetMeSpy已指示希望訪問其數據的用戶在9月30日之前使用網站上提供的郵件地址聯系公司。


https://www.hackread.com/letmespy-android-spyware-data-breach-shuts-down/


5、Kasada發現利用撞庫工具OpenBullet分發RAT的活動


8月7日報道稱,Kasada發現了新的攻擊活動,利用惡意OpenBullet配置文件來分發竊取信息的RAT。OpenBullet是一個合法的開源滲透測試工具,用于自動撞庫攻擊。雖然OpenBullet配置文件的多功能性可以實現復雜的攻擊,但缺乏經驗的新手黑客不能完全理解正在創建哪些請求以及正在檢索哪些數據。這些惡意配置會訪問GitHub存儲庫來檢索基于Rust的dropper Ocean,它會下載基于Python的惡意軟件Patent。最終啟動一個RAT,以Telegram作為C2,竊取瀏覽器密碼、cookie和加密錢包等信息。


https://thehackernews.com/2023/08/new-malware-campaign-targets.html


6、Fortinet發布2023年上半年全球威脅態勢的分析報告


8月7日,Fortinet發布了2023年上半年全球威脅態勢的分析報告。今年上半年,研究人員發現APT活動頻繁、勒索軟件頻率和復雜性提高以及僵尸網絡活動增加等趨勢。雖然攻擊數量并未像過去那樣持續攀升,但入侵企圖變得更加復雜和有針對性。攻擊者利用主要漏洞的可能性增加了327倍。在MITRE識別的138個攻擊團伙中,有41個(30%)在今年上半年活躍。在過去五年中,唯一漏洞的利用次數增加了68%,惡意軟件家族和變體呈爆炸式增長,分別增長了135%和175%。


https://www.fortinet.com/blog/threat-research/fortiguard-labs-threat-report-key-findings-1h-2023

上一篇 下一篇