首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟發布12月份安全更新修復已披露的AMD漏洞

發布時間 2023-12-13
1、微軟發布12月份安全更新修復已披露的AMD漏洞


微軟在12月12日發布了本月的周二補丁,修復了多個嚴重的漏洞。此次更新修復了8月份披露的一個AMD推測執行漏洞(CVE-2023-20588),這是特定AMD處理器中的一個division-by-zero漏洞,可能會返回敏感數據。此外,還修復了多個嚴重的漏洞,包括Microsoft Power Platform連接器欺騙漏洞(CVE-2023-36019)、ICS遠程代碼執行漏洞(CVE-2023-35630和CVE-2023-35641)以及Windows MSHTML平臺遠程代碼執行漏洞(CVE-2023-35628)。


https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2023-patch-tuesday-fixes-34-flaws-1-zero-day/


2、Apple發布更新修復iOS和macOS等產品的多個漏洞


據媒體12月12日報道,Apple發布了針對iOS、iPadOS、macOS、tvOS、watchOS和Safari瀏覽器的安全補丁。其中值得注意的是macOS Sonoma中的漏洞(CVE-2023-45866),攻擊者可以通過欺騙鍵盤來注入。此外,Apple還修復了舊版iOS 16.7.3和iPadOS 16.7.3中的多個漏洞,包括WebKit引擎中兩個已被利用的漏洞(CVE-2023-42916和CVE-2023-42917)。


https://thehackernews.com/2023/12/apple-releases-security-updates-to.html


3、Americold公司遭到Cactus攻擊泄露近13萬人信息


據12月12日報道,美國溫控倉儲和運輸公司Americold稱,4月份的攻擊導致其近13萬名員工及家屬的信息泄露。攻擊發生于4月26日,導致系統中斷,影響了公司的正常運營。勒索團伙Cactus于7月21日聲稱對此次攻擊負責,還泄露了該公司6 GB會計和財務文件檔案,其中包括私人和機密信息。Americold根據11月8日進行并最終完成的分析確定了數據泄露范圍,并于12月8日向受到影響的129611名員工及其家屬發送了通知。


https://www.bleepingcomputer.com/news/security/cold-storage-giant-americold-discloses-data-breach-after-april-malware-attack/


4、Cisco披露Lazarus利用Log4Shell分發新RAT的活動


Cisco Talos在12月11日披露了Lazarus Group的一項新活動,被稱為“Operation Blacksmith”。該活動始于今年3月左右,針對全球制造、農業和物理安全公司。Lazarus繼續利用CVE-2021-44228(又名Log4Shell),分發了3個用DLang開發的新惡意軟件。新惡意軟件是兩個遠程訪問木馬NineRAT和DLRAT,以及一個惡意軟件下載程序BottomLoader。其中,NineRAT使用Telegram API進行C2通信。


https://blog.talosintelligence.com/lazarus_new_rats_dlang_and_telegram/


5、SentinelOne發布關于Sandman APT的分析報告


12月11日,SentinelOne發布了關于Sandman APT歸因的分析報告。報告指出,Sandman APT很可能與使用KEYPLUG后門的團伙有關,特別是微軟和PwC追蹤為STORM-0866/Red Dev 40的團伙。據觀察,Sandman團伙基于Lua的惡意軟件LuaDream和KEYPLUG后門存在于同一被攻擊環境中。此外,Sandman和STORM-0866/Red Dev 40有相同的基礎設施控制和管理方式,包括托管提供商的選擇和域名命名規則。


https://www.sentinelone.com/labs/sandman-apt-china-based-adversaries-embrace-lua/


6、Kaspersky發布人工智能對網絡安全的影響的報告


12月11日,Kaspersky發布了關于人工智能對網絡安全的影響的年度分析報告。人工智能帶來機遇的同時也帶來了新的風險,包括信任和可靠性的問題、專有云服務的風險、針對大型語言模型(LLM)的漏洞、可能被網絡攻擊者利用的風險以及深度偽造被用于各種騙局。但是生成式人工智能也會增強防御力量,例如生成式人工智能(GenAI)賦能防御人員等。對2024年的預測包括可能會出現更復雜的漏洞,以及神經網絡將越來越多地用于生成詐騙視覺效果等。


https://securelist.com/story-of-the-year-2023-ai-impact-on-cybersecurity/111341/

上一篇 下一篇