微软宣布3月更新修复两个已被使用误差在内的83个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布3月更新修复两个已被使用误差在内的83个误差

宣布时间 2023-03-15

1、微软宣布3月更新修复两个已被使用误差在内的83个误差

3月14日，，，，，，，微软宣布2023年3月的周二补�。。。。。。�，，，，，，修复了包括两个已被使用的0 day在内的83个误差，，，，，，，此计数不包括21个Microsoft Edge误差。。。。。。已被使用的误差划分为Microsoft Outlook权限提升误差（CVE-2023-23397）和Windows SmartScreen清静功效绕过误差（CVE-2023-24880）。。。。。。别的，，，，，，，较为严重的误差包括互联网控制新闻协议(ICMP)远程代码执行误差（CVE-2023-23415）和Windows Hyper-V拒绝效劳误差（CVE-2023-23411）等。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2023-patch-tuesday-fixes-2-zero-days-83-flaws/

2、Euler Finance遭到闪电贷攻击损失高达1.96亿美元

据媒体3月13日报道，，，，，，，Euler Finance遭到闪电贷攻击，，，，，，，损失了价值1.97亿美元的多种数字资产。。。。。。研究职员称，，，，，，，攻击者可能使用闪存贷款从De-Fi协议Aave和Balancer乞贷，，，，，，，并将钱存入Euler。。。。。。然后，，，，，，，攻击者借了十倍于其存入Euler的金额。。。。。。攻击者入侵智能合约并保存乞贷简直切手段或误差并不清晰，，，，，，，也不清晰攻击是否已经竣事。。。。。。Elliptic报告称，，，，，，，攻击者已经在通过Tornado Cash洗钱。。。。。。这次攻击导致Euler(EUL)代币价值一夜之间下跌了44.2%，，，，，，，从6.56美元跌至3.37美元。。。。。。

https://www.securityweek.com/euler-loses-nearly-200-million-to-flash-loan-attack/

3、微软果真关于DEV-1101及其相关AiTM活动的详细信息

微软在3月13日果真了关于DEV-1101及其相关AiTM活动的详细信息。。。。。。DEV-1101是微软跟踪的攻击者，，，，，，，认真开发、支持和宣传多个AiTM网络垂纶工具包。。。。。。该团伙于2022年最先提供他们的AiTM垂纶工具包，，，，，，，以后对其工具包举行了多项刷新，，，，，，，例如从移动装备治理活动的能力，，，，，，，以及CAPTCHA页面等绕过功效。。。。。。研究职员称，，，，，，，虽然AiTM垂纶试图绕过MFA，，，，，，，但MFA仍然是身份清静的主要支柱，，，，，，，并且在阻止种种威胁方面很是有用。。。。。。

https://www.microsoft.com/en-us/security/blog/2023/03/13/dev-1101-enables-high-volume-aitm-campaigns-with-open-source-phishing-kit/

4、洛杉矶衡宇治理局披露LockBit攻击导致的数据泄露事务

据3月13日报道，，，，，，，洛杉矶衡宇治理局（HACLA）披露了LockBit勒索攻击导致的数据泄露事务。。。。。。凭证通知，，，，，，，2022年12月31日，，，，，，，HACLA发明其系统已被加密，，，，，，，迫使该机构的IT团队关闭所有效劳器并睁开视察。。。。。。视察于2023年2月13日完成，，，，，，，显示黑客在2022年1月15日至12月31日未经授权会见了系统。。。。。。LockBit 3.0团伙声称对此次攻击认真，，，，，，，并威胁要在2023年1月27日宣布所有文件。。。。。。这批注谈判失败，，，，，，，该机构拒绝了黑客的要求。。。。。。现在，，，，，，，LockBit网站上的下载链接已失效，，，，，，，这在一定水平上减轻了影响。。。。。。

https://www.bleepingcomputer.com/news/security/la-housing-authority-discloses-data-breach-after-ransomware-attack/

5、Dark Pink针对东南亚的组织分发恶意软件KamiKakaBot

3月10日，，，，，，，EclecticIQ称其发明了多个恶意软件KamiKakaBot样本，，，，，，，被Dark Pink（又名Saaiwc）用来攻击东南亚国家的政府机构。。。。。。最近的攻击爆发在2023年2月，，，，，，，Group-IB于1月份首次详细先容了该团伙的活动，，，，，，，两次活动的区别是攻击者刷新了恶意软件的混淆程序以阻止被发明。。。。。。KamiKakaBot通过包括恶意ISO文件的垂纶邮件举行撒播，，，，，，，它可以窃取存储在浏览器中的数据，，，，，，，还支持更新机制，，，，，，，可以在目的装备上远程执行代码。。。。。。

https://blog.eclecticiq.com/dark-pink-apt-group-strikes-government-entities-in-south-asian-countries

6、研究职员发明Akuvox E11智能对讲机中的十多个误差

媒体3月13日报道称，，，，，，， Claroty研究职员发明Akuvox E11智能对讲机中的十多个误差。。。。。。这些误差涉及弱加密、使用硬编码密钥、敏感信息袒露、不清静的密码恢复机制和下令注入误差等。。。。。。研究职员称，，，，，，，攻击者可以使用这些误差远程执行代码，，，，，，，远程激活装备的麦克风和摄像头并将数据传输到远程效劳器，，，，，，，并获取存储的图像和装备捕获的数据。。。。。。Akuvox体现妄想宣布固件更新，，，，，，，以在2023年3月20日之前修复这些误差。。。。。。

https://thehackernews.com/2023/03/researchers-uncover-over-dozen-security.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究