微软宣布1月份清静更新总计修复49个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布1月份清静更新总计修复49个误差

宣布时间 2024-01-10

1、微软宣布1月份清静更新总计修复49个误差

据媒体1月9日报道，，，，，微软宣布了2024年1月份的周二补丁，，，，，总计修复了49个误差。。。。。。。本月修复的较量有趣的误差是Office远程代码执行误差（CVE-2024-20677），，，，，可被用来通过使用嵌入式FBX 3D模子文件建设恶意制作的Office文档，，，，，来远程执行代码。。。。。。。另一个是Windows Kerberos中的身份验证绕过误差（CVE-2024-20674），，，，，攻击者可以通过MITM攻击或其他外地网络诱骗手艺来使用此误差，，，，，向客户端发送恶意Kerberos新闻，，，，，将自己伪装成Kerberos身份验证效劳器。。。。。。。

2、LockBit威胁要果真Capital Health约7TB的数据

据1月9日报道，，，，，LockBit声称已入侵Capital Health，，，，，并威胁要泄露被盗数据和谈判谈天纪录。。。。。。。2023年11月，，，，，Capital Health在遭到攻击后系统泛起中止，，，，，并体现该事务将影响其运营至少一周。。。。。。。LockBit在8日将该医疗机构列入其网站，，，，，声称窃取了7 TB的医疗数据。。。。。。。�；；；雇渤迫羰歉没刮茨苤闼堑囊�，，，，，他们就会在1月9日泄露这些数据。。。。。。。

3、肯尼亚航空公司遭到Ransomexx攻击凌驾2GB数据泄露

1月8日报道称，，，，，非洲最大的航空公司之一肯尼亚航空公司遭到了Ransomexx勒索团伙的攻击。。。。。。。攻击者在暗网宣布了据称是从该航空公司窃取的凌驾2 GB数据，，，，，数据树显示，，，，，包括事故报告、护照复印件和种种空难报告。。。。。。。攻击者在宣布帖子时，，，，，首先上传了一张据称是肯尼亚航空公司一架飞机引擎受损的图片，，，，，数据样本中还包括一些无归属系统的种种密码。。。。。。。现在，，，，，肯尼亚航空公司并未对此事作出回应。。。。。。。

4、Fortinet发明通过YouTube分发Lumma变体的活动

Fortinet在1月8日披露了通过YouTube分发Lumma变体的攻击活动。。。。。。。攻击者首先会入侵YouTube的帐户，，，，，并上传伪装成共享破解软件的视频。。。。。。。全心制作的装置ZIP文件是分发payload的诱饵，，，，，它使用了用户装置应用的意图，，，，，促使用户绝不犹豫所在击装置文件。。。。。。。整个活动中的URL来自开源网站，，，，，目的是削弱用户的清静意识。。。。。。。攻击者还使用了一个私有.NET加载程序，，，，，它具有情形检查、种种Anti-VM和反调试功效。。。。。。。

5、沙特工业和矿产资源部敏感数据泄露可用于内网攻击

媒体1月8日称，，，，，沙特工业和矿产资源部(MIM)的情形文件(env.)泄露长达15个月。。。。。。。袒露的env.涉及了多种类型的数据库凭证、邮件凭证和数据加密密钥，，，，，例如SMTP凭证、Laravel APP_Key、MySQL和Redis数据库的凭证等。。。。。。。泄露的信息可被攻击者用于在该部系统内举行横向移动，，，，，并导致帐户接受和勒索攻击等种种攻击。。。。。。。该文件在2022年3月首次被物联网搜索引擎收录，，，，，现在已被保�；；；て鹄�。。。。。。。

6、研究职员宣布2023年CVE数据的回首和统计报告

1月3日，，，，，Ciso的研究职员Jerry Gamblin宣布了2023年CVE数据的回首和统计报告。。。。。。。报告指出，，，，，阻止2023年共宣布了28902个CVE，，，，，比2022年的25081个CVE增添了15%以上。。。。。。。平均天天宣布79.18个。。。。。。。10月是宣布CVE最多的月份，，，，，共2690个，，，，，占整年的9.3%。。。。。。。从严重水平来看，，，，，2023年CVE的平均CVSS评分为7.12，，，，，其中36个误差的评分为10.0。。。。。。。最常分派的常见误差枚举(CWE)标识符类型是CWE-79，，，，，即网页天生时代输入的中和不当，，，，，也称为XSS，，，，，去年有4100多个CVE被分类为XSS误差。。。。。。。

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究