微软宣布3月更新修复两个已被利用漏洞在内的83个漏洞

宣布时间 2023-03-15

1、微软宣布3月更新修复两个已被利用漏洞在内的83个漏洞


3月14日,微软宣布2023年3月的周二补丁,修复了包罗两个已被利用的0 day在内的83个漏洞,此计数不包罗21个Microsoft Edge漏洞 。已被利用的漏洞分别为Microsoft Outlook权限提升漏洞(CVE-2023-23397)和Windows SmartScreen宁静功效绕过漏洞(CVE-2023-24880) 。此外,较为严重的漏洞包罗互联网控制消息协议(ICMP)远程代码执行漏洞(CVE-2023-23415)和Windows Hyper-V拒绝服务漏洞(CVE-2023-23411)等 。


https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2023-patch-tuesday-fixes-2-zero-days-83-flaws/


2、Euler Finance遭到闪电贷攻击损失高达1.96亿美元


据媒体3月13日报道,Euler Finance遭到闪电贷攻击,损失了价值1.97亿美元的多种数字资产 。研究人员称,攻击者可能使用闪存贷款从De-Fi协议Aave和Balancer借钱,并将钱存入Euler 。然后,攻击者借了十倍于其存入Euler的金额 。攻击者入侵智能合约并保留借款简直切手段或漏洞并不清楚,也不清楚攻击是否已经结束 。Elliptic陈诉称,攻击者已经在通过Tornado Cash洗钱 。这次攻击导致Euler(EUL)代币价值一夜之间下跌了44.2%,从6.56美元跌至3.37美元 。


https://www.securityweek.com/euler-loses-nearly-200-million-to-flash-loan-attack/


3、微软果然关于DEV-1101及其相关AiTM活动的详细信息


微软在3月13日果然了关于DEV-1101及其相关AiTM活动的详细信息 。DEV-1101是微软跟踪的攻击者,卖力开发、支持和宣传多个AiTM网络钓鱼工具包 。该团伙于2022年开始提供他们的AiTM钓鱼工具包,今后对其工具包进行了多项革新,例如从移动设备管理活动的能力,以及CAPTCHA页面等绕过功效 。研究人员称,虽然AiTM钓鱼试图绕过MFA,但MFA仍然是身份宁静的重要支柱,而且在阻止种种威胁方面非常有效 。


https://www.microsoft.com/en-us/security/blog/2023/03/13/dev-1101-enables-high-volume-aitm-campaigns-with-open-source-phishing-kit/


4、洛杉矶衡宇管理局披露LockBit攻击导致的数据泄露事件


据3月13日报道,洛杉矶衡宇管理局(HACLA)披露了LockBit勒索攻击导致的数据泄露事件 。凭据通知,2022年12月31日,HACLA发现其系统已被加密,迫使该机构的IT团队关闭所有服务器并展开视察 。视察于2023年2月13日完成,显示黑客在2022年1月15日至12月31日未经授权访问了系统 。LockBit 3.0团伙声称对此次攻击卖力,并威胁要在2023年1月27日宣布所有文件 。这表明谈判失败,该机构拒绝了黑客的要求 。目前,LockBit网站上的下载链接已失效,这在一定水平上减轻了影响 。


https://www.bleepingcomputer.com/news/security/la-housing-authority-discloses-data-breach-after-ransomware-attack/


5、Dark Pink针对东南亚的组织分发恶意软件KamiKakaBot


3月10日,EclecticIQ称其发现了多个恶意软件KamiKakaBot样本,被Dark Pink(又名Saaiwc)用来攻击东南亚国家的政府机构 。最近的攻击发生在2023年2月,Group-IB于1月份首次详细介绍了该团伙的活动,两次活动的区别是攻击者革新了恶意软件的混淆法式以制止被发现 。KamiKakaBot通过包罗恶意ISO文件的钓鱼邮件进行流传,它可以窃取存储在浏览器中的数据,还支持更新机制,可以在目标设备上远程执行代码 。


https://blog.eclecticiq.com/dark-pink-apt-group-strikes-government-entities-in-south-asian-countries


6、研究人员发现Akuvox E11智能对讲机中的十多个漏洞


媒体3月13日报道称, Claroty研究人员发现Akuvox E11智能对讲机中的十多个漏洞 。这些漏洞涉及弱加密、使用硬编码密钥、敏感信息袒露、不宁静的密码恢复机制和命令注入漏洞等 。研究人员称,攻击者可以利用这些漏洞远程执行代码,远程激活设备的麦克风和摄像头并将数据传输到远程服务器,并获取存储的图像和设备捕捉的数据 。Akuvox体现计划宣布固件更新,以在2023年3月20日之前修复这些漏洞 。


https://thehackernews.com/2023/03/researchers-uncover-over-dozen-security.html