微软宣布12月份宁静更新修复已披露的AMD漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软宣布12月份宁静更新修复已披露的AMD漏洞

宣布时间 2023-12-13

1、微软宣布12月份宁静更新修复已披露的AMD漏洞

微软在12月12日宣布了本月的周二补丁，修复了多个严重的漏洞。此次更新修复了8月份披露的一个AMD推测执行漏洞（CVE-2023-20588），这是特定AMD处置器中的一个division-by-zero漏洞，可能会返回敏感数据。此外，还修复了多个严重的漏洞，包罗Microsoft Power Platform连接器欺骗漏洞（CVE-2023-36019）、ICS远程代码执行漏洞（CVE-2023-35630和CVE-2023-35641）以及Windows MSHTML平台远程代码执行漏洞（CVE-2023-35628）。

https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2023-patch-tuesday-fixes-34-flaws-1-zero-day/

2、Apple宣布更新修复iOS和macOS等产物的多个漏洞

据媒体12月12日报道，Apple宣布了针对iOS、iPadOS、macOS、tvOS、watchOS和Safari浏览器的宁静补丁。其中值得注意的是macOS Sonoma中的漏洞（CVE-2023-45866），攻击者可以通过欺骗键盘来注入。此外，Apple还修复了旧版iOS 16.7.3和iPadOS 16.7.3中的多个漏洞，包罗WebKit引擎中两个已被利用的漏洞（CVE-2023-42916和CVE-2023-42917）。

https://thehackernews.com/2023/12/apple-releases-security-updates-to.html

3、Americold公司遭到Cactus攻击泄露近13万人信息

据12月12日报道，美国温控仓储和运输公司Americold称，4月份的攻击导致其近13万名员工及家属的信息泄露。攻击发生于4月26日，导致系统中断，影响了公司的正常运营。勒索团伙Cactus于7月21日声称对此次攻击卖力，还泄露了该公司6 GB会计和财政文件档案，其中包罗私人和机密信息。Americold凭据11月8日进行并最终完成的分析确定了数据泄露范围，并于12月8日向受到影响的129611名员工及其家属发送了通知。

https://www.bleepingcomputer.com/news/security/cold-storage-giant-americold-discloses-data-breach-after-april-malware-attack/

4、Cisco披露Lazarus利用Log4Shell分发新RAT的活动

Cisco Talos在12月11日披露了Lazarus Group的一项新活动，被称为“Operation Blacksmith”。该活动始于今年3月左右，针对全球制造、农业和物理宁静公司。Lazarus继续利用CVE-2021-44228（又名Log4Shell），分发了3个用DLang开发的新恶意软件。新恶意软件是两个远程访问木马NineRAT和DLRAT，以及一个恶意软件下载法式BottomLoader。其中，NineRAT使用Telegram API进行C2通信。

https://blog.talosintelligence.com/lazarus_new_rats_dlang_and_telegram/

5、SentinelOne宣布关于Sandman APT的分析陈诉

12月11日，SentinelOne宣布了关于Sandman APT归因的分析陈诉。陈诉指出，Sandman APT很可能与使用KEYPLUG后门的团伙有关，特别是微软和PwC追踪为STORM-0866/Red Dev 40的团伙。据视察，Sandman团伙基于Lua的恶意软件LuaDream和KEYPLUG后门存在于同一被攻击环境中。此外，Sandman和STORM-0866/Red Dev 40有相同的基础设施控制和管理方式，包罗托管提供商的选择和域名命名规则。

https://www.sentinelone.com/labs/sandman-apt-china-based-adversaries-embrace-lua/

6、Kaspersky宣布人工智能对网络宁静的影响的陈诉

12月11日，Kaspersky宣布了关于人工智能对网络宁静的影响的年度分析陈诉。人工智能带来机遇的同时也带来了新的风险，包罗信任和可靠性的问题、专有云服务的风险、针对大型语言模型（LLM）的漏洞、可能被网络攻击者利用的风险以及深度伪造被用于种种骗局。但是生成式人工智能也会增强防御力量，例如生成式人工智能(GenAI)赋能防御人员等。对2024年的预测包罗可能会泛起更庞大的漏洞，以及神经网络将越来越多地用于生成诈骗视觉效果等。

https://securelist.com/story-of-the-year-2023-ai-impact-on-cybersecurity/111341/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究