微软颁布2023年1月份安全更新总计建复98个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布2023年1月份安全更新总计建复98个缝隙

颁布功夫 2023-01-11

1、微软颁布2023年1月份安全更新总计建复98个缝隙

1月10日，微软颁布2023年1月份的周二补丁，总计建复了98个缝隙。其中蕴含已被积极利用的Windows高级本地过程挪用(ALPC)权限提升缝隙（CVE-2023-21674）。微软暗示这是一个沙盒逃逸缝隙，成功利用此缝隙可获得SYSTEM权限，目前尚不明显攻击者若何用此缝隙。此表，还建复了一个已公开披露的Windows SMB Witness Service提权缝隙（CVE-2023-21549）。

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2023-patch-tuesday-fixes-98-flaws-1-zero-day/

2、塞尔维亚称其内政部网站和基础设施遭到屡次DDoS攻击

据媒体1月9日报路，塞尔维亚当局称其内政部的网站和IT基础设施遭到了屡次大规模DDoS攻击。塞尔维亚首府贝尔格莱德暗示，迄今为止他们已经招架了五次针对其IT基础设施的大型攻击。该国当局补充路，加强的安全和谈已被激活，这可能会导致工作快率变慢，某些服务偶然会中断，但这些都是为了�；つ谡康氖�。目前，尚无黑客团伙宣称对这次攻击掌管。

https://therecord.media/serbian-government-reports-massive-ddos-attack-amid-heightened-tensions-in-balkans/

3、钻研人员演示若何利用Text-to-SQL模型天生恶意代码

据1月9日报路，钻研人员演示了若何利用Text-to-SQL模型天生恶意代码，可用来网络敏感信息并提议DoS攻击。为了更好地与用户交互，大量的数据库利用法式选取AI技术，将人类问题转化为SQL查问（即Text-to-SQL）。钻研发现，特造的payload可被兵器化以运行恶意SQL查问，攻击者可用来批改后端数据库并对服务器进行DoS攻击。此表，有好多步骤能够通过使训练样本中毒来在基于预训练说话模型(PLM)的框架中植入后门，例如进行单词代替等。

https://thehackernews.com/2023/01/new-study-uncovers-text-to-sql-model.html

4、微软披露Kinsing近期使用的入侵Kubernetes的步骤

微软在1月5日披露了Kinsing近期使用的入侵Kubernetes环境的初始接见技术。Kinsing是一种Linux恶意软件，针对容器化环境进行加密挖掘。它使用的第一种步骤是利用易被攻击的镜像，攻击者会寻找其中的远程代码执行缝隙来分发其payload，被利用的利用法式蕴含PHPUnit、Liferay、WebLogic和Wordpress等。另一种步骤是利用配置谬误的PostgreSQL服务器，攻击者能够使用多种谬误配置来获得Postgres服务器的接见权限。

https://techcommunity.microsoft.com/t5/microsoft-defender-for-cloud/initial-access-techniques-in-kubernetes-environments-used-by/ba-p/3697975

5、SAIF去年10月的数据违规可能会泄露客户的医疗信息

媒体1月9日称，俄勒冈州的工伤赔偿保险公司SAIF Corp.在10月份产生了一次数据违规，可能会泄露保单持有人以及工伤赔偿索赔人的信息。SAIF诠释路，10月24日未经授权的幼我可能接见和获取其网络中的文件。分析发现大部门被接见的数据来自2003年之前网络的信息，涉及社会保险号码、财政帐号以及医疗信息。此表，2022年9月24日至10月25日收到了SAIF关于索赔的书面通讯的索赔人，其信息也可能被泄露。SAIF已于12月8日将此事通知客户，尚未披露可能受影响的人数。

https://www.databreaches.net/oregon-workers-compensation-claimants-and-policyholders-may-have-had-their-personal-information-hacked/

6、Check Point颁布关于2022年网络攻击趋向的分析汇报

Check Point在1月5日颁布了关于2022年网络攻击趋向的分析汇报。汇报指出，与2021年相比，2022年全球网络攻击增长了38%。攻击数量在第四时度达到汗青新高，均匀每个组织每周遭到1168次攻击。2022年遭到攻击最多的三大行业是教育钻延注当局和医疗保健行业。非洲的攻击数量最多，每个组织每周均匀遭到1875次攻击，其次是亚太地域（1691次）。此表，勒索软件生态系统在持续发展和壮大，形成炼幼更矫捷的攻击团伙，旨在绕过法律行动。

https://blog.checkpoint.com/2023/01/05/38-increase-in-2022-global-cyberattacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研