微软颁布2月份安全更新，蕴含3个已被利用的缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

微软颁布2月份安全更新，蕴含3个已被利用的缝隙

颁布功夫 2023-02-15

1、微软颁布2月份安全更新，蕴含3个已被利用的缝隙

2月14日，微软颁布了2023年2月的安全更新，建复蕴含3个被利用0 day在内的77个缝隙。其中，已被利用的缝隙别离为Windows图形组件中的远程代码执行缝隙（CVE-2023-21823），可用来以SYSTEM权限执行号令；Microsoft Publisher安全职能绕过缝隙（CVE-2023-21715），特造文档可利用其绕过Office宏战术；以及Windows通用日志文件系统驱动法式特权提升缝隙（CVE-2023-23376），可用来获得SYSTEM权限。

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2023-patch-tuesday-fixes-3-exploited-zero-days-77-flaws/

2、Cloudflare检测到针对其客户的大规模DDoS攻击

据媒体2月14日报路，Cloudflare检测到数十次超大容量DDoS攻击。该公司暗示，大无数攻击的峰值在每秒50-70百万个要求(rps)左右，最大峰值超过7100万rps，这是迄今为止最大规模的HTTP DDoS攻击。这些攻击基于HTTP/2，是使用来自多个云提供商的30000多个IP地址针对各类指标提议的，蕴含游戏提供商、云推算平台、加密钱币公司和托管提供商。在从前的一年里，钻研人员看到了更多来自于云推算供给商的攻击。

https://thehackernews.com/2023/02/massive-http-ddos-attack-hits-record.html

3、Phylum发现451个旨在劫持加密钱币买卖的恶意PyPI包

Phylum在2月10日称其发现451个恶意PyPI包，旨在通过装置恶意扩大劫持基于浏览器的加密钱币买卖。这是最初于2022年11月发现的活动的一连，其时只有27个恶意PyPi包。在这次活动中被仿照的盛行软件包蕴含bitcoinlib、ccxt和cryptocompare等，每个都有13到38个版本，试图覆盖可能的各类谬误类型。为了绕过检测，攻击者使用随机的16位中文汉字组合作为函数和变量标识符。

https://blog.phylum.io/phylum-discovers-revived-crypto-wallet-address-replacement-attack

4、Group-IB泄漏其近期遭到来自Tonto Team团伙的攻击

Group-IB于2月13日泄漏，其检测并阻止了来自APT团伙Tonto Team的攻击。攻击产生在2022年6月，这是第二次针对Group-IB的攻击，第一次产生在2021年3月。攻击始于一封垂钓邮件，分发了使用Royal Road Weaponizer创建的恶意Microsoft Office文档。在攻击期间，攻击者还利用了Bisonal.DoubleT后门。此表，钻研人员发现了一个新的下载法式TontoTeam.Downloader（别名QuickMute），它重要掌管从远程服务器检索下一阶段的恶意软件。

https://www.group-ib.com/blog/tonto-team/

5、CheckPoint颁布2023年1月份全球威胁指数的汇报

2月13日，Check Point颁布2023年1月份全球威胁指数的汇报。Qbot和Lokibot是上个月最常见的恶意软件，对全球组织的影响超过了6%，其次是AgentTesla，全球影响为5%。教育和钻研行业依然是全球受到攻击最严沉的行业，其次是当局军队以及医疗保健行业。最常被利用的缝隙为Web服务器露出的Git存储库信息泄露和HTTP标头远程代码执行缝隙。最常见的移动恶意软件是Anubis，其次是Hiddad和AhMyth。

https://blog.checkpoint.com/2023/02/13/january-2023s-most-wanted-malware-infostealer-vidar-makes-a-return-while-earth-bogle-njrat-malware-campaign-strikes/

6、Ahnlab颁布关于Dalbit团伙攻击活动的分析汇报

Ahnlab在2月13日颁布了关于Dalbit团伙攻击活动的分析汇报。自2022年以来，该团伙已对韩国公司进行了50屡次攻击，大无数是中幼型公司，涉及技术、工业、化工、构筑和汽车等行业的组织。攻击者首先通过利用缝隙获得接见权限，尝试使用WebShell等工具来节造系统。而后利用网络扫描工具和账户偷窃工具等进行内部窥伺和窃守信息。最终，攻击者在窃取了他们想要的所有信息后，会使用BitLocker加密某些驱动器并索要赎金。

https://asec.ahnlab.com/en/47455/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研