微软7月份更新蕴含6个被利用0day在内的132个缝隙微软7月份更新蕴含6个被利用0day在内的132个缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

微软7月份更新蕴含6个被利用0day在内的132个缝隙

颁布功夫 2023-07-12

1、微软7月份更新蕴含6个被利用0day在内的132个缝隙

据媒体7月11日报路，微软颁布了7月份的周二补丁，总计建复了132个缝隙，其中蕴含6个已被利用的缝隙。披露的被利用缝隙蕴含Windows MSHTML平台提权缝隙（CVE-2023-32046）、Windows SmartScreen安全职能绕过缝隙（CVE-2023-32049）、Windows谬误汇报服务提权缝隙（CVE-2023-36874）、Office和Windows HTML远程代码执行缝隙（CVE-2023-36884）和Outlook安全职能绕过缝隙（CVE-2023-35311）等。其中，尚无针对CVE-2023-36884的可用更新，该缝隙被RomCom团伙利用，预计会在垂危更新或将来的周二补丁中建复，用户可先采取缓解措施。

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2023-patch-tuesday-warns-of-6-zero-days-132-flaws/

2、澳大利亚Ventia遭到网络攻击导致部门系吐滟时关关

据7月11日报路，澳大利亚基础设施服务提供商Ventia遭到了网络攻击。该公司在上周六泄漏，其检测到了入侵活动并关关了一些关键系统以应对该事务，目前在进行调查。该公司在上周日又颁发了后续申明，称他们仍在应对这次攻击，所有运营预计将在接下来的几天内复原正常。Ventia没有回应这是否是勒索攻击的询问，但关关系统是应对此类事务的常见措施。

https://www.securityweek.com/critical-infrastructure-services-firm-ventia-takes-systems-offline-due-to-cyberattack/

3、BlackBerry发现RomCom针对北约峰会参会者的垂钓攻击

BlackBerry在7月8日称其近期发现了两份恶意文件，假意乌克兰世界大会组织并使用了与北约峰会有关的主题。分析发现，附加组件是一个利用微软支持诊断工具（MSDT）中缝隙Follina（CVE-2022-30190）的剧本，成功利用缝隙可通过恶意.docx或.rtf文档进行RCE攻击。最后阶段的恶意软件是RomCom RAT，它以x64 DLL文件Calc.exe的大局出现。钻研人员以为，这次活动要么是沉新定名的RomCom行动，要么是有旧团伙的主题成员支持的新活动。

https://blogs.blackberry.com/en/2023/07/romcom-targets-ukraine-nato-membership-talks-at-nato-summit

4、黑客利用Revolut支付系统中缝隙盗取超过2000万美元

媒体7月10日报路称，黑客利用Revolut支付系统中缝隙，盗取了超过2000万美元。该事务产生于2022岁首，源于美国和欧洲支付系统之间的差距。当一些买卖被回绝时，该公司会谬误地用自己的钱退还账户。攻击者会进行高价购物，但这些购物会被回绝，而后在ATM机上提取退款。攻击者利用该缝隙窃取了约2300万美元，其中部门金额被收回，净损失约为2000万美元，相当于Revault在2021年净利润的三分之二。

https://securityaffairs.com/148315/breaking-news/revolut-payment-systems-flaw.html

5、Zscaler披露新木马TOITOIN针对拉丁美洲企业的攻击

Zscaler在7月7日披露了一种基于Windows的新型木马TOITOIN，重要针对在拉丁美洲(LATAM)地域运营的企业。攻击活动始于5月份，使用了一个遵循多阶段习染链的木马，在每个阶段都利用了特造的�？�。这些�？槭嵌ㄔ焐杓频�，用于执行各类恶意活动，如向远程过程注入恶意代码、通过COM Elevation Moniker绕过用户帐户节造，以及通过系统沉启和父过程查抄等技术绕过沙盒检测等。该活动的最终payload是木马TOITOIN，它会网络系统信息，以及与浏览器和Topaz OFD�；つ？橛泄氐氖�。

https://www.zscaler.com/blogs/security-research/toitoin-trojan-analyzing-new-multi-stage-attack-targeting-latam-region

6、AhnLab颁布后门Rekoobe针对韩国的攻击的分析汇报

7月11日，AhnLab颁布了APT31使用的后门Rekoobe针对韩国的攻击的分析汇报。后门Rekoobe于2015年初次被发现，是基于开源法式Tiny SHell的源代码开发的。Rekoobe通过将其过程名称更改为/bin/bash来假装自己，它与Tiny SHell之间的显着区别是短缺用于接管C&C地址或密码的号令行选项，因而地址被硬编码在恶意软件中。针对韩国的所有样本均基于x64架构且选取反向shell大局，批注它们针对的是Linux服务器。凭据险些一样的密码揣摩，它们均被统一个攻击者使用。

https://asec.ahnlab.com/en/55229/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研