微软宣布3月更新修复两个已被利用漏洞在内的83个漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软宣布3月更新修复两个已被利用漏洞在内的83个漏洞

宣布时间 2023-03-15

1、微软宣布3月更新修复两个已被利用漏洞在内的83个漏洞

3月14日，微软宣布2023年3月的周二补丁，修复了包罗两个已被利用的0 day在内的83个漏洞，此计数不包罗21个Microsoft Edge漏洞。已被利用的漏洞分别为Microsoft Outlook权限提升漏洞（CVE-2023-23397）和Windows SmartScreen宁静功效绕过漏洞（CVE-2023-24880）。此外，较为严重的漏洞包罗互联网控制消息协议(ICMP)远程代码执行漏洞（CVE-2023-23415）和Windows Hyper-V拒绝服务漏洞（CVE-2023-23411）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2023-patch-tuesday-fixes-2-zero-days-83-flaws/

2、Euler Finance遭到闪电贷攻击损失高达1.96亿美元

据媒体3月13日报道，Euler Finance遭到闪电贷攻击，损失了价值1.97亿美元的多种数字资产。研究人员称，攻击者可能使用闪存贷款从De-Fi协议Aave和Balancer借钱，并将钱存入Euler。然后，攻击者借了十倍于其存入Euler的金额。攻击者入侵智能合约并保留借款简直切手段或漏洞并不清楚，也不清楚攻击是否已经结束。Elliptic陈诉称，攻击者已经在通过Tornado Cash洗钱。这次攻击导致Euler(EUL)代币价值一夜之间下跌了44.2%，从6.56美元跌至3.37美元。

https://www.securityweek.com/euler-loses-nearly-200-million-to-flash-loan-attack/

3、微软果然关于DEV-1101及其相关AiTM活动的详细信息

微软在3月13日果然了关于DEV-1101及其相关AiTM活动的详细信息。DEV-1101是微软跟踪的攻击者，卖力开发、支持和宣传多个AiTM网络钓鱼工具包。该团伙于2022年开始提供他们的AiTM钓鱼工具包，今后对其工具包进行了多项革新，例如从移动设备管理活动的能力，以及CAPTCHA页面等绕过功效。研究人员称，虽然AiTM钓鱼试图绕过MFA，但MFA仍然是身份宁静的重要支柱，而且在阻止种种威胁方面非常有效。

https://www.microsoft.com/en-us/security/blog/2023/03/13/dev-1101-enables-high-volume-aitm-campaigns-with-open-source-phishing-kit/

4、洛杉矶衡宇管理局披露LockBit攻击导致的数据泄露事件

据3月13日报道，洛杉矶衡宇管理局（HACLA）披露了LockBit勒索攻击导致的数据泄露事件。凭据通知，2022年12月31日，HACLA发现其系统已被加密，迫使该机构的IT团队关闭所有服务器并展开视察。视察于2023年2月13日完成，显示黑客在2022年1月15日至12月31日未经授权访问了系统。LockBit 3.0团伙声称对此次攻击卖力，并威胁要在2023年1月27日宣布所有文件。这表明谈判失败，该机构拒绝了黑客的要求。目前，LockBit网站上的下载链接已失效，这在一定水平上减轻了影响。

https://www.bleepingcomputer.com/news/security/la-housing-authority-discloses-data-breach-after-ransomware-attack/

5、Dark Pink针对东南亚的组织分发恶意软件KamiKakaBot

3月10日，EclecticIQ称其发现了多个恶意软件KamiKakaBot样本，被Dark Pink（又名Saaiwc）用来攻击东南亚国家的政府机构。最近的攻击发生在2023年2月，Group-IB于1月份首次详细介绍了该团伙的活动，两次活动的区别是攻击者革新了恶意软件的混淆法式以制止被发现。KamiKakaBot通过包罗恶意ISO文件的钓鱼邮件进行流传，它可以窃取存储在浏览器中的数据，还支持更新机制，可以在目标设备上远程执行代码。

https://blog.eclecticiq.com/dark-pink-apt-group-strikes-government-entities-in-south-asian-countries

6、研究人员发现Akuvox E11智能对讲机中的十多个漏洞

媒体3月13日报道称， Claroty研究人员发现Akuvox E11智能对讲机中的十多个漏洞。这些漏洞涉及弱加密、使用硬编码密钥、敏感信息袒露、不宁静的密码恢复机制和命令注入漏洞等。研究人员称，攻击者可以利用这些漏洞远程执行代码，远程激活设备的麦克风和摄像头并将数据传输到远程服务器，并获取存储的图像和设备捕捉的数据。Akuvox体现计划宣布固件更新，以在2023年3月20日之前修复这些漏洞。

https://thehackernews.com/2023/03/researchers-uncover-over-dozen-security.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究