微软宣布2月份清静更新，，包括3个已被使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布2月份清静更新，，包括3个已被使用的误差

宣布时间 2023-02-15

1、微软宣布2月份清静更新，，包括3个已被使用的误差

2月14日，，微软宣布了2023年2月的清静更新，，修复包括3个被使用0 day在内的77个误差。。其中，，已被使用的误差划分为Windows图形组件中的远程代码执行误差（CVE-2023-21823），，可用来以SYSTEM权限执行下令；；；；；；Microsoft Publisher清静功效绕过误差（CVE-2023-21715），，特制文档可使用其绕过Office宏战略；；；；；；以及Windows通用日志文件系统驱动程序特权提升误差（CVE-2023-23376），，可用来获得SYSTEM权限。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2023-patch-tuesday-fixes-3-exploited-zero-days-77-flaws/

2、Cloudflare检测到针对其客户的大规模DDoS攻击

据媒体2月14日报道，，Cloudflare检测到数十次超大容量DDoS攻击。。该公司体现，，大大都攻击的峰值在每秒50-70百万个请求(rps)左右，，最大峰值凌驾7100万rps，，这是迄今为止最大规模的HTTP DDoS攻击。。这些攻击基于HTTP/2，，是使用来自多个云提供商的30000多个IP地点针对种种目的提倡的，，包括游戏提供商、云盘算平台、加密钱币公司和托管提供商。。在已往的一年里，，研究职员看到了更多来自于云盘算供应商的攻击。。

https://thehackernews.com/2023/02/massive-http-ddos-attack-hits-record.html

3、Phylum发明451个旨在挟制加密钱币生意的恶意PyPI包

Phylum在2月10日称其发明451个恶意PyPI包，，旨在通过装置恶意扩展挟制基于浏览器的加密钱币生意。。这是最初于2022年11月发明的活动的延续，，其时只有27个恶意PyPi包。。在此次活动中被模拟的盛行软件包包括bitcoinlib、ccxt和cryptocompare等，，每个都有13到38个版本，，试图笼罩可能的种种过失类型。。为了绕过检测，，攻击者使用随机的16位中文汉字组相助为函数和变量标识符。。

https://blog.phylum.io/phylum-discovers-revived-crypto-wallet-address-replacement-attack

4、Group-IB透露其近期遭到来自Tonto Team团伙的攻击

Group-IB于2月13日透露，，其检测并阻止了来自APT团伙Tonto Team的攻击。。攻击爆发在2022年6月，，这是第二次针对Group-IB的攻击，，第一次爆发在2021年3月。。攻击始于一封垂纶邮件，，分发了使用Royal Road Weaponizer建设的恶意Microsoft Office文档。。在攻击时代，，攻击者还使用了Bisonal.DoubleT后门。。别的，，研究职员发明了一个新的下载程序TontoTeam.Downloader（又名QuickMute），，它主要认真从远程效劳器检索下一阶段的恶意软件。。

https://www.group-ib.com/blog/tonto-team/

5、CheckPoint宣布2023年1月份全球威胁指数的报告

2月13日，，Check Point宣布2023年1月份全球威胁指数的报告。。Qbot和Lokibot是上个月最常见的恶意软件，，对全球组织的影响凌驾了6%，，其次是AgentTesla，，全球影响为5%。。教育和研究行业仍然是全球受到攻击最严重的行业，，其次是政府军队以及医疗保健行业。。最常被使用的误差为Web效劳器袒露的Git存储库信息泄露和HTTP标头远程代码执行误差。。最常见的移动恶意软件是Anubis，，其次是Hiddad和AhMyth。。

https://blog.checkpoint.com/2023/02/13/january-2023s-most-wanted-malware-infostealer-vidar-makes-a-return-while-earth-bogle-njrat-malware-campaign-strikes/

6、Ahnlab宣布关于Dalbit团伙攻击活动的剖析报告

Ahnlab在2月13日宣布了关于Dalbit团伙攻击活动的剖析报告。。自2022年以来，，该团伙已对韩国公司举行了50多次攻击，，大大都是中小型公司，，涉及手艺、工业、化工、修建和汽车等行业的组织。。攻击者首先通过使用误差获得会见权限，，实验使用WebShell等工具来控制系统。。然后使用网络扫描工具和账户偷窃工具等举行内部侦探和窃守信息。。最终，，攻击者在窃取了他们想要的所有信息后，，会使用BitLocker加密某些驱动器并索要赎金。。

https://asec.ahnlab.com/en/47455/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究