微软7月份更新包括6个被使用0day在内的132个误差微软7月份更新包括6个被使用0day在内的132个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软7月份更新包括6个被使用0day在内的132个误差

宣布时间 2023-07-12

1、微软7月份更新包括6个被使用0day在内的132个误差

据媒体7月11日报道，，，，，微软宣布了7月份的周二补丁，，，，，总计修复了132个误差，，，，，其中包括6个已被使用的误差。。。披露的被使用误差包括Windows MSHTML平台提权误差（CVE-2023-32046）、Windows SmartScreen清静功效绕过误差（CVE-2023-32049）、Windows过失报告效劳提权误差（CVE-2023-36874）、Office和Windows HTML远程代码执行误差（CVE-2023-36884）和Outlook清静功效绕过误差（CVE-2023-35311）等。。。其中，，，，，尚无针对CVE-2023-36884的可用更新，，，，，该误差被RomCom团伙使用，，，，，预计会在紧迫更新或未来的周二补丁中修复，，，，，用户可先接纳缓解步伐。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2023-patch-tuesday-warns-of-6-zero-days-132-flaws/

2、澳大利亚Ventia遭到网络攻击导致部分系统暂时关闭

据7月11日报道，，，，，澳大利亚基础设施效劳提供商Ventia遭到了网络攻击。。。该公司在上周六透露，，，，，其检测到了入侵活动并关闭了一些要害系统以应对该事务，，，，，现在正在举行视察。。。该公司在上周日又揭晓了后续声明，，，，，称他们仍在应对此次攻击，，，，，所有运营预计将在接下来的几天内恢复正常。。。Ventia没有回应这是否是勒索攻击的询问，，，，，但关闭系统是应对此类事务的常见步伐。。。

https://www.securityweek.com/critical-infrastructure-services-firm-ventia-takes-systems-offline-due-to-cyberattack/

3、BlackBerry发明RomCom针对北约峰会参会者的垂纶攻击

BlackBerry在7月8日称其近期发明了两份恶意文件，，，，，冒充乌克兰天下大会组织并使用了与北约峰会相关的主题。。。剖析发明，，，，，附加组件是一个使用微软支持诊断工具（MSDT）中误差Follina（CVE-2022-30190）的剧本，，，，，乐成使用误差可通过恶意.docx或.rtf文档举行RCE攻击。。。最后阶段的恶意软件是RomCom RAT，，，，，它以x64 DLL文件Calc.exe的形式泛起。。。研究职员以为，，，，，此次活动要么是重新命名的RomCom行动，，，，，要么是有旧团伙的焦点成员支持的新活动。。。

https://blogs.blackberry.com/en/2023/07/romcom-targets-ukraine-nato-membership-talks-at-nato-summit

4、黑客使用Revolut支付系统中误差偷取凌驾2000万美元

媒体7月10日报道称，，，，，黑客使用Revolut支付系统中误差，，，，，偷取了凌驾2000万美元。。。该事务爆发于2022年头，，，，，源于美国和欧洲支付系统之间的差别。。。当一些生意被拒绝时，，，，，该公司会过失地用自己的钱退还账户。。。攻击者会举行高价购物，，，，，但这些购物会被拒绝，，，，，然后在ATM机上提取退款。。。攻击者使用该误差窃取了约2300万美元，，，，，其中部分金额被收回，，，，，净损失约为2000万美元，，，，，相当于Revault在2021年净利润的三分之二。。。

https://securityaffairs.com/148315/breaking-news/revolut-payment-systems-flaw.html

5、Zscaler披露新木马TOITOIN针对拉丁美洲企业的攻击

Zscaler在7月7日披露了一种基于Windows的新型木马TOITOIN，，，，，主要针对在拉丁美洲(LATAM)地区运营的企业。。。攻击活动始于5月份，，，，，使用了一个遵照多阶段熏染链的木马，，，，，在每个阶段都使用了特制的�？？？椤！�。这些�？？？槭嵌ㄖ粕杓频�，，，，，用于执行种种恶意活动，，，，，如向远程历程注入恶意代码、通过COM Elevation Moniker绕过用户帐户控制，，，，，以及通过系统重启和父历程检查等手艺绕过沙盒检测等。。。该活动的最终payload是木马TOITOIN，，，，，它会网络系统信息，，，，，以及与浏览器和Topaz OFD�；；つ？？？橄喙氐氖荨！�。

https://www.zscaler.com/blogs/security-research/toitoin-trojan-analyzing-new-multi-stage-attack-targeting-latam-region

6、AhnLab宣布后门Rekoobe针对韩国的攻击的剖析报告

7月11日，，，，，AhnLab宣布了APT31使用的后门Rekoobe针对韩国的攻击的剖析报告。。。后门Rekoobe于2015年首次被发明，，，，，是基于开源程序Tiny SHell的源代码开发的。。。Rekoobe通过将其历程名称更改为/bin/bash来伪装自己，，，，，它与Tiny SHell之间的显着区别是缺少用于吸收C&C地点或密码的下令行选项，，，，，因此地点被硬编码在恶意软件中。。。针对韩国的所有样本均基于x64架构且接纳反向shell形式，，，，，批注它们针对的是Linux效劳器。。。凭证险些相同的密码推测，，，，，它们均被统一个攻击者使用。。。

https://asec.ahnlab.com/en/55229/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究