微软宣布11月清静更新修复3个已被使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布11月清静更新修复3个已被使用的误差

宣布时间 2023-11-15

1、微软宣布11月清静更新修复3个已被使用的误差

微软在11月14日宣布了本月的周二补丁，，总计修复了58个误差，，包括5个0day。。。。。。此次修复的0day中，，Windows云文件微型筛选器驱动程序提权误差（CVE-2023-36036）、Windows DWM焦点库提权误差（CVE-2023-36033）和Windows SmartScreen清静功效绕过误差（CVE-2023-36025）已被使用，，Microsoft Office清静功效绕过误差（CVE-2023-36413）和ASP.NET Core拒绝效劳误差（CVE-2023-36038）也已被果真披露。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2023-patch-tuesday-fixes-5-zero-days-58-flaws/

2、SektorCERT披露丹麦的基础设施遭到大规模攻击

据11月14日报道，，丹麦要害部分的非营利网络清静中心SektorCERT披露，，其要害基础设施遭到了有史以来最大规模的网络攻击。。。。。。第一波攻击于5月11日提倡，，短暂停歇后，，第二波攻击于5月22日最先，，SektorCERT于5月22日意识到这些攻击。。。。。。攻击者使用Zyxel防火墙中的误差（CVE-2023-28771），，入侵了22家从事能源基础设施运营的公司。。。。。。SektorCERT以为，，攻击者掌握了目的的详细信息，，很可能是通过之前未被发明的侦探活动网络的。。。。。。并且这些攻击可能是多个团伙执行的，，其中至少有一个可归因于Sandworm。。。。。。

https://securityaffairs.com/154156/apt/denmark-critical-infrastructure-record-attacks.html

3、Royal已入侵至少350个目的并勒索凌驾2.75亿美元

11月13日，，FBI和CISA宣布了关于勒索软件Royal的联合网络清静咨询(CSA)。。。。。。该咨询指出，，自2022年9月以来，，Royal已攻击全球350多个目的，，提出了凌驾2.75亿美元的勒索要求。。。。。。垂纶邮件是Royal举行初始会见的最乐成的载体之一。。。。。。有迹象批注，，Royal可能正在为品牌重塑和/或衍生变体做准备，，勒索软件Blacksuit具有许多与Royal相似的编码特征。。。。。。

https://www.bleepingcomputer.com/news/security/fbi-royal-ransomware-asked-350-victims-to-pay-275-million/

4、Hunters声称已网络Homeland公司凌驾200GB的数据

据媒体11月13日报道，，Hunters International将美国物业治理公司Homeland添加到了其网站中。。。。。。攻击者声称已网络183793个文件，，共204.1GB，，还在网站上宣布了一份文件样本作为勒索证据。。。。。。样本文件包括租户的出生日期、地点、年收入和租金详细信息等小我私家信息。。。。。。Hunters透露攻击爆发于10月26日，，他们知足Homeland的要求提供解密工具演示和泄露数据样本后没有收到任何回复，，还体现该公司需要在11月18日之前做出回应。。。。。。

https://www.databreaches.net/property-management-firm-homeland-inc-allegedly-hacked-hackers-claim-to-have-hundreds-of-thousands-of-ssn-of-tenants/

5、AhnLab检测到使用Ddostf攻击MySQL效劳器的活动

AhnLab于11月14日称，，最近发明在MySQL效劳器上装置Ddostf的活动。。。。。。DDdostf是一种DDoS bot，，对特定目的执行DDoS攻击，，于2016年左右首次被发明。。。。。。在可果真会见的系统中，，扫描程序会搜索使用3306/TCP端口的系统，，然后执行暴力攻击或字典攻击，，还可能会见治理员帐户凭证。。。。。。若是系统运行的是保存误差的未修复版本，，攻击者可以使用误差来执行下令，，而无需上述历程。。。。。。目的系统的熏染日志批注，，除了Ddostf之外，，目的系统上还被装置了恶意UDF DLL。。。。。。

https://asec.ahnlab.com/en/58878/

6、Cado发明针对Docker Engine API的僵尸网络OracleIV

11月13日，，Cado披露了最近发明的一起针对果真Docker Engine API实例的新活动。。。。。。在此活动中，，攻击者使用Docker容器中的过失设置来撒播编译为ELF可执行文件的Python恶意软件。。。。。。该恶意软件自己充当DDoS bot署理，，能够通过多种要领举行DoS攻击。。。。。。在新的OracleIV DDoS僵尸网络恶意软件中，，攻击者通过HTTP POST请求启动对Docker API的会见。。。。。。这会触发docker pull下令，，从Dockerhub获取指定镜像。。。。。。

https://www.cadosecurity.com/oracleiv-a-dockerised-ddos-botnet/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究