微软宣布2月份清静更新，，，，包括3个已被使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布2月份清静更新，，，，包括3个已被使用的误差

宣布时间 2023-02-15

1、微软宣布2月份清静更新，，，，包括3个已被使用的误差

2月14日，，，，微软宣布了2023年2月的清静更新，，，，修复包括3个被使用0 day在内的77个误差。。其中，，，，已被使用的误差划分为Windows图形组件中的远程代码执行误差（CVE-2023-21823），，，，可用来以SYSTEM权限执行下令；；；Microsoft Publisher清静功效绕过误差（CVE-2023-21715），，，，特制文档可使用其绕过Office宏战略；；；以及Windows通用日志文件系统驱动程序特权提升误差（CVE-2023-23376），，，，可用来获得SYSTEM权限。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2023-patch-tuesday-fixes-3-exploited-zero-days-77-flaws/

2、Cloudflare检测到针对其客户的大规模DDoS攻击

据媒体2月14日报道，，，，Cloudflare检测到数十次超大容量DDoS攻击。。该公司体现，，，，大大都攻击的峰值在每秒50-70百万个请求(rps)左右，，，，最大峰值凌驾7100万rps，，，，这是迄今为止最大规模的HTTP DDoS攻击。。这些攻击基于HTTP/2，，，，是使用来自多个云提供商的30000多个IP地点针对种种目的提倡的，，，，包括游戏提供商、云盘算平台、加密钱币公司和托管提供商。。在已往的一年里，，，，研究职员看到了更多来自于云盘算供应商的攻击。。

https://thehackernews.com/2023/02/massive-http-ddos-attack-hits-record.html

3、Phylum发明451个旨在挟制加密钱币生意的恶意PyPI包

Phylum在2月10日称其发明451个恶意PyPI包，，，，旨在通过装置恶意扩展挟制基于浏览器的加密钱币生意。。这是最初于2022年11月发明的活动的延续，，，，其时只有27个恶意PyPi包。。在此次活动中被模拟的盛行软件包包括bitcoinlib、ccxt和cryptocompare等，，，，每个都有13到38个版本，，，，试图笼罩可能的种种过失类型。。为了绕过检测，，，，攻击者使用随机的16位中文汉字组相助为函数和变量标识符。。

https://blog.phylum.io/phylum-discovers-revived-crypto-wallet-address-replacement-attack

4、Group-IB透露其近期遭到来自Tonto Team团伙的攻击

Group-IB于2月13日透露，，，，其检测并阻止了来自APT团伙Tonto Team的攻击。。攻击爆发在2022年6月，，，，这是第二次针对Group-IB的攻击，，，，第一次爆发在2021年3月。。攻击始于一封垂纶邮件，，，，分发了使用Royal Road Weaponizer建设的恶意Microsoft Office文档。。在攻击时代，，，，攻击者还使用了Bisonal.DoubleT后门。。别的，，，，研究职员发明了一个新的下载程序TontoTeam.Downloader（又名QuickMute），，，，它主要认真从远程效劳器检索下一阶段的恶意软件。。

https://www.group-ib.com/blog/tonto-team/

5、CheckPoint宣布2023年1月份全球威胁指数的报告

2月13日，，，，Check Point宣布2023年1月份全球威胁指数的报告。。Qbot和Lokibot是上个月最常见的恶意软件，，，，对全球组织的影响凌驾了6%，，，，其次是AgentTesla，，，，全球影响为5%。。教育和研究行业仍然是全球受到攻击最严重的行业，，，，其次是政府军队以及医疗保健行业。。最常被使用的误差为Web效劳器袒露的Git存储库信息泄露和HTTP标头远程代码执行误差。。最常见的移动恶意软件是Anubis，，，，其次是Hiddad和AhMyth。。

https://blog.checkpoint.com/2023/02/13/january-2023s-most-wanted-malware-infostealer-vidar-makes-a-return-while-earth-bogle-njrat-malware-campaign-strikes/

6、Ahnlab宣布关于Dalbit团伙攻击活动的剖析报告

Ahnlab在2月13日宣布了关于Dalbit团伙攻击活动的剖析报告。。自2022年以来，，，，该团伙已对韩国公司举行了50多次攻击，，，，大大都是中小型公司，，，，涉及手艺、工业、化工、修建和汽车等行业的组织。。攻击者首先通过使用误差获得会见权限，，，，实验使用WebShell等工具来控制系统。。然后使用网络扫描工具和账户偷窃工具等举行内部侦探和窃守信息。。最终，，，，攻击者在窃取了他们想要的所有信息后，，，，会使用BitLocker加密某些驱动器并索要赎金。。

https://asec.ahnlab.com/en/47455/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究