微软7月份更新包括6个被使用0day在内的132个误差微软7月份更新包括6个被使用0day在内的132个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软7月份更新包括6个被使用0day在内的132个误差

宣布时间 2023-07-12

1、微软7月份更新包括6个被使用0day在内的132个误差

据媒体7月11日报道，微软宣布了7月份的周二补丁，总计修复了132个误差，其中包括6个已被使用的误差。披露的被使用误差包括Windows MSHTML平台提权误差（CVE-2023-32046）、Windows SmartScreen清静功效绕过误差（CVE-2023-32049）、Windows过失报告服务提权误差（CVE-2023-36874）、Office和Windows HTML远程代码执行误差（CVE-2023-36884）和Outlook清静功效绕过误差（CVE-2023-35311）等。其中，尚无针对CVE-2023-36884的可用更新，该误差被RomCom团伙使用，预计会在紧迫更新或未来的周二补丁中修复，用户可先接纳缓解步伐。

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2023-patch-tuesday-warns-of-6-zero-days-132-flaws/

2、澳大利亚Ventia遭到网络攻击导致部分系统暂时关闭

据7月11日报道，澳大利亚基础设施服务提供商Ventia遭到了网络攻击。该公司在上周六透露，其检测到了入侵运动并关闭了一些要害系统以应对该事务，现在正在举行视察。该公司在上周日又揭晓了后续声明，称他们仍在应对此次攻击，所有运营预计将在接下来的几天内恢复正常。Ventia没有回应这是否是勒索攻击的询问，但关闭系统是应对此类事务的常见步伐。

https://www.securityweek.com/critical-infrastructure-services-firm-ventia-takes-systems-offline-due-to-cyberattack/

3、BlackBerry发明RomCom针对北约峰会参会者的垂纶攻击

BlackBerry在7月8日称其近期发明了两份恶意文件，冒充乌克兰天下大会组织并使用了与北约峰会相关的主题。剖析发明，附加组件是一个使用微软支持诊断工具（MSDT）中误差Follina（CVE-2022-30190）的剧本，乐成使用误差可通过恶意.docx或.rtf文档举行RCE攻击。最后阶段的恶意软件是RomCom RAT，它以x64 DLL文件Calc.exe的形式泛起。研究职员以为，此次运动要么是重新命名的RomCom行动，要么是有旧团伙的焦点成员支持的新运动。

https://blogs.blackberry.com/en/2023/07/romcom-targets-ukraine-nato-membership-talks-at-nato-summit

4、黑客使用Revolut支付系统中误差偷取凌驾2000万美元

媒体7月10日报道称，黑客使用Revolut支付系统中误差，偷取了凌驾2000万美元。该事务爆发于2022年头，源于美国和欧洲支付系统之间的差别。当一些生意被拒绝时，该公司会过失地用自己的钱退还账户。攻击者会举行高价购物，但这些购物会被拒绝，然后在ATM机上提取退款。攻击者使用该误差窃取了约2300万美元，其中部分金额被收回，净损失约为2000万美元，相当于Revault在2021年净利润的三分之二。

https://securityaffairs.com/148315/breaking-news/revolut-payment-systems-flaw.html

5、Zscaler披露新木马TOITOIN针对拉丁美洲企业的攻击

Zscaler在7月7日披露了一种基于Windows的新型木马TOITOIN，主要针对在拉丁美洲(LATAM)地区运营的企业。攻击运动始于5月份，使用了一个遵照多阶段熏染链的木马，在每个阶段都使用了特制的�？�。这些�？槭嵌ㄖ粕杓频�，用于执行种种恶意运动，如向远程历程注入恶意代码、通过COM Elevation Moniker绕过用户帐户控制，以及通过系统重启和父历程检查等手艺绕过沙盒检测等。该运动的最终payload是木马TOITOIN，它会网络系统信息，以及与浏览器和Topaz OFD�；つ？橄喙氐氖�。

https://www.zscaler.com/blogs/security-research/toitoin-trojan-analyzing-new-multi-stage-attack-targeting-latam-region

6、AhnLab宣布后门Rekoobe针对韩国的攻击的剖析报告

7月11日，AhnLab宣布了APT31使用的后门Rekoobe针对韩国的攻击的剖析报告。后门Rekoobe于2015年首次被发明，是基于开源程序Tiny SHell的源代码开发的。Rekoobe通过将其历程名称更改为/bin/bash来伪装自己，它与Tiny SHell之间的显着区别是缺少用于吸收C&C地点或密码的下令行选项，因此地点被硬编码在恶意软件中。针对韩国的所有样本均基于x64架构且接纳反向shell形式，批注它们针对的是Linux服务器。凭证险些相同的密码推测，它们均被统一个攻击者使用。

https://asec.ahnlab.com/en/55229/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究