微软宣布11月清静更新修复3个已被使用的误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布11月清静更新修复3个已被使用的误差

宣布时间 2023-11-15

1、微软宣布11月清静更新修复3个已被使用的误差

微软在11月14日宣布了本月的周二补丁，总计修复了58个误差，包括5个0day。此次修复的0day中，Windows云文件微型筛选器驱动程序提权误差（CVE-2023-36036）、Windows DWM焦点库提权误差（CVE-2023-36033）和Windows SmartScreen清静功效绕过误差（CVE-2023-36025）已被使用，Microsoft Office清静功效绕过误差（CVE-2023-36413）和ASP.NET Core拒绝服务误差（CVE-2023-36038）也已被果真披露。

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2023-patch-tuesday-fixes-5-zero-days-58-flaws/

2、SektorCERT披露丹麦的基础设施遭到大规模攻击

据11月14日报道，丹麦要害部分的非营利网络清静中心SektorCERT披露，其要害基础设施遭到了有史以来最大规模的网络攻击。第一波攻击于5月11日提倡，短暂停歇后，第二波攻击于5月22日最先，SektorCERT于5月22日意识到这些攻击。攻击者使用Zyxel防火墙中的误差（CVE-2023-28771），入侵了22家从事能源基础设施运营的公司。SektorCERT以为，攻击者掌握了目的的详细信息，很可能是通过之前未被发明的侦探运动网络的。并且这些攻击可能是多个团伙执行的，其中至少有一个可归因于Sandworm。

https://securityaffairs.com/154156/apt/denmark-critical-infrastructure-record-attacks.html

3、Royal已入侵至少350个目的并勒索凌驾2.75亿美元

11月13日，FBI和CISA宣布了关于勒索软件Royal的团结网络清静咨询(CSA)。该咨询指出，自2022年9月以来，Royal已攻击全球350多个目的，提出了凌驾2.75亿美元的勒索要求。垂纶邮件是Royal举行初始会见的最乐成的载体之一。有迹象批注，Royal可能正在为品牌重塑和/或衍生变体做准备，勒索软件Blacksuit具有许多与Royal相似的编码特征。

https://www.bleepingcomputer.com/news/security/fbi-royal-ransomware-asked-350-victims-to-pay-275-million/

4、Hunters声称已网络Homeland公司凌驾200GB的数据

据媒体11月13日报道，Hunters International将美国物业治理公司Homeland添加到了其网站中。攻击者声称已网络183793个文件，共204.1GB，还在网站上宣布了一份文件样本作为勒索证据。样本文件包括租户的出生日期、地点、年收入和租金详细信息等小我私家信息。Hunters透露攻击爆发于10月26日，他们知足Homeland的要求提供解密工具演示和泄露数据样本后没有收到任何回复，还体现该公司需要在11月18日之前做出回应。

https://www.databreaches.net/property-management-firm-homeland-inc-allegedly-hacked-hackers-claim-to-have-hundreds-of-thousands-of-ssn-of-tenants/

5、AhnLab检测到使用Ddostf攻击MySQL服务器的运动

AhnLab于11月14日称，最近发明在MySQL服务器上装置Ddostf的运动。DDdostf是一种DDoS bot，对特定目的执行DDoS攻击，于2016年左右首次被发明。在可果真会见的系统中，扫描程序会搜索使用3306/TCP端口的系统，然后执行暴力攻击或字典攻击，还可能会见治理员帐户凭证。若是系统运行的是保存误差的未修复版本，攻击者可以使用误差来执行下令，而无需上述历程。目的系统的熏染日志批注，除了Ddostf之外，目的系统上还被装置了恶意UDF DLL。

https://asec.ahnlab.com/en/58878/

6、Cado发明针对Docker Engine API的僵尸网络OracleIV

11月13日，Cado披露了最近发明的一起针对果真Docker Engine API实例的新运动。在此运动中，攻击者使用Docker容器中的过失设置来撒播编译为ELF可执行文件的Python恶意软件。该恶意软件自己充当DDoS bot署理，能够通过多种要领举行DoS攻击。在新的OracleIV DDoS僵尸网络恶意软件中，攻击者通过HTTP POST请求启动对Docker API的会见。这会触发docker pull下令，从Dockerhub获取指定镜像。

https://www.cadosecurity.com/oracleiv-a-dockerised-ddos-botnet/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究