微软发布12月份安全更新修复已披露的AMD漏洞
发布时间 2023-12-13微软在12月12日发布了本月的周二补丁,修复了多个严重的漏洞。此次更新修复了8月份披露的一个AMD推测执行漏洞(CVE-2023-20588),这是特定AMD处理器中的一个division-by-zero漏洞,可能会返回敏感数据。此外,还修复了多个严重的漏洞,包括Microsoft Power Platform连接器欺骗漏洞(CVE-2023-36019)、ICS远程代码执行漏洞(CVE-2023-35630和CVE-2023-35641)以及Windows MSHTML平台远程代码执行漏洞(CVE-2023-35628)。
https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2023-patch-tuesday-fixes-34-flaws-1-zero-day/
2、Apple发布更新修复iOS和macOS等产品的多个漏洞
据媒体12月12日报道,Apple发布了针对iOS、iPadOS、macOS、tvOS、watchOS和Safari浏览器的安全补丁。其中值得注意的是macOS Sonoma中的漏洞(CVE-2023-45866),攻击者可以通过欺骗键盘来注入。此外,Apple还修复了旧版iOS 16.7.3和iPadOS 16.7.3中的多个漏洞,包括WebKit引擎中两个已被利用的漏洞(CVE-2023-42916和CVE-2023-42917)。
https://thehackernews.com/2023/12/apple-releases-security-updates-to.html
3、Americold公司遭到Cactus攻击泄露近13万人信息
据12月12日报道,美国温控仓储和运输公司Americold称,4月份的攻击导致其近13万名员工及家属的信息泄露。攻击发生于4月26日,导致系统中断,影响了公司的正常运营。勒索团伙Cactus于7月21日声称对此次攻击负责,还泄露了该公司6 GB会计和财务文件档案,其中包括私人和机密信息。Americold根据11月8日进行并最终完成的分析确定了数据泄露范围,并于12月8日向受到影响的129611名员工及其家属发送了通知。
https://www.bleepingcomputer.com/news/security/cold-storage-giant-americold-discloses-data-breach-after-april-malware-attack/
4、Cisco披露Lazarus利用Log4Shell分发新RAT的活动
Cisco Talos在12月11日披露了Lazarus Group的一项新活动,被称为“Operation Blacksmith”。该活动始于今年3月左右,针对全球制造、农业和物理安全公司。Lazarus继续利用CVE-2021-44228(又名Log4Shell),分发了3个用DLang开发的新恶意软件。新恶意软件是两个远程访问木马NineRAT和DLRAT,以及一个恶意软件下载程序BottomLoader。其中,NineRAT使用Telegram API进行C2通信。
https://blog.talosintelligence.com/lazarus_new_rats_dlang_and_telegram/
5、SentinelOne发布关于Sandman APT的分析报告
12月11日,SentinelOne发布了关于Sandman APT归因的分析报告。报告指出,Sandman APT很可能与使用KEYPLUG后门的团伙有关,特别是微软和PwC追踪为STORM-0866/Red Dev 40的团伙。据观察,Sandman团伙基于Lua的恶意软件LuaDream和KEYPLUG后门存在于同一被攻击环境中。此外,Sandman和STORM-0866/Red Dev 40有相同的基础设施控制和管理方式,包括托管提供商的选择和域名命名规则。
https://www.sentinelone.com/labs/sandman-apt-china-based-adversaries-embrace-lua/
6、Kaspersky发布人工智能对网络安全的影响的报告
12月11日,Kaspersky发布了关于人工智能对网络安全的影响的年度分析报告。人工智能带来机遇的同时也带来了新的风险,包括信任和可靠性的问题、专有云服务的风险、针对大型语言模型(LLM)的漏洞、可能被网络攻击者利用的风险以及深度伪造被用于各种骗局。但是生成式人工智能也会增强防御力量,例如生成式人工智能(GenAI)赋能防御人员等。对2024年的预测包括可能会出现更复杂的漏洞,以及神经网络将越来越多地用于生成诈骗视觉效果等。
https://securelist.com/story-of-the-year-2023-ai-impact-on-cybersecurity/111341/
京公网安备11010802024551号