微软发布2023年1月份安全更新总计修复98个漏洞
发布时间 2023-01-111、微软发布2023年1月份安全更新总计修复98个漏洞
1月10日,微软发布2023年1月份的周二补丁,总计修复了98个漏洞。其中包括已被积极利用的Windows高级本地过程调用(ALPC)权限提升漏洞(CVE-2023-21674)。微软表示这是一个沙盒逃逸漏洞,成功利用此漏洞可获得SYSTEM权限,目前尚不清楚攻击者如何用此漏洞。此外,还修复了一个已公开披露的Windows SMB Witness Service提权漏洞(CVE-2023-21549)。
https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2023-patch-tuesday-fixes-98-flaws-1-zero-day/
2、塞尔维亚称其内政部网站和基础设施遭到多次DDoS攻击
据媒体1月9日报道,塞尔维亚当局称其内政部的网站和IT基础设施遭到了多次大规模DDoS攻击。塞尔维亚首府贝尔格莱德表示,迄今为止他们已经抵御了五次针对其IT基础设施的大型攻击。该国当局补充道,增强的安全协议已被激活,这可能会导致工作速度变慢,某些服务偶尔会中断,但这些都是为了保护内政部的数据。目前,尚无黑客团伙声称对此次攻击负责。
https://therecord.media/serbian-government-reports-massive-ddos-attack-amid-heightened-tensions-in-balkans/
3、研究人员演示如何利用Text-to-SQL模型生成恶意代码
据1月9日报道,研究人员演示了如何利用Text-to-SQL模型生成恶意代码,可用来收集敏感信息并发起DoS攻击。为了更好地与用户交互,大量的数据库应用程序采用AI技术,将人类问题转化为SQL查询(即Text-to-SQL)。研究发现,特制的payload可被武器化以运行恶意SQL查询,攻击者可用来修改后端数据库并对服务器进行DoS攻击。此外,有很多方法可以通过使训练样本中毒来在基于预训练语言模型(PLM)的框架中植入后门,例如进行单词替换等。
https://thehackernews.com/2023/01/new-study-uncovers-text-to-sql-model.html
4、微软披露Kinsing近期使用的入侵Kubernetes的方法
微软在1月5日披露了Kinsing近期使用的入侵Kubernetes环境的初始访问技术。Kinsing是一种Linux恶意软件,针对容器化环境进行加密挖掘。它使用的第一种方法是利用易被攻击的镜像,攻击者会寻找其中的远程代码执行漏洞来分发其payload,被利用的应用程序包括PHPUnit、Liferay、WebLogic和Wordpress等。另一种方法是利用配置错误的PostgreSQL服务器,攻击者可以使用多种错误配置来获得Postgres服务器的访问权限。
https://techcommunity.microsoft.com/t5/microsoft-defender-for-cloud/initial-access-techniques-in-kubernetes-environments-used-by/ba-p/3697975
5、SAIF去年10月的数据违规可能会泄露客户的医疗信息
媒体1月9日称,俄勒冈州的工伤赔偿保险公司SAIF Corp.在10月份发生了一次数据违规,可能会泄露保单持有人以及工伤赔偿索赔人的信息。SAIF解释道,10月24日未经授权的个人能够访问和获取其网络中的文件。分析发现大部分被访问的数据来自2003年之前收集的信息,涉及社会保险号码、财务帐号以及医疗信息。此外,2022年9月24日至10月25日收到了SAIF关于索赔的书面通信的索赔人,其信息也可能被泄露。SAIF已于12月8日将此事通知客户,尚未披露可能受影响的人数。
https://www.databreaches.net/oregon-workers-compensation-claimants-and-policyholders-may-have-had-their-personal-information-hacked/
6、Check Point发布关于2022年网络攻击趋势的分析报告
Check Point在1月5日发布了关于2022年网络攻击趋势的分析报告。报告指出,与2021年相比,2022年全球网络攻击增加了38%。攻击数量在第四季度达到历史新高,平均每个组织每周遭到1168次攻击。2022年遭到攻击最多的三大行业是教育研究、政府和医疗保健行业。非洲的攻击数量最多,每个组织每周平均遭到1875次攻击,其次是亚太地区(1691次)。此外,勒索软件生态系统正在继续发展和壮大,形成了更小更灵活的攻击团伙,旨在绕过执法行动。
https://blog.checkpoint.com/2023/01/05/38-increase-in-2022-global-cyberattacks/
京公网安备11010802024551号