微软宣布1月份清静更新总计修复49个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布1月份清静更新总计修复49个误差

宣布时间 2024-01-10

1、微软宣布1月份清静更新总计修复49个误差

据媒体1月9日报道，微软宣布了2024年1月份的周二补丁，总计修复了49个误差。本月修复的较量有趣的误差是Office远程代码执行误差（CVE-2024-20677），可被用来通过使用嵌入式FBX 3D模子文件建设恶意制作的Office文档，来远程执行代码。另一个是Windows Kerberos中的身份验证绕过误差（CVE-2024-20674），攻击者可以通过MITM攻击或其他外地网络诱骗手艺来使用此误差，向客户端发送恶意Kerberos新闻，将自己伪装成Kerberos身份验证服务器。

2、LockBit威胁要果真Capital Health约7TB的数据

据1月9日报道，LockBit声称已入侵Capital Health，并威胁要泄露被盗数据和谈判谈天纪录。2023年11月，Capital Health在遭到攻击后系统泛起中止，并体现该事务将影响其运营至少一周。LockBit在8日将该医疗机构列入其网站，声称窃取了7 TB的医疗数据�；雇渤迫羰歉没刮茨苤闼堑囊�，他们就会在1月9日泄露这些数据。

3、肯尼亚航空公司遭到Ransomexx攻击凌驾2GB数据泄露

1月8日报道称，非洲最大的航空公司之一肯尼亚航空公司遭到了Ransomexx勒索团伙的攻击。攻击者在暗网宣布了据称是从该航空公司窃取的凌驾2 GB数据，数据树显示，包括事故报告、护照复印件和种种空难报告。攻击者在宣布帖子时，首先上传了一张据称是肯尼亚航空公司一架飞机引擎受损的图片，数据样本中还包括一些无归属系统的种种密码。现在，肯尼亚航空公司并未对此事作出回应。

4、Fortinet发明通过YouTube分发Lumma变体的运动

Fortinet在1月8日披露了通过YouTube分发Lumma变体的攻击运动。攻击者首先会入侵YouTube的帐户，并上传伪装成共享破解软件的视频。全心制作的装置ZIP文件是分发payload的诱饵，它使用了用户装置应用的意图，促使用户绝不犹豫所在击装置文件。整个运动中的URL来自开源网站，目的是削弱用户的清静意识。攻击者还使用了一个私有.NET加载程序，它具有情形检查、种种Anti-VM和反调试功效。

5、沙特工业和矿产资源部敏感数据泄露可用于内网攻击

媒体1月8日称，沙特工业和矿产资源部(MIM)的情形文件(env.)泄露长达15个月。袒露的env.涉及了多种类型的数据库凭证、邮件凭证和数据加密密钥，例如SMTP凭证、Laravel APP_Key、MySQL和Redis数据库的凭证等。泄露的信息可被攻击者用于在该部系统内举行横向移动，并导致帐户接受和勒索攻击等种种攻击。该文件在2022年3月首次被物联网搜索引擎收录，现在已被�；て鹄�。

6、研究职员宣布2023年CVE数据的回首和统计报告

1月3日，Ciso的研究职员Jerry Gamblin宣布了2023年CVE数据的回首和统计报告。报告指出，阻止2023年共宣布了28902个CVE，比2022年的25081个CVE增添了15%以上。平均天天宣布79.18个。10月是宣布CVE最多的月份，共2690个，占整年的9.3%。从严重水平来看，2023年CVE的平均CVSS评分为7.12，其中36个误差的评分为10.0。最常分派的常见误差枚举(CWE)标识符类型是CWE-79，即网页天生时代输入的中和不当，也称为XSS，去年有4100多个CVE被分类为XSS误差。

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究