微软宣布1月份清静更新总计修复49个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布1月份清静更新总计修复49个误差

宣布时间 2024-01-10

1、微软宣布1月份清静更新总计修复49个误差

据媒体1月9日报道，，，，，微软宣布了2024年1月份的周二补丁，，，，，总计修复了49个误差。。。本月修复的较量有趣的误差是Office远程代码执行误差（CVE-2024-20677），，，，，可被用来通过使用嵌入式FBX 3D模子文件建设恶意制作的Office文档，，，，，来远程执行代码。。。另一个是Windows Kerberos中的身份验证绕过误差（CVE-2024-20674），，，，，攻击者可以通过MITM攻击或其他外地网络诱骗手艺来使用此误差，，，，，向客户端发送恶意Kerberos新闻，，，，，将自己伪装成Kerberos身份验证效劳器。。。

2、LockBit威胁要果真Capital Health约7TB的数据

据1月9日报道，，，，，LockBit声称已入侵Capital Health，，，，，并威胁要泄露被盗数据和谈判谈天纪录。。。2023年11月，，，，，Capital Health在遭到攻击后系统泛起中止，，，，，并体现该事务将影响其运营至少一周。。。LockBit在8日将该医疗机构列入其网站，，，，，声称窃取了7 TB的医疗数据。。�；；；；；雇渤迫羰歉没刮茨苤闼堑囊�，，，，，他们就会在1月9日泄露这些数据。。。

3、肯尼亚航空公司遭到Ransomexx攻击凌驾2GB数据泄露

1月8日报道称，，，，，非洲最大的航空公司之一肯尼亚航空公司遭到了Ransomexx勒索团伙的攻击。。。攻击者在暗网宣布了据称是从该航空公司窃取的凌驾2 GB数据，，，，，数据树显示，，，，，包括事故报告、护照复印件和种种空难报告。。。攻击者在宣布帖子时，，，，，首先上传了一张据称是肯尼亚航空公司一架飞机引擎受损的图片，，，，，数据样本中还包括一些无归属系统的种种密码。。。现在，，，，，肯尼亚航空公司并未对此事作出回应。。。

4、Fortinet发明通过YouTube分发Lumma变体的活动

Fortinet在1月8日披露了通过YouTube分发Lumma变体的攻击活动。。。攻击者首先会入侵YouTube的帐户，，，，，并上传伪装成共享破解软件的视频。。。全心制作的装置ZIP文件是分发payload的诱饵，，，，，它使用了用户装置应用的意图，，，，，促使用户绝不犹豫所在击装置文件。。。整个活动中的URL来自开源网站，，，，，目的是削弱用户的清静意识。。。攻击者还使用了一个私有.NET加载程序，，，，，它具有情形检查、种种Anti-VM和反调试功效。。。

5、沙特工业和矿产资源部敏感数据泄露可用于内网攻击

媒体1月8日称，，，，，沙特工业和矿产资源部(MIM)的情形文件(env.)泄露长达15个月。。。袒露的env.涉及了多种类型的数据库凭证、邮件凭证和数据加密密钥，，，，，例如SMTP凭证、Laravel APP_Key、MySQL和Redis数据库的凭证等。。。泄露的信息可被攻击者用于在该部系统内举行横向移动，，，，，并导致帐户接受和勒索攻击等种种攻击。。。该文件在2022年3月首次被物联网搜索引擎收录，，，，，现在已被�；；；；；て鹄础！�。

6、研究职员宣布2023年CVE数据的回首和统计报告

1月3日，，，，，Ciso的研究职员Jerry Gamblin宣布了2023年CVE数据的回首和统计报告。。。报告指出，，，，，阻止2023年共宣布了28902个CVE，，，，，比2022年的25081个CVE增添了15%以上。。。平均天天宣布79.18个。。。10月是宣布CVE最多的月份，，，，，共2690个，，，，，占整年的9.3%。。。从严重水平来看，，，，，2023年CVE的平均CVSS评分为7.12，，，，，其中36个误差的评分为10.0。。。最常分派的常见误差枚举(CWE)标识符类型是CWE-79，，，，，即网页天生时代输入的中和不当，，，，，也称为XSS，，，，，去年有4100多个CVE被分类为XSS误差。。。

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究