近期微软提醒客户,多个版本的Windows 10版本21H2将在两个月后即2023年6月 13日到达服务终止 (EOS),这些版本之后将不再接收安全更新。在此日期之后联系Microsoft售后支持的客户将被指导将设备更新到最新版本的Windows 10或升级到Windows 11 。
Apple发布了紧急安全更新,以解决两个新的零日漏洞,这些漏洞被用于攻击 iPhone、Mac和iPad。第一个安全漏洞(跟踪为 CVE-2023-28206)可能导致数据损坏、崩溃或代码执行。成功的利用允许攻击者在目标设备执行任意代码。第二个零日漏洞 (CVE-2023-28205) 是一个 WebKit在释放后使用的弱点,通过诱使目标加载受攻击者控制的恶意网页来利用此缺陷,这可能导致在受感染的系统上执行代码。
Fortra前身为Help Systems,2012年发布了Cobalt Strike ,作为红队扫描组织基础设施漏洞的合法商业渗透测试工具。随着时间的推移,威胁行为体已经获得并分发该软件的破解副本,导致 Cobalt Strike成为涉及数据盗窃和勒索软件的网络攻击中使用最广泛的工具之一。微软表示将与Fortra合作,解决网络犯罪分子滥用Cobalt Strike分发恶意软件问题。
ARES Leaks是一个托管在常规网络上的平台,提供对来自 65 个国家(包括美国、法国、西班牙、澳大利亚和意大利)的数据泄露的访问。该网站托管各种类型的信息泄漏,从电话号码、电子邮件地址、客户详细信息、B2B、SSN 和公司数据库,到外汇数据、政府泄漏和护照。在Breached论坛关闭后,ARES Leaks的活动有所增加。ARES将Breached的关闭视为加速增长并确立其在网络犯罪市场地位的机会。
微软宣布,Exchange Online中的客户端访问规则 (CAR) 弃用将推迟一年,直到 2024 年 9 月。在先前的2022年9月公告中,该公司表示,旧的Exchange Online访问规则将在 2023 年 9 月之前逐步淘汰。后续公司尝试禁用了CARs cmdlet,但未找到更安全的替代方案,从而导致逐步淘汰延迟。
https://techcrunch.com/2023/04/06/india-cracks-down-on-betting-games/
印度修订了 IT 法,禁止Facebook、Twitter和其他社交媒体公司发布、托管或分享有关政府“任何业务”的虚假或误导性信息,这一新规将打击许多科技巨头,这些巨头将南亚市场确定为他们最大的用户。
https://securityaffairs.com/144582/hacking/vm2-rce-sandbox-escape.html
vm2 JavaScript 沙箱模块背后的开发人员已经解决了一个严重漏洞,跟踪为CVE-2023-29017 (CVSS 评分 9.8),该漏洞可被利用来执行任意 shellcode。
研究人员发现威胁行为体正在使用Telegram作为消息传递平台,来兜售网络钓鱼工具包并帮助建立网络钓鱼活动。通过该平台威胁行为体向观众宣传网络钓鱼,并提供从服务报价到定制开发和被盗数据验证等一体化服务。
多个 QNAP 操作系统受到影响,包括 QTS、QuTS hero、QuTScloud 和 QVP Pro 设备,有些还没有可用的补丁。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。