微软8月份清静更新修复两个被使用误差在内的87个误差

首页 > 清静研究 > 清静转达 > 清静简讯

微软8月份清静更新修复两个被使用误差在内的87个误差

宣布时间 2023-08-09

1、微软8月份清静更新修复两个被使用误差在内的87个误差

据媒体8月8日报道，，，，，，是微软宣布了8月份的周二补丁，，，，，，总计修复了87个误差，，，，，，其中包括两个被自动使用的误差。。。。。。。已被使用的误差划分是.NET和Visual Studio拒绝效劳误差（CVE-2023-38180），，，，，，微软未果真使用此误差的攻击的详情。。。。。。。另一个是先前已缓解并被起劲使用的远程代码执行误差（CVE-2023-36884）的补丁绕过问题，，，，，，该误差被RomCom用来分发勒索软件Industrial Spy。。。。。。。别的，，，，，，还修复了较为严重的Outlook RCE误差（CVE-2023-36895）和Teams RCE误差（CVE-2023-29328和CVE-2023-29330）等。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2023-patch-tuesday-warns-of-2-zero-days-87-flaws/

2、装置量250万次的43个Android应用在锁屏时加载广告

据8月8日报道，，，，，，McAfee发明Google Play中的43个Android应用会在手机锁屏时加载广告。。。。。。。这些应用伪装成电视/DMB播放器、音乐下载器、新闻和日历应用程序，，，，，，装置量高达250万次，，，，，，主要针对韩国的目的。。。。。。。此类恶意应用会耗尽装备电池寿命并消耗大宗流量。。。。。。。一旦装置，，，，，，这些广告应用会期待几周才启动恶意活动，，，，，，以诱骗用户并绕过Google审核职员的检测。。。。。。。现在，，，，，，Google已从其应用市肆中删除了这些应用。。。。。。。

https://securityaffairs.com/149274/malware/google-play-43-rogue-android.html

3、Cisco披露使用Yashma的变体针对越南等国的攻击活动

Cisco Talos在8月7日披露了使用勒索软件Yashma的变体针对保加利亚和越南等国的攻击活动。。。。。。。攻击活动始于6月4日左右，，，，，，可能与越南的黑客团伙有关。。。。。。。该活动模拟了WannaCry的勒索信，，，，，，并体现若是目的不在三天内交赎金，，，，，，赎金金额将翻倍。。。。。。。但勒索信中没有列出赎金数额，，，，，，共享的账户中也没有比特币，，，，，，这批注该活动可能仍处于初期阶段。。。。。。。别的，，，，，，攻击者没有在二进制文件中嵌入勒索信的字符串，，，，，，而是通过执行嵌入的批处置惩罚文件，，，，，，从攻击者的GitHub存储库中下载。。。。。。。

https://blog.talosintelligence.com/new-threat-actor-using-yashma-ransomware/

4、特工软件效劳LetMeSpy在大规模数据泄露后阻止运营

媒体8月7日称，，，，，，Android特工软件效劳LetMeSpy在爆发大规模数据泄露后，，，，，，被迫阻止运营。。。。。。。泄露事务爆发于6月21日，，，，，，包括凌驾13000个位置数据点和26000名客户的数据等。。。。。。。LetMeSpy通过其网站宣布了一则通告，，，，，，通知用户将在8月31日之前阻止所有效劳。。。。。。。事务爆发后，，，，，，LetMeSpy的网站也落入了黑客的控制之下。。。。。。。针对这一情形，，，，，，LetMeSpy已指示希望会见其数据的用户在9月30日之前使用网站上提供的邮件地点联系公司。。。。。。。

https://www.hackread.com/letmespy-android-spyware-data-breach-shuts-down/

5、Kasada发明使用撞库工具OpenBullet分发RAT的活动

8月7日报道称，，，，，，Kasada发明了新的攻击活动，，，，，，使用恶意OpenBullet设置文件来分发窃守信息的RAT。。。。。。。OpenBullet是一个正当的开源渗透测试工具，，，，，，用于自动撞库攻击。。。。。。。虽然OpenBullet设置文件的多功效性可以实现重大的攻击，，，，，，但缺乏履历的新手黑客不可完全明确正在建设哪些请求以及正在检索哪些数据。。。。。。。这些恶意设置会会见GitHub存储库来检索基于Rust的dropper Ocean，，，，，，它会下载基于Python的恶意软件Patent。。。。。。。最终启动一个RAT，，，，，，以Telegram作为C2，，，，，，窃取浏览器密码、cookie和加密钱包等信息。。。。。。。

https://thehackernews.com/2023/08/new-malware-campaign-targets.html

6、Fortinet宣布2023年上半年全球威胁态势的剖析报告

8月7日，，，，，，Fortinet宣布了2023年上半年全球威胁态势的剖析报告。。。。。。。今年上半年，，，，，，研究职员发明APT活动频仍、勒索软件频率和重大性提高以及僵尸网络活动增添等趋势。。。。。。。虽然攻击数目并未像已往那样一连攀升，，，，，，但入侵妄想变得越发重大和有针对性。。。。。。。攻击者使用主要误差的可能性增添了327倍。。。。。。。在MITRE识别的138个攻击团伙中，，，，，，有41个(30%)在今年上半年活跃。。。。。。。在已往五年中，，，，，，唯一误差的使用次数增添了68%，，，，，，恶意软件家族和变体呈爆炸式增添，，，，，，划分增添了135%和175%。。。。。。。

https://www.fortinet.com/blog/threat-research/fortiguard-labs-threat-report-key-findings-1h-2023

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究