微软宣布2023年1月份宁静更新总计修复98个漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软宣布2023年1月份宁静更新总计修复98个漏洞

宣布时间 2023-01-11

1、微软宣布2023年1月份宁静更新总计修复98个漏洞

1月10日，微软宣布2023年1月份的周二补丁，总计修复了98个漏洞。其中包罗已被积极利用的Windows高级当地过程调用(ALPC)权限提升漏洞（CVE-2023-21674）。微软体现这是一个沙盒逃逸漏洞，乐成利用此漏洞可获得SYSTEM权限，目前尚不清楚攻击者如何用此漏洞。此外，还修复了一个已果然披露的Windows SMB Witness Service提权漏洞（CVE-2023-21549）。

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2023-patch-tuesday-fixes-98-flaws-1-zero-day/

2、塞尔维亚称其内政部网站和基础设施遭到多次DDoS攻击

据媒体1月9日报道，塞尔维亚政府称其内政部的网站和IT基础设施遭到了多次大规模DDoS攻击。塞尔维亚首府贝尔格莱德体现，迄今为止他们已经抵御了五次针对其IT基础设施的大型攻击。该国政府增补道，增强的宁静协议已被激活，这可能会导致事情速度变慢，某些服务偶尔会中断，但这些都是为了�；つ谡康氖�。目前，尚无黑客团伙声称对此次攻击卖力。

https://therecord.media/serbian-government-reports-massive-ddos-attack-amid-heightened-tensions-in-balkans/

3、研究人员演示如何利用Text-to-SQL模型生成恶意代码

据1月9日报道，研究人员演示了如何利用Text-to-SQL模型生成恶意代码，可用来收集敏感信息并提倡DoS攻击。为了更好地与用户交互，大量的数据库应用法式接纳AI技术，将人类问题转化为SQL查询（即Text-to-SQL）。研究发现，特制的payload可被武器化以运行恶意SQL查询，攻击者可用来修改后端数据库并对服务器进行DoS攻击。此外，有很多要领可以通过使训练样本中毒来在基于预训练语言模型(PLM)的框架中植入后门，例如进行单词替换等。

https://thehackernews.com/2023/01/new-study-uncovers-text-to-sql-model.html

4、微软披露Kinsing近期使用的入侵Kubernetes的要领

微软在1月5日披露了Kinsing近期使用的入侵Kubernetes环境的初始访问技术。Kinsing是一种Linux恶意软件，针对容器化环境进行加密挖掘。它使用的第一种要领是利用易被攻击的镜像，攻击者会寻找其中的远程代码执行漏洞来分发其payload，被利用的应用法式包罗PHPUnit、Liferay、WebLogic和Wordpress等。另一种要领是利用配置错误的PostgreSQL服务器，攻击者可以使用多种错误配置来获得Postgres服务器的访问权限。

https://techcommunity.microsoft.com/t5/microsoft-defender-for-cloud/initial-access-techniques-in-kubernetes-environments-used-by/ba-p/3697975

5、SAIF去年10月的数据违规可能会泄露客户的医疗信息

媒体1月9日称，俄勒冈州的工伤赔偿保险公司SAIF Corp.在10月份发生了一次数据违规，可能会泄露保单持有人以及工伤赔偿索赔人的信息。SAIF解释道，10月24日未经授权的个人能够访问和获取其网络中的文件。分析发现大部门被访问的数据来自2003年之前收集的信息，涉及社会保险号码、财政帐号以及医疗信息。此外，2022年9月24日至10月25日收到了SAIF关于索赔的书面通信的索赔人，其信息也可能被泄露。SAIF已于12月8日将此事通知客户，尚未披露可能受影响的人数。

https://www.databreaches.net/oregon-workers-compensation-claimants-and-policyholders-may-have-had-their-personal-information-hacked/

6、Check Point宣布关于2022年网络攻击趋势的分析陈诉

Check Point在1月5日宣布了关于2022年网络攻击趋势的分析陈诉。陈诉指出，与2021年相比，2022年全球网络攻击增加了38%。攻击数量在第四季度到达历史新高，平均每个组织每周遭到1168次攻击。2022年遭到攻击最多的三大行业是教育研究、政府和医疗保健行业。非洲的攻击数量最多，每个组织每周平均遭到1875次攻击，其次是亚太地域（1691次）。此外，勒索软件生态系统正在继续生长和壮大，形成了更小更灵活的攻击团伙，旨在绕过执法行动。

https://blog.checkpoint.com/2023/01/05/38-increase-in-2022-global-cyberattacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究