零日漏洞

昨日 X 平臺(tái)用戶 @NSA_Employee39 發(fā)布了疑似針對(duì)流行開源解壓工具 7-Zip 的零日漏洞利用代碼。然而，該消息很快被 7-Zip 作者 Igor Pavlov 駁斥為虛假消息。其他網(wǎng)友也對(duì) @NSA_Employee39 的帖子內(nèi)容提出了質(zhì)疑，有人推測(cè)代碼可能由大語(yǔ)言模型 (LLM) 生成。

第三方安全公司 0Patch 發(fā)布了針對(duì) Windows 系統(tǒng)中的一個(gè)零日 NTLM 哈希漏洞的修復(fù)補(bǔ)丁，該漏洞允許攻擊者僅通過被攻擊者查看文件資源管理器中的惡意文件所在的文件夾即可劫持憑據(jù)，無(wú)需實(shí)際打開文件。

總部位于阿聯(lián)酋的 Crowdfense 公司于 2019 年斥資 1000 萬(wàn)美元啟動(dòng)漏洞購(gòu)買計(jì)劃之后，近日再次宣布啟動(dòng) Exploit Acquisition Program，斥資 3000 萬(wàn)美元購(gòu)買各種手機(jī)、軟件等主流產(chǎn)品的零日漏洞。

谷歌威脅分析小組 (TAG) 和 Mandiant 聯(lián)合發(fā)布的報(bào)告顯示，2023 年被利用的零日漏洞數(shù)量達(dá)到 97 個(gè)，相比 2022 年的 62 個(gè)增長(zhǎng)了超過 50%。零日漏洞是指軟件開發(fā)商未知的安全缺陷，由于尚未發(fā)布補(bǔ)丁程序，防御軟件也無(wú)法識(shí)別，因此給網(wǎng)絡(luò)安全帶來(lái)極大風(fēng)險(xiǎn)。攻擊者可以利用這些漏洞發(fā)起入侵，而被攻擊者往往措手不及。

網(wǎng)絡(luò)安全研究專家 Florian 近日發(fā)布推文，報(bào)告 Windows 事件日志查看器存在零日漏洞，一旦被攻擊者利用，可以破壞整個(gè)系統(tǒng)日志服務(wù)。

谷歌旗下安全公司 Mandiant 日前聲稱自家的 X 平臺(tái)賬號(hào)遭到黑客入侵，黑客將賬號(hào)名稱改為 Phantom 并發(fā)送加密貨幣詐騙廣告，Mandiant 公司聲稱他們“作為一家安全公司”，自然為自家 X 賬號(hào)啟用了雙重驗(yàn)證，結(jié)果他們卻在“匪夷所思”“毫不知情”的情況下遭到黑客入侵，此后 Mandiant 公司就此事件展開調(diào)查，結(jié)果發(fā)現(xiàn)這可能是黑客利用 X 平臺(tái)上一個(gè)未知零日漏洞繞過雙重驗(yàn)證。

思科此前公布了自家 IOS XE 系統(tǒng)中一項(xiàng) CVSS 10 分滿分漏洞“CVE-2023-20198”，而在 10 月 20 日又公布了另一個(gè)零日漏洞 CVE-2023-20273，思科聲稱，黑客利用了合并了兩個(gè)漏洞進(jìn)行攻擊，思科聲稱將于今日（當(dāng)?shù)貢r(shí)間22日）發(fā)布補(bǔ)丁修復(fù)相關(guān)漏洞。

思科昨日公布了一個(gè)已遭黑客利用的零日漏洞 CVE-2023-20198，該漏洞位于 Cisco IOS XE 系統(tǒng)的網(wǎng)頁(yè)后臺(tái)（Web User Interface，Web UI）中，相關(guān)設(shè)備若在后臺(tái)中啟用 HTTP 或 HTTPS 服務(wù)器功能，就可能遭到黑客入侵。

微軟日前宣布，正更新旗下 Edge、Teams、Skype 軟件及 Webp Image Extensions 擴(kuò)展程序，以修補(bǔ) Chromium 的兩個(gè)零日漏洞 CVE-2023-4863 與 CVE-2023-5217。

谷歌日前發(fā)布了一個(gè)緊急安全更新，修復(fù)了 Chrome 瀏覽器中出現(xiàn)的零日安全漏洞。該公司在安全公告中宣布：“谷歌意識(shí)到，CVE-2023-4863 的漏洞已被外部利用，這個(gè)問題被描述為堆緩沖區(qū)溢出，存在于 WebP 圖像格式中?！惫雀枘壳耙呀?jīng)發(fā)布了 Mac / Linux 平臺(tái) Chrome 瀏覽器 116.0.5845.187 版本，Windows 平臺(tái) 116.0.5845.187.188，修復(fù)了 CVE-2023-4863 漏洞，并“強(qiáng)烈要求用戶進(jìn)行更新”。

微軟上周向所有 Windows 用戶發(fā)布了一則警告，稱其 Windows 后臺(tái)打印程序存在一個(gè)未修補(bǔ)的嚴(yán)重bug，這一漏洞被稱為 PrintNightmare，而且正在被廣泛利用。

谷歌ProjectZero研究小組一名成員表示，攻擊者正在利用谷歌安卓移動(dòng)操作系統(tǒng)中的零日漏洞，使他們完全控制至少18種不同手機(jī)，這18款手機(jī)包括多款三星手機(jī)、谷歌Pixel手機(jī)，還有華為、小米、OPPO等品牌的手機(jī)

據(jù)ZDNet報(bào)道，安全研究人員發(fā)布了一份Internet Explorer（IE瀏覽器）零日漏洞的詳細(xì)信息和概念驗(yàn)證代碼。通過這一漏洞，黑客可以竊取Windows系統(tǒng)中的文件

本周微軟面向多個(gè)Windows系統(tǒng)推送了一個(gè)新的安全補(bǔ)丁KB4471331，這次修復(fù)了有關(guān)Flash Player的零日漏洞，后者將使攻擊者有機(jī)會(huì)在設(shè)備上執(zhí)行任意代碼

說到零日漏洞，相信大部分iOS設(shè)備用戶應(yīng)該都不陌生，因?yàn)榫驮诮衲?月份曾有智能手機(jī)安全公司披露，蘋果的iOS操作系統(tǒng)存在3個(gè)安全漏洞，均屬于“零日漏洞”，它們?nèi)绾伪话l(fā)現(xiàn)的？過程像一部大片。

需要注意的是，由于目前漏洞信息已公開，大規(guī)模攻擊極可能蜂擁而至。因此廣大iOS用戶最好盡量把自己的設(shè)備升級(jí)至最新的iOS9.3.5版本。另外，老版本iOS用戶切勿點(diǎn)擊陌生可疑鏈接。

一家國(guó)外安全公司日前宣布，將最高花費(fèi)300萬(wàn)美元采購(gòu)蘋果iOS9操作系統(tǒng)中的“零日漏洞”。這是歷史上安全公司或者其他需要軟件漏洞的情報(bào)部門，為單一漏洞開出的最高價(jià)碼

有消息稱，外國(guó)信息安全研究人員發(fā)現(xiàn)，一個(gè)名為Operation Pawn Storm的網(wǎng)絡(luò)間諜行動(dòng)正利用一個(gè)Java零日漏洞發(fā)動(dòng)攻擊。目前它的行動(dòng)目標(biāo)是北約成員國(guó)和美國(guó)國(guó)防機(jī)構(gòu)。

10月24日，微軟日前發(fā)布了一款臨時(shí)補(bǔ)丁，修復(fù)了Windows系統(tǒng)中存在的一處“零日漏洞”。該漏洞影響除Windows Server 2003外的所有Windows版本。

微軟稱，包括Windows、Mac等在內(nèi)的所有版本W(wǎng)ord應(yīng)用上均存在該漏洞，而且SharePoint Server上的Word Viewer、Word Automation等相關(guān)服務(wù)也都受此影響，但目前黑客針對(duì)的攻擊對(duì)象為Word 2010