微软发布2023年1月份安全更新总计修复98个漏洞；塞尔维亚称其内政部网站和基础设施遭到多次DDoS攻击

1、微软发布2023年1月份安全更新总计修复98个漏洞

      1月10日，微软发布2023年1月份的周二补丁，总计修复了98个漏洞。其中包括已被积极利用的Windows高级本地过程调用(ALPC)权限提升漏洞（CVE-2023-21674）。微软表示这是一个沙盒逃逸漏洞，成功利用此漏洞可获得SYSTEM权限，目前尚不清楚攻击者如何用此漏洞。此外，还修复了一个已公开披露的Windows SMB Witness Service提权漏洞（CVE-2023-21549）。

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2023-patch-tuesday-fixes-98-flaws-1-zero-day/

2、塞尔维亚称其内政部网站和基础设施遭到多次DDoS攻击

      据媒体1月9日报道，塞尔维亚当局称其内政部的网站和IT基础设施遭到了多次大规模DDoS攻击。塞尔维亚首府贝尔格莱德表示，迄今为止他们已经抵御了五次针对其IT基础设施的大型攻击。该国当局补充道，增强的安全协议已被激活，这可能会导致工作速度变慢，某些服务偶尔会中断，但这些都是为了保护内政部的数据。目前，尚无黑客团伙声称对此次攻击负责。

https://therecord.media/serbian-government-reports-massive-ddos-attack-amid-heightened-tensions-in-balkans/

3、研究人员演示如何利用Text-to-SQL模型生成恶意代码

      据1月9日报道，研究人员演示了如何利用Text-to-SQL模型生成恶意代码，可用来收集敏感信息并发起DoS攻击。为了更好地与用户交互，大量的数据库应用程序采用AI技术，将人类问题转化为SQL查询（即Text-to-SQL）。研究发现，特制的payload可被武器化以运行恶意SQL查询，攻击者可用来修改后端数据库并对服务器进行DoS攻击。此外，有很多方法可以通过使训练样本中毒来在基于预训练语言模型(PLM)的框架中植入后门，例如进行单词替换等。

https://thehackernews.com/2023/01/new-study-uncovers-text-to-sql-model.html

4、微软披露Kinsing近期使用的入侵Kubernetes的方法

      微软在1月5日披露了Kinsing近期使用的入侵Kubernetes环境的初始访问技术。Kinsing是一种Linux恶意软件，针对容器化环境进行加密挖掘。它使用的第一种方法是利用易被攻击的镜像，攻击者会寻找其中的远程代码执行漏洞来分发其payload，被利用的应用程序包括PHPUnit、Liferay、WebLogic和Wordpress等。另一种方法是利用配置错误的PostgreSQL服务器，攻击者可以使用多种错误配置来获得Postgres服务器的访问权限。

https://techcommunity.microsoft.com/t5/microsoft-defender-for-cloud/initial-access-techniques-in-kubernetes-environments-used-by/ba-p/3697975

5、SAIF去年10月的数据违规可能会泄露客户的医疗信息

      媒体1月9日称，俄勒冈州的工伤赔偿保险公司SAIF Corp.在10月份发生了一次数据违规，可能会泄露保单持有人以及工伤赔偿索赔人的信息。SAIF解释道，10月24日未经授权的个人能够访问和获取其网络中的文件。分析发现大部分被访问的数据来自2003年之前收集的信息，涉及社会保险号码、财务帐号以及医疗信息。此外，2022年9月24日至10月25日收到了SAIF关于索赔的书面通信的索赔人，其信息也可能被泄露。SAIF已于12月8日将此事通知客户，尚未披露可能受影响的人数。

https://www.databreaches.net/oregon-workers-compensation-claimants-and-policyholders-may-have-had-their-personal-information-hacked/

6、Check Point发布关于2022年网络攻击趋势的分析报告

      Check Point在1月5日发布了关于2022年网络攻击趋势的分析报告。报告指出，与2021年相比，2022年全球网络攻击增加了38%。攻击数量在第四季度达到历史新高，平均每个组织每周遭到1168次攻击。2022年遭到攻击最多的三大行业是教育研究、政府和医疗保健行业。非洲的攻击数量最多，每个组织每周平均遭到1875次攻击，其次是亚太地区（1691次）。此外，勒索软件生态系统正在继续发展和壮大，形成了更小更灵活的攻击团伙，旨在绕过执法行动。

https://blog.checkpoint.com/2023/01/05/38-increase-in-2022-global-cyberattacks/   

fuzztruction

      模糊器的学术原型。

https://github.com/fuzztruction/fuzztruction

tcpdump 4.99.2

      可用来转储网络上的流量，这是自2021年6月以来的第一个版本。

https://packetstormsecurity.com/files/170400/tcpdump-4.99.2.tar.gz

GitHub引入一个新选项来为存储库设置代码扫描

https://www.bleepingcomputer.com/news/security/github-makes-it-easier-to-scan-your-code-for-vulnerabilities/

暗网毒品市场转向定制Android应用来绕过执法行动

https://www.bleepingcomputer.com/news/security/darknet-drug-markets-move-to-custom-android-apps-for-increased-privacy/

Microsoft修复Windows 11 22H2系统上的配置错误

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-11-bug-behind-0x800700b7-provisioning-errors/

假OnlyFans交友网站利用英国DEFRA官网的攻击

https://www.bleepingcomputer.com/news/security/fake-onlyfans-dating-sites-abuse-uk-environment-agency-open-redirect/

旧金山湾区快速交通遭到Vice Society的勒索攻击

https://therecord.media/san-francisco-bart-investigating-ransomware-attack/

得梅因公立学校因网络攻击取消了周二的所有课程

https://www.databreaches.net/des-moines-public-schools-cancels-tuesday-classes-after-cybersecurity-attack/

伪装成Kakao登录页面的网页

https://asec.ahnlab.com/en/45437/

推荐阅读：