微软发布3月更新修复两个已被利用漏洞在内的83个漏洞；Euler Finance遭到闪电贷攻击损失高达1.96亿美元

1、微软发布3月更新修复两个已被利用漏洞在内的83个漏洞

      3月14日，微软发布2023年3月的周二补丁，修复了包括两个已被利用的0 day在内的83个漏洞，此计数不包括21个Microsoft Edge漏洞。已被利用的漏洞分别为Microsoft Outlook权限提升漏洞（CVE-2023-23397）和Windows SmartScreen安全功能绕过漏洞（CVE-2023-24880）。此外，较为严重的漏洞包括互联网控制消息协议(ICMP)远程代码执行漏洞（CVE-2023-23415）和Windows Hyper-V拒绝服务漏洞（CVE-2023-23411）等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2023-patch-tuesday-fixes-2-zero-days-83-flaws/

2、Euler Finance遭到闪电贷攻击损失高达1.96亿美元

      据媒体3月13日报道，Euler Finance遭到闪电贷攻击，损失了价值1.97亿美元的多种数字资产。研究人员称，攻击者可能使用闪存贷款从De-Fi协议Aave和Balancer借钱，并将钱存入Euler。然后，攻击者借了十倍于其存入Euler的金额。攻击者入侵智能合约并保留借款的确切手段或漏洞并不清楚，也不清楚攻击是否已经结束。Elliptic报告称，攻击者已经在通过Tornado Cash洗钱。这次攻击导致Euler(EUL)代币价值一夜之间下跌了44.2%，从6.56美元跌至3.37美元。

https://www.securityweek.com/euler-loses-nearly-200-million-to-flash-loan-attack/

3、微软公开关于DEV-1101及其相关AiTM活动的详细信息

      微软在3月13日公开了关于DEV-1101及其相关AiTM活动的详细信息。DEV-1101是微软跟踪的攻击者，负责开发、支持和宣传多个AiTM网络钓鱼工具包。该团伙于2022年开始提供他们的AiTM钓鱼工具包，此后对其工具包进行了多项改进，例如从移动设备管理活动的能力，以及CAPTCHA页面等绕过功能。研究人员称，虽然AiTM钓鱼试图绕过MFA，但MFA仍然是身份安全的重要支柱，并且在阻止各种威胁方面非常有效。

https://www.microsoft.com/en-us/security/blog/2023/03/13/dev-1101-enables-high-volume-aitm-campaigns-with-open-source-phishing-kit/

4、洛杉矶房屋管理局披露LockBit攻击导致的数据泄露事件

      据3月13日报道，洛杉矶房屋管理局（HACLA）披露了LockBit勒索攻击导致的数据泄露事件。根据通知，2022年12月31日，HACLA发现其系统已被加密，迫使该机构的IT团队关闭所有服务器并展开调查。调查于2023年2月13日完成，显示黑客在2022年1月15日至12月31日未经授权访问了系统。LockBit 3.0团伙声称对此次攻击负责，并威胁要在2023年1月27日发布所有文件。这表明谈判失败，该机构拒绝了黑客的要求。目前，LockBit网站上的下载链接已失效，这在一定程度上减轻了影响。

https://www.bleepingcomputer.com/news/security/la-housing-authority-discloses-data-breach-after-ransomware-attack/

5、Dark Pink针对东南亚的组织分发恶意软件KamiKakaBot

      3月10日，EclecticIQ称其发现了多个恶意软件KamiKakaBot样本，被Dark Pink（又名Saaiwc）用来攻击东南亚国家的政府机构。最近的攻击发生在2023年2月，Group-IB于1月份首次详细介绍了该团伙的活动，两次活动的区别是攻击者改进了恶意软件的混淆程序以避免被发现。KamiKakaBot通过包含恶意ISO文件的钓鱼邮件进行传播，它可以窃取存储在浏览器中的数据，还支持更新机制，可以在目标设备上远程执行代码。

https://blog.eclecticiq.com/dark-pink-apt-group-strikes-government-entities-in-south-asian-countries

6、研究人员发现Akuvox E11智能对讲机中的十多个漏洞

      媒体3月13日报道称， Claroty研究人员发现Akuvox E11智能对讲机中的十多个漏洞。这些漏洞涉及弱加密、使用硬编码密钥、敏感信息暴露、不安全的密码恢复机制和命令注入漏洞等。研究人员称，攻击者可以利用这些漏洞远程执行代码，远程激活设备的麦克风和摄像头并将数据传输到远程服务器，并获取存储的图像和设备捕获的数据。Akuvox表示计划发布固件更新，以在2023年3月20日之前修复这些漏洞。

https://thehackernews.com/2023/03/researchers-uncover-over-dozen-security.html

msidump

      分析恶意MSI安装包、提取文件、流和二进制数据并集成YARA扫描程序的工具。

https://github.com/mgeeky/msidump

Thunderstorm

      利用UPS设备的模块化框架。

https://github.com/JoelGMSec/Thunderstorm

Kali Linux 2023.1引入用于防御安全的“Purple”发行版

https://www.bleepingcomputer.com/news/security/kali-linux-20231-introduces-purple-distro-for-defensive-security/

虚假ChatGPT Chrome扩展程序劫持Facebook帐户

https://thehackernews.com/2023/03/fake-chatgpt-chrome-extension-hijacking.html

利用AI生成的Youtube视频分发恶意软件的趋势上升

https://cloudsek.com/blog/threat-actors-abuse-ai-generated-youtube-videos-to-spread-stealer-malware

Outlook应用在Android和iOS上获得内置的Microsoft 365 MFA

https://www.bleepingcomputer.com/news/microsoft/outlook-app-to-get-built-in-microsoft-365-mfa-on-android-ios/

通过搜索引擎进行恶意广告

https://securelist.com/malvertising-through-search-engines/108996/

FBI：2022网络犯罪相关损失总额超过100亿美元

https://www.securityweek.com/cybercrime-losses-exceeded-10-billion-in-2022-fbi/

CheckPoint 2023年2月全球威胁指数报告

https://blog.checkpoint.com/2023/03/09/february-2023s-most-wanted-malware-remcos-trojan-linked-to-cyberespionage-operations-against-ukrainian-government/

推荐阅读：