美国网络安全和基础设施安全局(CISA)昨天发布公告,要求美国联邦教育、科学及文化委员会各机构在7月4日前修补微软Windows 10/Windows 11的漏洞。这个漏洞名为CVE-2024-26169,存在于微软Windows Error Reporting错误中,是一个权限管理不当的漏洞。无需用户介入交互的情况下,可以让本地攻击者获得SYSTEM权限。
该漏洞已经被微软于2024年3月12日的补丁星期二活动中修复,不过由于黑客继续利用该漏洞进行攻击,微软官方并未公开其漏洞细节。本周发布报告的赛门铁克安全研究人员发现在这些攻击中,部署的利用工具的一个变体的编译时间戳是2月27日,而第二个样本的编译时间戳更早,是2023年12月18日。
根据Elliptic网络安全公司和Corvus Insurance保险公司的研究数据显示,截至到2023年11月为止,Black Basta勒索软件组织从超过90名受害者那里索取了至少1亿美元赎金。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
