Win10 / Win11 本地提权漏洞肆虐网络:微软 3 月已修复、美国机构被要求 3 周内打上补丁
捷维科技 6 月 15 日消息,美国网络安全和基础设施安全局(CISA)昨日发布公告,要求美国联邦教育、科学及文化委员会各机构 3 周内(截至 7 月 4 日)修补微软 Windows 10 / Windows 11 漏洞,以避免遭到黑客的网络攻击。
研究人员发现在这些攻击中,部署的 CVE-2024-26169 漏洞利用工具的一个变体的编译时间戳是 2 月 27 日,而第二个样本的编译时间戳更早,是 2023 年 12 月 18 日。
这表明,在微软发布安全更新修补本地权限提升漏洞之前的 14 到 85 天,勒索软件组织已经有了一个有效的漏洞利用程序。
根据 Corvus Insurance 和网络安全公司 Elliptic 的研究,截至 2023 年 11 月,Black Basta 从 90 多名受害者那里收取了至少 1 亿美元的赎金。