6月15日消息，微软在2023年的Build大会上推出了Win32应用隔离技术，这是一种利用AppContainers来提高应用安全性的沙盒技术。今天，这项技术正式进入公共预览阶段。Win32应用隔离技术是微软为了应对近年来零日攻击的增多而推出的一项新的安全功能。零日攻击是指利用软件或系统中未公开的漏洞进行的攻击，往往能够绕过传统的防护措施。微软副总裁DavidWeston在公告文章中写道，许多零日攻击现在都针对流行的桌面应用程序，因此Win32应用隔离技术就是要在Windows客户端中创建一种新的默认隔离标准。Win32应用隔离技术是基于AppContainers（以及其他技术）构建的。Ap

BleepingComputer网站披露，CISA发布警告称上周有一个打补丁的零日漏洞（CVE-2023-2868）被网络攻击者用来入侵Barracuda电子邮件安全网关（ESG）设备。目前，美国网络安全局已将该漏洞添加到其野外利用的安全漏洞目录中。Barracuda 已经发布安全补丁Barracuda的安全解决方案在全球范围内有很大的市场份额，约20多万个实体组织使用，其中包括三星、三菱、卡夫亨氏和达美航空等知名公司。Barracuda指出根据调查结果显示，内部已经确定CVE-2023-2868漏洞可导致网络攻击者对电子邮件网关设备子集的未经授权访问，Barracuda已通过周末发布的两个安

微软本周二在安全公告中表示，已经修复了存在于Win10、Win11以及WindowsServer在内，所有受支持Windows版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。微软表示该漏洞存在于Windows通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署Nokoyawa勒索软件，主要针对位于中东、北美和亚洲的中小型企业的Windows服务器。攻击者利用Nokoyawa恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。

微软本周二在安全公告中表示，已经修复了存在于Win10、Win11以及WindowsServer在内，所有受支持Windows版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。微软表示该漏洞存在于Windows通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署Nokoyawa勒索软件，主要针对位于中东、北美和亚洲的中小型企业的Windows服务器。攻击者利用Nokoyawa恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。

苹果公司上周五发布了iOS、iPadOS、macOS和Safari网络浏览器的安全更新，以解决在野外被利用的零日漏洞。漏洞的内容如下CVE-2023-28205-WebKit中释放后使用的问题，在处理特制的Web内容时可能导致任意代码执行。CVE-2023-28206-IOSurfaceAccelerator中存在一个越界写入问题，该问题可能使应用能够以内核权限执行任意代码。苹果表示，目前已经通过改进内存管理解决了CVE-2023-28205，并通过更好的输入验证解决了第二个漏洞，虽然现在已经修复但是并不排除这些漏洞“可能已被积极利用”。发现和报告这些漏洞的是谷歌威胁分析小组（TAG）的Clé

苹果公司上周五发布了iOS、iPadOS、macOS和Safari网络浏览器的安全更新，以解决在野外被利用的零日漏洞。漏洞的内容如下CVE-2023-28205-WebKit中释放后使用的问题，在处理特制的Web内容时可能导致任意代码执行。CVE-2023-28206-IOSurfaceAccelerator中存在一个越界写入问题，该问题可能使应用能够以内核权限执行任意代码。苹果表示，目前已经通过改进内存管理解决了CVE-2023-28205，并通过更好的输入验证解决了第二个漏洞，虽然现在已经修复但是并不排除这些漏洞“可能已被积极利用”。发现和报告这些漏洞的是谷歌威胁分析小组（TAG）的Clé

谷歌威胁分析小组（TAG）透露，去年解决的一些零日漏洞被商业间谍软件供应商利用，以Android和iOS设备为目标。这两个不同的活动都有很强的针对性，利用补丁发布与目标设备上实际修复之间的时间差。TAG ClementLecigne在报告中指出，这些供应商通过扩散具有攻击性的工具，来武装那些无法在内部开发这些能力的政府及组织。根据国家或国际法律，虽然部分监控技术的使用是合法的，但人们经常发现，有关政府利用这些技术来监控不同政见者、记者、人权工作者和反党人士。这两次恶意活动，第一次发生在2022年11月，通过短信向位于意大利、马来西亚和哈萨克斯坦的用户发送短链接。点击后，这些URL将收件人重定向

谷歌威胁分析小组（TAG）透露，去年解决的一些零日漏洞被商业间谍软件供应商利用，以Android和iOS设备为目标。这两个不同的活动都有很强的针对性，利用补丁发布与目标设备上实际修复之间的时间差。TAG ClementLecigne在报告中指出，这些供应商通过扩散具有攻击性的工具，来武装那些无法在内部开发这些能力的政府及组织。根据国家或国际法律，虽然部分监控技术的使用是合法的，但人们经常发现，有关政府利用这些技术来监控不同政见者、记者、人权工作者和反党人士。这两次恶意活动，第一次发生在2022年11月，通过短信向位于意大利、马来西亚和哈萨克斯坦的用户发送短链接。点击后，这些URL将收件人重定向

BleepingComputer网站披露，苹果公司近期发布了安全更新，以解决旧款iPhone和iPad的零日漏洞。漏洞被追踪为CVE-2023-23529，是一个WebKit类型的混淆问题。值得一提的是，苹果公司于2023年2月13日已经在较新的iPhone和iPad设备上修复了该漏洞。CVE-2023-23529漏洞危害极大，一旦攻击者成功利用，可能会引起操作系统崩溃，威胁攻击者甚至可以在诱骗受害者打开恶意网页后，在目标iPhone和iPad上执行任意代码（该漏洞也会影响macOSBigSur和Monterey上的Safari16.3.1）。苹果公司曾在一份报告中声称，CVE-2023-23

BleepingComputer网站披露，苹果公司近期发布了安全更新，以解决旧款iPhone和iPad的零日漏洞。漏洞被追踪为CVE-2023-23529，是一个WebKit类型的混淆问题。值得一提的是，苹果公司于2023年2月13日已经在较新的iPhone和iPad设备上修复了该漏洞。CVE-2023-23529漏洞危害极大，一旦攻击者成功利用，可能会引起操作系统崩溃，威胁攻击者甚至可以在诱骗受害者打开恶意网页后，在目标iPhone和iPad上执行任意代码（该漏洞也会影响macOSBigSur和Monterey上的Safari16.3.1）。苹果公司曾在一份报告中声称，CVE-2023-23