1、BlackSuit勒索团伙攻击CDK Global造成服务中断 https://www.bleepingcomputer.com/news/security/cdk-global-outage-caused-by-blacksuit-ransomware-attack/ 研究人员发现BlackSuit勒索软件团伙是造成CDK Global公司大规模IT服务中断以及北美各地汽车经销店中断的幕后黑手。不愿透露姓名的消息人士声称CDK目前正在与勒索软件团伙谈判，以获得解密器并避免被盗数据泄露。由于CDK Global服务平台目前已关闭，汽车经销商不得不改用纸笔来开展业务。CDK警告相关客户，威胁行为体正在致电冒充CDK代理或附属公司经销商的名义发起攻击，以获取 2、WordPress插件被植入后门创建恶意管理账户 https://www.wordfence.com/blog/2024/06/supply-chain-attack-on-wordpress-org-plugins-leads-to-5-maliciously-compromised-wordpress-plugins/ 研究人员发现多款WordPress插件被植入后门恶意代码，攻击者试图创建一个新的管理用户帐户，然后可以执行任意操作，包括将系统的详细信息发送回攻击者控制的服务器。此外威胁行为体似乎还在网站页脚中注入了恶意JavaScript代码，似乎会在整个网站中实现垃圾邮件SEO攻击功能。攻击者创建的管理员帐户的用户名为“Option 3、Chrome 126 更新修复了高危内存安全漏洞 https://www.securityweek.com/chrome-126-update-patches-memory-safety-bugs/ 谷歌周一宣布了新的 Chrome 安全更新，该更新解决了外部研究人员报告的四个高严重性内存安全漏洞。是影响该流行浏览器的 Dawn 和 Swiftshader 组件的释放后使用漏洞。 4、印度尼西亚国家数据中心遭勒索攻击被索要 800万美元赎金 https://www.securityweek.com/indonesia-says-a-cyberattack-has-compromised-its-data-center-but-it-wont-pay-the-8-million-ransom/ 印度尼西亚当局周一表示，印度尼西亚国家数据中心遭到黑客组织攻击，该组织索要 800 万美元赎金，但政府不会支付。 5、Zyxel NAS 漏洞近期被僵尸网络利用 https://www.securityweek.com/recent-zyxel-nas-vulnerability-exploited-by-botnet/ Shadowserver Foundation 警告称，已停产的 Zyxel NAS 设备中最近披露的严重漏洞已被用于僵尸网络攻击。 6、新的攻击技术利用 Microsoft 管理控制台文件 https://thehackernews.com/2024/06/new-attack-technique-exploits-microsoft.html 威胁行为者正在利用一种新颖的攻击技术，该技术利用特制的管理保存控制台 (MSC) 文件来使用 Microsoft 管理控制台 ( MMC ) 获得完整的代码执行并逃避安全防御。 7、澳大利亚 Ticketek 发生云泄露，约 3000 万人受影响 https://www.darkreading.com/cloud-security/30m-affected-tickettek-australia-cloud-breach Darkreading 网站消息，与最近的 Ticketmaster 入侵事件直接相似的事件中，澳大利亚一家现场活动票务巨头 Ticketek 表示，它是通过第三方云提供商被入侵的，而 ShinyHunters 则是罪魁祸首。 8、Rafel RAT 恶意软件盯上了”过时“安卓手机 https://www.bleepingcomputer.com/news/security/ratel-rat-targets-outdated-android-phones-in-ransomware-attacks/ Rafel RAT 恶意软件的攻击目标主要是政府和军事部门，大多数受害者位于美国、中国和印度尼西亚。其中一些攻击活动是由 APT-C-35（DoNot Team）等知名勒索软件组织发起，伊朗和巴基斯坦疑似为恶意活动的源头。 9、OpenAI宣布停止不支持国家API服务 https://www.secrss.com/articles/67419 6月25日，全球知名的人工智能公司OpenAI宣布，为了维护服务质量和安全性，将采取额外措施来限制来自当前不支持的国家和地区的API流量。 10、Coinstats 称朝鲜黑客入侵了 1,590 个加密钱包 https://www.bleepingcomputer.com/news/cryptocurrency/coinstats-says-north-korean-hackers-breached-1-590-crypto-wallets/ CoinStats 是一款拥有 150 万用户的加密货币投资组合应用程序，它遭遇了重大安全漏洞，影响了 1,590 个加密货币钱包。朝鲜威胁行为者被怀疑是此次攻击的幕后黑手。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、多个威胁组织利用开源RafelRAT攻击安卓设备 https://research.checkpoint.com/2024/rafel-rat-android-malware-from-espionage-to-ransomware-operations/ 研究人员发现包括DoNot（又名APT-C-35、Brainworm或Origami Elephant）APT组织在内的多个威胁行为体正在使用名为Rafel RAT的开源Android远程管理工具来进行网络攻击。Rafel RAT拥有广泛的功能，例如擦除SD卡、删除通话记录、窃取信息通知，甚至充当勒索软件等，DoNot组织利用Foxit PDF Reader的设计缺陷诱骗用户点击下载恶意 2、恶意广告活动伪装软件应用传播AdsExhaust木马 https://www.esentire.com/blog/adsexhaust-a-newly-discovered-adware-masquerading-oculus-installer 研究人员发现威胁行为体使用搜索引擎优化(SEO)投毒技术在Google搜索结果页面上显示虚假网站，诱导毫无戒心的网站访问者下载包含Windows批处理脚本的ZIP存档，最终安装一个名为AdsExhaust的恶意广告软件，该广告软件能够从受感染的设备中窃取截图，并使用模拟按键与浏览器进行交互，例如自动点击广告或将浏览器重定向到特定的URL，从而为广告软件运营商创造收入。 3、SolarWinds Serv-U高危漏洞正被威胁组织利用 https://www.rapid7.com/blog/post/2024/06/11/etr-cve-2024-28995-trivially-exploitable-information-disclosure-vulnerability-in-solarwinds-serv-u/ 研究人员发现最近修补的一个影响SolarWinds Serv-U文件传输软件的高严重性漏洞正被野外威胁行为体积极利用。该漏洞编号为CVE-2024-28995（CVSS评分：8.6），属于目录横向迁移漏洞，可能允许攻击者读取主机上的敏感文件。该漏洞影响Serv-U 15.4.2 HF1之前的所有软件版本，该公 4、开源电商平台模块漏洞被利用窃取信用卡信息 https://security.friendsofpresta.org/modules/2024/06/18/pkfacebook.html 研究人员发现威胁行为体正在利用开源电子商务平台PrestaShop的Facebook高级模块（pkfacebook）中的漏洞，在易受攻击的电子商务网站上部署信用卡盗刷器，并窃取永余的支付信用卡的详细信息。PrestaShop是一个开源的电子商务平台，允许个人和企业创建和管理在线商店。截至2024年，全球约有300000家在线商店使用该平台。该严重漏洞编号为CVE-2024-36680，是 pkfacebook模块的facebookConnect.ph 5、新的 SnailLoad 攻击依靠网络延迟变化来猜测用户活动 https://www.securityweek.com/new-snailload-attack-relies-on-network-latency-variations-to-infer-user-activity/ 名为 SnailLoad 的新攻击允许远程攻击者无需直接访问网络流量即可猜测用户浏览的网站和视频。 6、LockBit称入侵了美国联邦储备银行窃取了33TB敏感数据 https://securityaffairs.com/164873/cyber-crime/lockbit-claims-hacked-us-federal-reserve.html Lockbit 勒索软件组织宣布已入侵美国联邦储备银行并窃取了 33 TB 的敏感数据。 7、Ollama AI 工具中发现严重远程代码执行漏洞 https://thehackernews.com/2024/06/critical-rce-vulnerability-discovered.html 该漏洞被追踪为 CVE-2024-37032 并被称为 Probllama，已在 2024 年 5 月 7 日发布的 0.1.34 版本中得到修补。Ollama 是一种用于在 Windows、Linux 和 macOS 设备上本地运行大型语言模型的服务。 8、谷歌推出 Naptime 项目，用于人工智能漏洞研究 https://thehackernews.com/2024/06/google-introduces-project-naptime-for.html 谷歌开发了一个名为Project Naptime的新框架，据称该框架可使大型语言模型 (LLM) 开展漏洞研究，旨在改进自动发现方法。 9、疑似 Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲 https://www.secrss.com/articles/67272 近期奇安信威胁情报中心发现一批以美国军工企业在德国地区的招聘为诱饵的攻击样本，同时其他安全研究人员也对相关样本进行了公开披露 。 10、朱利安·阿桑奇将与美国达成协议承认指控 https://www.securityweek.com/wikileaks-founder-julian-assange-will-plead-guilty-in-deal-with-us-and-return-to-australia/ 维基解密创始人朱利安·阿桑奇将与美国司法部达成协议，承认一项重罪指控，美国司法部在提交给法庭的一封信中表示，阿桑奇定于在美国西太平洋联邦区马里亚纳群岛的联邦法院出庭，承认根据《间谍法》提出的密谋非法获取和传播机密国防信息的指控。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Mailcow开源邮件套件存在远程代码执行漏洞 https://www.sonarsource.com/blog/remote-code-execution-in-mailcow-always-sanitize-error-messages/ 研究人员披露了开源邮件服务器套件Mailcow存在的两个安全漏洞，威胁行为体可以利用这些漏洞在易受攻击的实例上执行任意代码。这两个安全漏洞影响2024年4月4日发布的Mailcow开源邮件服务器套件2024-04版之前的所有软件版本，攻击者可以利用漏洞通过使用特制的输入触发异常将恶意脚本注入管理面板，从而劫持会话并在管理员面板中执行特权操作。 2、T-Mobile称泄露数据源自于其第三方供应商 https://www.bleepingcomputer.com/news/security/t-mobile-denies-it-was-hacked-links-leaked-data-to-vendor-breach/ 名为IntelBroker的攻击组织声称已窃取并正在出售德国电信公司T-Mobile的数据，并在黑客论坛上发布了几个截图显示攻击者能够以管理权限访问Confluence服务器和公司内部供开发人员使用的Slack频道，威胁行为体将他们出售的数据内容描述为“源代码、SQL 文件、图像、Terraform数据、t-mobile.com认证、Siloprograms”。T-Mo 3、网络犯罪组织利用免费软件诱饵传播窃密软件 https://www.trellix.com/blogs/research/how-attackers-repackaged-a-threat-into-something-that-looked-benign/ 研究人员发现威胁行为者使用免费或盗版的商业软件作为诱饵攻击毫无戒心的用户，例如攻击者设法诱骗用户下载受密码保护的存档文件，其中包含了被木马感染的Cisco Webex Meetings应用程序，Cisco Webex Meetings应用程序会秘密加载隐秘的名为Hijack Loader的恶意软件加载程序，然后部署名为Vidar Stealer的信息窃取程序，甚至利用额外的有效载 4、新型Fickle窃密木马可绕过系统UAC防护 https://www.fortinet.com/blog/threat-research/fickle-stealer-distributed-via-multiple-attack-chain 研究人员披露一种名为Fickle Stealer的基于Rust语言的新型信息窃取恶意软件正通过多种攻击链进行传播，已发现四种不同的传播方法包括VBA投放器、VBA下载器、链接下载器和可执行下载器，其中一些使用PowerShell脚本绕过用户帐户控制(UAC)来执行Fickle Stealer。PowerShell脚本（如名为“bypass.ps1”或“u.ps1”）还会定期向攻击者控制的Teleg 5、高风险CosmicSting漏洞影数百万商务网站 https://sansec.io/research/cosmicsting CosmicSting（又名CVE-2024-34102）是两年来Magento和Adobe Commerce商店遭遇的最严重的漏洞，数百万个网站在“CosmicSting”漏洞安全更新发布九天后仍未得到修补，这使它们面临XML外部实体注入(XXE)和远程代码执行(RCE)的风险。漏洞允许任何人读取私人文件（例如带有密码的文件），结合Linux中最近的iconv错误可以组合实现远程代码执行。 6、研究人员发现影响多款英特尔CPU的UEFI漏洞 https://eclypsium.com/blog/ueficanhazbufferoverflow-widespread-impact-from-vulnerability-in-popular-pc-and-server-firmware 研究人员披露了影响多个系列的英特尔酷睿台式机和移动处理器，这些现已修复的安全漏洞存在于Phoenix SecureCore UEFI 固件中。UEFIcanhazbufferoverflow漏洞的编号为CVE-2024-0762（CVSS 评分：7.5），它被描述为一种缓冲区溢出的类型，源于在受信任平台模块 (TPM)配置中使用不安全变量可能导致执行 7、RansomHub勒索软件针对VMware ESXi虚拟机 https://www.recordedfuture.com/ransomhub-draws-in-affiliates-with-multi-os-capability-and-high-commission-rates RansomHub勒索软件于2024年2月开始活跃，其代码与组织成员与ALPHV/BlackCat和Knight 勒索软件有关联。由于可以更好地管理CPU、内存和存储资源，大量企业采用虚拟机来托管其服务器，研究人员近期发现RansomHub威胁组织在其武器库中还有一个专门针对VMware ESXi虚拟机Linux环境的变体，在加密完成后还会禁用系统日志和其他关键服务以阻碍 8、美国以国家安全风险理由封杀卡巴斯基软件 https://www.bis.gov/press-release/commerce-department-prohibits-russian-kaspersky-software-us-customers 美国商务部工业安全局（BIS）周四宣布了一项“史无前例”的禁令，禁止卡巴斯基实验室美国子公司直接或间接在该国提供其安全软件商业活动，封锁还扩展到该网络安全公司的附属公司、子公司和母公司。根据禁令，从7月20日起，卡巴斯基将被禁止向美国消费者和企业销售其软件。不过，该公司仍可在9月29日之前向现有客户提供软件和防病毒签名更新。 9、未修补漏洞允许冒充微软企业电子邮件账户 https://securityaffairs.com/164675/hacking/expert-warns-of-a-spoofing-bug.html 研究人员Vsevolod Kokorin（@Slonser）发现漏洞允许攻击者冒充微软公司电子邮件帐户并发起网络钓鱼攻击，并已向微软报告了该漏洞，但微软公司回复称无法重现他的发现。随后该研究人员在X上公开了的这一漏洞，但并未透露该漏洞的技术细节，以防止恶意黑客利用它。目前该问题尚未得到解决，并且尚不清楚是否有威胁行为体已在野外攻击中利用该漏洞。 10、黑客组织窃取埃森哲企业3万员工数据 https://hackread.com/hacker-leaks-accenture-employees-data-breach/ 代号为“888”的黑客组织最近泄露了一份文件包含埃森哲32828名现任和前任员工个人联系方式与信息。埃森哲企业总部位于爱尔兰都柏林，是一家全球专业服务公司，专门从事IT服务和咨询，业务遍及120多个国家。2024年6月19日星期三，这些数据被发布在臭名昭著的黑客论坛Breach Forums上，此次泄露事件中没有涉及用户的密码凭证，黑客组织声称这些数据是在一次涉及埃森哲第三方合作公司的入侵中获得的。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、CDK Global遭网络攻击影响数千家美国汽车经销商 https://www.bleepingcomputer.com/news/security/cdk-global-cyberattack-impacts-thousands-of-us-car-dealerships/ 汽车经销商软件服务提供商CDK Global遭受大规模网络攻击，导致公司关闭系统，客户无法正常开展业务。CDK Global为汽车行业的客户提供SaaS平台，处理汽车经销商运营的各个方面，包括CRM、融资、工资单、支持和服务、库存以及后台运营。遭受网络攻击后CDK Global关闭了其IT系统、电话和应用程序以防止攻击蔓延，包括在昨晚凌晨2点左右关闭了其两个数据中心。 2、攻击者创建虚假软件报错信息传播恶意窃密软件 http://www.proofpoint.com/us/blog/threat-insight/clipboard-compromise-powershell-self-pwn 研究人员发现名为TA571的威胁行为体通过引诱用户访问一个被感染的网站，网站中通过币安的智能链合约加载托管在区块链上的恶意脚本，脚本会执行一些检查，并显示虚假的Google Chrome网页错误警告弹框，对话框提示访问者通过将PowerShell脚本复制到剪贴板并在Windows PowerShell（管理）控制台中运行来修复错误，实际会下载Matanbuchus或DarkGate家族的窃密软件。 3、Void Arachne组织利用虚假VPN软件安装器针对中文用户 https://www.trendmicro.com/en_us/research/24/f/behind-the-great-wall-void-arachne-targets-chinese-speaking-user.html 研究人员发现代号为Void Arachne的前所未见的威胁行为体正在使用搜索引擎优化投毒、社交媒体消息平台等手段传播恶意软件，包括伪装成虚拟专用网络(LetsVPN、QuickVP)、Google Chrome、简体中文版Telegram语言包、AI语音转换器、深度色情伪造器等流行软件的恶意Windows安装程序，最终植入Winos 4.0远控框架，Winos 4、美国以国家安全风险为由禁止销售卡巴斯基产品 https://securityaffairs.com/164753/laws-and-regulations/us-bans-sale-of-kaspersky-products.html 拜登政府宣布将禁止销售卡巴斯基杀毒软件，原因是俄罗斯对美国国家安全构成风险。美国政府正在利用特朗普政府时期建立的权力实施一项新规定，以俄罗斯对美国国家安全构成风险为由禁止销售卡巴斯基软件。 5、ATLASSIAN 修复了CONFLUENCE 中的六个高危漏洞 https://securityaffairs.com/164743/security/atlassian-confluence-crucible-jira-flaws.html 澳大利亚软件公司 Atlassian 解决了其 Confluence、Crucible 和 Jira 解决方案中的多个高严重漏洞。 6、新型信息窃取程序 FICKLE STEALER 通过多种攻击方式进行传播 https://securityaffairs.com/164726/malware/fickle-stealer-attack-methods.html Fortinet FortiGuard 实验室的研究人员检测到一种基于 Rust 的新型信息窃取程序，名为 Fickle Stealer，它通过多种攻击媒介传播。该恶意软件代码复杂，依赖多种策略进行传播，包括 VBA 投放器、VBA 下载器、链接下载器和可执行文件下载器。 7、研究人员发现影响多款英特尔 CPU 的 UEFI 漏洞 https://www.securityweek.com/hundreds-of-pc-server-models-possibly-affected-by-serious-phoenix-uefi-vulnerability/ Phoenix 的 SecureCore UEFI 固件解决方案中最近发现一个高严重漏洞，数百种使用英特尔处理器的 PC 和服务器型号可能会受到该漏洞的影响。该漏洞的编号为 CVE-2024-0762，又名UEFIcanhazbufferoverflow，本地攻击者可以利用此安全漏洞在运行时提升权限并在 UEFI 固件中执行任意代码。 Phoenix Technol 8、命令行程序 wget 中发现一个严重漏洞 https://borncity.com/win/2024/06/18/critical-vulnerability-cve-2024-38428-in-wget/ 命令行程序 wget 中发现一个严重漏洞，CVSS 基本评分为 10.0。该漏洞存在于 9、AMD多项内部数据被黑客挂到暗网出售 https://www.bleepingcomputer.com/news/security/amd-investigates-breach-after-data-for-sale-on-hacking-forum/ AMD正在调查一起数据泄露事件，该事件可能有网络攻击导致，攻击者已将窃取的数据泄露至黑客论坛出售，声称其中包含AMD员工信息、财务文件和其他机密信息。 10、苹果公司遭黑客入侵，部分工具源代码被盗 https://www.freebuf.com/news/403976.html 6 月份，Intel Broker 非法“访问”苹果公司的网络系统，盗取了 AppleConnect-SSO、AppleMacroPlugin、Apple-HWE-Confluence-Advanced 等工具的源代码。苹果方面指出，此次网络攻击事件不会对苹果公司的客户信息造成任何影响。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、保险巨头Globe Life门户网站遭入侵用户数据被访问 https://www.sec.gov/Archives/edgar/data/320335/000032033524000029/gl-20240614.htm 美国金融服务控股公司Globe Life表示，攻击者可能在入侵其一个门户网站后访问了系统中的消费者和保单持有人的数据。该事件是公司在6月13日星期四审查与访问权限、用户身份管理相关的潜在漏洞时发现的。应州保险监管机构的询问，Globe Life的副法律顾问兼公司秘书Christopher T. Moore在周五向美国证券交易委员会（SEC）提交的文件中表示：“在通知这些情况后，公司立即移除了对该门户的非法外部访问。” 2、新型黑客工具包针对微软365账户发起钓鱼 https://blog.eclecticiq.com/onnx-store-targeting-financial-institution 一个名为ONNX Store的新型网络钓鱼即服务(PhaaS)平台可以针对Microsoft 365和Office 365电子邮件帐户发起攻击，该平台是阿拉伯语威胁行为体MRxC0DER管理的Caffeine网络钓鱼工具包的更名版本。研究人员已经发现有攻击者正在使用ONNX平台的服务，通过网络钓鱼电子邮件分发带有恶意二维码的PDF附件，盗取包括银行、信用合作社服务提供商和私人融资公司等行业员工的Microsoft 365帐户的登陆凭证。 3、Scattered Spider黑客组织针对SaaS应用程序窃密数据 https://cloud.google.com/blog/topics/threat-intelligence/unc3944-targets-saas-applications/ 研究人员发现Scattered Spider黑客组织试图从软件即服务（SaaS）应用程序中窃取数据，并从Active Directory联合服务(ADFS)中提取证书，结合Golden SAML攻击攻击者可以获得对基于云的应用程序的持久访问权限。Scattered Spider黑客团伙也被称为Octo Tempest、0ktapus、Scatter Swine和UNC3944，通常通过短信钓鱼、SIM交换和账户 4、CISA警告Windows严重漏洞被勒索软件组织利用 https://www.cisa.gov/known-exploited-vulnerabilities-catalog 美国网络安全和基础设施安全局（CISA）将一个在勒索软件攻击中被滥用的高严重性Windows漏洞标记为零日漏洞，并添加到由CISA维护的软件安全漏洞目录中。该漏洞被跟踪为CVE-2024-26169，由Windows系统错误报告服务中的不正确权限管理缺陷引起。成功利用该漏洞可使本地攻击者在无需用户交互的低复杂性攻击中获得系统高级别权限。微软已于2024年3月12日的每月补丁更新中修补了该漏洞。 5、AMD公司被盗数据出现在黑客论坛中出售 https://www.bleepingcomputer.com/news/security/amd-investigates-breach-after-data-for-sale-on-hacking-forum/ 2024年6月，AMD公司遭遇网络攻击后数据泄露，泄露数据包括：未来的AMD产品计划、规格表、员工数据库、客户数据库、属性文件、ROM、源代码、固件和财务状况等。一名威胁行为体将被盗的数据放在黑客论坛上出售，威胁行为体分享了一些据称被盗的AMD凭证截图，但尚未透露这些凭证的售价和获取方式。AMD正在与执法官员以及第三方托管合作伙伴密切合作调查该攻击事件。 6、Google Chrome 126 更新解决了多个高严重性漏洞 https://securityaffairs.com/164688/security/google-chrome-126-update.html Google 发布了 Chrome 126 更新，该更新解决了 TyphoonPWN 2024 黑客大赛上展示的高严重性漏洞。 7、Mailcow 邮件服务器漏洞导致服务器遭受远程代码执行 https://thehackernews.com/2024/06/mailcow-mail-server-flaws-expose.html Mailcow 开源邮件服务器套件中披露了两个安全漏洞，恶意行为者可以利用这些漏洞在易受攻击的实例上执行任意代码。 8、Barracuda最新报告显示：有 92% 的企业曾遭遇社工攻击 https://www.freebuf.com/news/403895.html 据Barracuda公司的最新报告显示， 2023 年，有约 92% 的企业平均在一年内经历了 6 次因电子邮件社交工程攻击导致的凭据泄露事件。 9、Kraken 加密货币交易所因零日漏洞遭窃300万美元 https://thehackernews.com/2024/06/kraken-crypto-exchange-hit-by-3-million.html 加密货币交易所 Kraken 透露，一名未透露姓名的安全研究人员利用其平台中“极其严重”的零日漏洞窃取了价值 300 万美元的数字资产，并拒绝归还。 10、洛杉矶公共卫生局披露大规模数据泄露事件 https://www.infosecurity-magazine.com/news/los-angeles-health-data-breach/ 公共卫生部表示： "虽然公共卫生部无法确认信息是否被访问或滥用，但我们鼓励个人与医疗服务提供者一起审查其医疗记录中的信息内容和准确性。" 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、伦敦医院遭遇勒索软件攻击取消800多次手术计划 https://www.england.nhs.uk/london/2024/06/14/update-on-cyber-incident-clinical-impact-in-south-east-london-friday-14-june-2024/ NHS英格兰媒体今天透露，受上周Synnovis医疗联合组织遭遇勒索软件攻击事件的影响，多家伦敦医院被迫取消了数百次计划的手术预约。Synnovis医疗联合组织前身为Viapath，于2009年作为GSTS Pathology成立，并在2022年10月更名为Synnovis，该组织由SYNLAB（英国及爱尔兰公司）、盖伊圣托马斯NHS信托基 2、制造业巨头Keytronic遭遇勒索软件攻击后泄露数据 https://www.bleepingcomputer.com/news/security/keytronic-confirms-data-breach-after-ransomware-gang-leaks-stolen-files/ PCBA制造业巨头Keytronic警告称，两周前黑客组织Black Basta泄露了该公司530GB数据。Key Tronic（更广为人知的名称为Keytronic）是一家美国科技公司，最初作为键盘和鼠标的原始设备制造商（OEM），现在是全球最大的印刷电路板组装（PCBA）制造商之一。上个月，Keytronic在一份SEC文件中披露，5月6日曾遭遇了一次 3、Firefox现已支持设备级别登录凭证保护措施 https://www.mozilla.org/en-US/firefox/127.0/releasenotes/ Mozilla Firefox目前已支持允许您使用设备级别的登录信息（包括操作系统凭证、指纹、PIN或其他生物识别技术）进一步保护对浏览器密码管理器中存储凭据的访问。需要明确的是，这个新功能并不能防止信息窃取恶意软件的攻击，而是防御具有近源或远程访问设备能力的人员在未经身份验证的情况下获取您设备中存储的凭据。 4、微软宣布Outlook个人账户即将迎来新的安全变更 http://techcommunity.microsoft.com/t5/outlook-blog/keeping-our-outlook-personal-email-users-safe-reinforcing-our/ba-p/4164184 作为微软“安全未来计划”的一部分，微软宣布了针对Outlook个人电子邮件账户的网络安全增强措施，包括在2024年9月16日之前弃用基本身份验证方案（用户名+密码）。该软件巨头还宣布将停止支持Windows上的“邮件”和“日历”应用程序，弃用Outlook Light，并取消用户通过Outlook.com访问Gmail账户的功能。 5、Meta因隐私问题暂停使用欧盟用户的数据训练AI https://about.fb.com/news/2024/06/building-ai-technology-for-europeans-in-a-transparent-and-responsible-way/ Meta周五表示，应爱尔兰数据保护委员会（DPC）的要求，正在推迟使用在Facebook和Instagram上成人用户的公共内容来训练其大型语言模型（LLMs）。Meta公司对不得不暂停其AI计划表示失望，虽然其已考虑到了监管机构和该地区数据保护机构的反馈。据称Meta计划的使用个人数据来训练其人工智能（AI）模型无需获得用户的明确同意，而是依赖于该区域的法律基础来处理该地区的 6、ASUS警告7款路由器存在严重远程身份验证绕过漏洞 https://www.twcert.org.tw/tw/cp-132-7859-0e104-1.html ASUS发布了新的固件更新，以解决影响七款路由器型号的严重漏洞，该漏洞允许远程攻击者登录设备。该漏洞被追踪为CVE-2024-3080（CVSS v3.1评分：9.8“严重”），是一种身份验证绕过漏洞，允许未经身份验证的远程攻击者接管设备。 7、VMware 修复了vCenter 中的 RCE 和提权漏洞 https://securityaffairs.com/164659/hacking/vmware-fixed-vcenter-server-flaws.html VMware 解决了可能允许远程代码执行或权限提升的 vCenter Server 漏洞。vCenter Server 在 DCERPC 协议的实施过程中存在多个堆溢出漏洞，编号为 CVE-2024-37079、CVE-2024-37080（最高 CVSSv3 基本分数 9.8）。该公司发布的公告称： “具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发这些漏洞，从而可能导致远程代码执 8、虚假的谷歌浏览器错误诱导用户运行恶意PowerShell脚本 https://www.freebuf.com/news/403837.html Proofpoint的安全研究人员近期注意到有多个黑客组织正利用虚假的谷歌 Chrome浏览器、Word 和 OneDrive 等程序的运行错误来诱导用户安装运行带有恶意 PowerShell的修复程序。据观察，这些黑客组织包括 ClearFake和TA571。 9、勒索攻击迫使越南国家邮政服务瘫痪超3天 https://www.secrss.com/articles/67105 据当地媒体报道，越南邮政于6月4日遭到勒索软件攻击，邮政和快递服务受到影响。该公司当时报告称，旗下邮政金融、公共物流和货物分发服务未受影响。 10、新的 Linux 恶意软件利用Discord和表情符号作为C2 https://www.freebuf.com/news/403792.html 网络安全公司 Volexity 近日发现有一个高级持续性威胁（APT）利用 Discord 和表情符号作为命令和控制 （C2） 平台在受感染的设备上执行命令，使其绕过寻找基于文本的命令的安全软件，攻击了印度的政府机构。该恶意软件允许威胁行为者执行命令、截屏、窃取文件、部署其他有效负载和搜索文件。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、NiceRAT恶意软件通过盗版软件针对韩国用户 https://asec.ahnlab.com/en/66790/ 研究人员发现威胁行为体正在部署一种名为NiceRAT的恶意软件，并将被感染的设备纳入其僵尸网络。研究人员表示，这些攻击主要针对南韩用户，感染途径被设计成通过盗版软件传播，例如破解版的Microsoft Windows或提供Microsoft Office许可证验证的工具。 2、新的ARM TIKTAG攻击影响Chrome和Linux系统 https://arxiv.org/pdf/2406.08719 一种名为“TIKTAG”的新型攻击方式主要针对ARM的内存标记扩展（MTE），能够以超过95%的成功率泄露内存中的数据，并同时允许黑客绕过该设备中的MTE安全功能，MTE是ARM v8.5-A架构（及更高版本）中添加的功能，旨在检测和防止内存损坏。由三星、首尔国立大学和乔治亚理工学院的韩国研究团队共同签署的论文展示了针对Google Chrome和Linux内核实现此类攻击。 3、黑客入侵合法网站伪装更新分发BadSpace后门程序 https://www.gdatasoftware.com/blog/2024/06/37947-badspace-backdoor 被入侵的合法网站正被用作传播Windows后门程序BadSpace，攻击者将网站伪装成浏览器更新作为幌子欺骗目标访问。研究人员在一份报告中表示：“威胁行为体使用多阶段的攻击链，涉及被感染的网站、命令与控制（C2）服务器，以及用于在受害者系统中部署BadSpace后门的JScript下载器。” 4、奥地利非营利组织指控谷歌隐私沙盒存在用户跟踪 https://noyb.eu/en/google-sandbox-online-tracking-instead-privacy 谷歌计划在其Chrome浏览器中弃用第三方跟踪Cookie并推出隐私沙盒的计划遇到新的问题，奥地利隐私非营利组织noyb（none of your business）表示该功能仍可用于跟踪用户。noyb表示：“虽然所谓的‘隐私沙盒’被宣传为对第三方跟踪的隐私层面改进，但现在跟踪只是由谷歌在浏览器内进行。”为了实现这一点，该公司理论上需要用户的知情同意，然后谷歌却通过假装‘打开广告隐私功能’来欺骗用户同意。” 5、电信诈骗盯上高考考生：发短信称“有作弊行为”并引导回电 https://www.ithome.com/0/775/189.htm 据工信部反诈专班、中国警察网今日通报，近期有网友反映，高考后收到了声称自己在考试中“被监控发现有作弊行为，该科成绩为 0 分”的信息，并留下了当地“教育部门”的电话，引导其致电“咨询详细情况”。 6、苹果、谷歌等因涉嫌违规收集用户数据被韩国罚款超2亿韩元 https://www.ithome.com/0/775/024.htm 因涉嫌未经用户同意收集位置数据、违反披露位置数据政策条款等行为，苹果被韩国监管机构处以 2.1 亿韩元（当前约 111.1 万元人民币）的罚款。 7、虚假2024年巴黎夏季奥运会门票已在网络中出现 https://cybernews.com/news/fake-paris-2024-summer-olympic-games-tickets/ Proofpoint的研究人员在谷歌上搜索了2024年巴黎奥运会的门票。在众多结果中，他们发现了一个指向欺诈网站的链接。 8、半导体厂商Kulicke & Soffa泄露了1200万份文件 https://cybersecuritynews.com/kulicke-soffa-data-breach/ 领先的半导体封装和电子组装解决方案提供商 Kulicke and Soffa Industries， Inc. （K&S） 披露了一起数据泄露事件，该事件已泄露了大约 1200 万个文件。 9、暗网市场Empire Market 运营者被指控促成4.3 亿美元非法交易 https://securityaffairs.com/164619/deep-web/empire-market-owners-charged.html 联邦当局指控两名个人运营暗网市场 Empire Market，促成了超过 4.3 亿美元的非法交易。这两名男子被指控促成了超过 400 万笔交易，总价值超过 4.3 亿美元，涉及非法商品和服务。当局指控他们犯有多项罪行，包括贩毒、计算机欺诈、访问设备欺诈、伪造和洗钱，最高可判处终身监禁。佩维和汉密尔顿目前被美国执法部门拘留，尚未安排提审。 10、香港中文大学遭遇黑客攻击致大规模数据泄露 https://www.anquanke.com/post/id/297316 据香港中文大学CUSCS 称，泄露的数据包括 20,870 个 Moodle 帐户的姓名、电子邮件地址和学生编号，这些帐户包括导师、学生、毕业生和访客。据报道，这些个人数据是在该机构一所学校的服务器遭到黑客攻击后被盗的。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现针对错误配置Kubernetes集群的挖矿活动 https://www.wiz.io/blog/dero-cryptojacking-campaign-adapts-to-evade-detection 研究人员警告称，一场正在进行的加密劫持活动正针对配置错误的Kubernetes集群来挖掘Dero加密货币。在这次事件中，威胁行为者利用对互联网开放的集群的匿名访问来启动恶意容器镜像，这些镜像托管在Docker Hub上，有些已超过10000次下载。这些Docker镜像包含一个UPX包装的DERO挖矿程序，名为‘pause’。 2、Black Basta勒索软件疑似利用微软Windows零日漏洞 https://symantec-enterprise-blogs.security.com/threat-intelligence/black-basta-ransomware-zero-day 据研究人员的新发现，与Black Basta勒索软件有关的威胁行为者可能利用了最近披露的微软Windows错误报告服务中的权限提升漏洞作为零日漏洞。该安全漏洞是CVE-2024-26169（CVSS评分：7.8），是Windows错误报告服务中的一个权限提升漏洞，可能被利用以获得SYSTEM权限。微软于2024年3月修补了该漏洞。研究人员团队表示：“对最近攻击中部署的漏洞利用工具的分析显示，其编译 3、Arid Viper组织利用AridSpy木马发起移动端间谍活动 https://www.welivesecurity.com/en/eset-research/arid-viper-poisons-android-apps-with-aridspy/ 据研究人员发布的一份报告称，名为Arid Viper的威胁行为者被认为与利用被植入木马的Android应用程序分发间谍软件AridSpy的移动间谍活动有关。研究人员说：“恶意软件通过冒充各种消息应用程序、工作机会应用程序和巴勒斯坦民事登记应用程序的专用网站传播。这些通常是通过添加AridSpy恶意代码而被植入木马的现有应用程序。”据称，自2022年以来，这一活动已涉及多达五个行动，研究人员记录了AridSp 4、Veeam恢复编排器严重认证绕过漏洞利用代码被公开 https://summoning.team/blog/veeam-recovery-orchestrator-auth-bypass-cve-2024-29855/ 一个关键的Veeam恢复编排器（VRO）认证绕过漏洞（编号CVE-2024-29855）的概念验证（PoC）利用已发布，增加了被攻击利用的风险。该漏洞利用由安全研究员Sina Kheirkha开发，他还在自己的网站上发布了详细的文章。文章展示了该漏洞实际上比供应商公告所暗示的更容易被利用。CVE-2024-29855在CVSS v3.1中被评为9.0（“关键”），是影响Veeam恢复编排器版本7.0.0.337和7.1.0.2 5、Life360平台客户数据泄露后遭遇攻击者勒索 http://www.tile.com/en-us/blog/unauthorized-access-incident-2024 安全和位置服务公司Life360表示，在威胁行为者入侵并窃取Tile客户支持平台的敏感信息后，他们成为勒索企图的目标。Life360为全球超过6600万会员提供实时位置跟踪、碰撞检测和紧急道路援助服务。2021年12月，Life360以2.05亿美元收购了蓝牙追踪服务提供商Tile。周三，Life360透露，一名攻击者入侵了Tile客户支持平台，获取了姓名、地址、电子邮件地址、电话号码和设备识别号码等信息。Life360 CEO Chris Hulls表示：“与许 6、AWS增加支持Passkey的多因素认证方案需用户启用MFA http://aws.amazon.com/blogs/security/passkeys-enhance-security-and-usability-as-aws-expands-mfa-requirements/ Amazon Web Services（AWS）引入了FIDO2 Passkey作为一种新的多因素认证（MFA）方法，以增强账户安全性和可用性。此外，正如去年10月宣布的那样，该互联网公司提醒我们，“root” AWS账户必须在2024年7月底之前启用MFA。FIDO2 Passkey是物理（硬件密钥）或基于软件的认证解决方案，利用公钥加密（公钥+私钥对）来签署服务器发送的用 7、美国Truist银行泄露数据被公开在黑客论坛出售 https://www.bleepingcomputer.com/news/security/truist-bank-confirms-data-breach-after-stolen-data-shows-up-on-hacking-forum/ 领先的美国商业银行Truist确认其系统在2023年10月的一次网络攻击中被入侵，此前一名威胁行为者在黑客论坛上出售该公司的部分数据。总部位于北卡罗来纳州夏洛特市的Truist银行是在2019年12月SunTrust银行和BB&T（分行银行和信托公司）合并后成立的。现在，Truist已成为总资产达5350亿美元的前十大商业银行，提供广泛的服务，包 8、美国医疗系统巨头Ascension遭遇勒索软件攻击 https://about.ascension.org/en/cybersecurity-event 美国最大的医疗系统之一Ascension透露，2024年5月的勒索软件攻击是由一名员工下载恶意文件到公司设备引起的。Ascension表示，这可能是一次“无心之失”，因为该员工以为他们下载的是一个合法文件。该攻击影响了MyChart电子健康记录系统、电话和用于订购测试、手术和药物的系统，促使这家医疗巨头在5月8日将一些设备下线，以遏制当时被描述为“网络安全事件”。这迫使员工以纸质记录程序和药物，因为他们无法再电子访问病人记录。Ascension还暂停了一些非紧急选择性手术、测试和预约，并将急 9、华硕修复了多款路由器中严重的身份验证绕过漏洞 https://securityaffairs.com/164549/security/asus-router-models-critical-rce.html 华硕解决了一个严重的远程身份验证绕过漏洞，该漏洞编号为 CVE-2024-3080 （CVSS v3.1 分数：9.8），影响七种路由器型号。该漏洞是一个身份验证绕过问题，远程攻击者可以利用该漏洞无需身份验证即可登录设备。 10、网络犯罪分子使用PhantomLoader分发SSLoad恶意软件 https://intezer.com/blog/research/ssload-technical-malware-analysis/ 根据网络安全公司的发现，新出现的SSLoad恶意软件通过一种以前未记录的加载程序PhantomLoader进行分发。安全研究员在本周发布的一份报告中表示：“加载程序通过二进制修补文件并使用自修改技术来规避检测，添加到合法的DLL（通常是EDR或AV产品）中。”SSLoad可能通过恶意软件即服务（MaaS）模式提供给其他威胁行为者，由于其不同的分发方法，通过网络钓鱼邮件渗透系统，进行侦察，并向受害者推送其他类型的恶意软件。研究人员此前的报告揭示了使用SSLo 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、VBEM平台身份认证绕过漏洞利用代码被公开 https://summoning.team/blog/veeam-enterprise-manager-cve-2024-29849-auth-bypass/ 一个针对Veeam Backup Enterprise Manager身份验证绕过漏洞（CVE-2024-29849）的概念验证（PoC）利用代码现已公开，使管理员必须紧急应用最新的安全更新。Veeam Backup Enterprise Manager（VBEM）是一个基于Web的平台，用于通过Web控制台管理Veeam Backup & Replication安装。它有助于控制备份任务并在组织的备份基础设施和大规模部署中执行恢复 2、Google警告Pixel固件中存在已被利用的零日漏洞 https://source.android.com/docs/security/bulletin/pixel/2024-06-01 Google警告称，影响Pixel固件的安全漏洞在野外被作为零日漏洞利用。这个高严重性漏洞被标记为CVE-2024-32896，被描述为Pixel固件中的权限提升问题。该公司未分享任何与利用此漏洞的攻击性质相关的详细信息，但指出“有迹象表明CVE-2024-32896可能正在有限的、针对性的利用中。2024年6月的安全更新解决了总共50个安全漏洞，其中五个涉及高通芯片组的各种组件。 3、BlackBerry Cylance公司称泄露数据出自第三方合作平台 https://www.bleepingcomputer.com/news/security/cylance-confirms-data-breach-linked-to-third-party-platform/ 网络安全公司Cylance确认在黑客论坛上出售的数据是从“第三方平台”窃取的旧数据。名为Sp1d3r的威胁行为者正在以75万美元出售这些被盗数据，这些数据据称包括大量信息，如3400万个客户和员工的电子邮件以及Cylance客户、合作伙伴和员工的个人身份信息。然而，研究人员称泄露的样本似乎是Cylance使用的旧营销数据。该公司称相关数据是从一个与BlackBerry无关的第三方 4、研究人员发现已有数百万次安装的恶意VSCode扩展 https://www.bleepingcomputer.com/news/security/malicious-vscode-extensions-with-millions-of-installs-discovered/ 一组以色列研究人员探索了Visual Studio Code市场的安全性，并通过将流行的“Dracula Official”主题的副本特洛伊化为包含风险代码，成功“感染”了超过100个组织。进一步的研究发现，VSCode Marketplace上有数千个扩展程序，安装次数达到了数百万。Visual Studio Code（VSCode）是由微软发布的源代码编辑器，许多专 5、Chrome 浏览器扩展 EmailGPT 曝出高危零日漏洞 https://www.itsec.ru/news/rasshireniye-emailgpt-dlia-pochti-google-soderzhit-neispravlennuyu-0day-uyazvimost 安全漏洞由 Synopsys 网络安全研究中心的专家发现并上报，追踪为 CVE-2024-5184（CVSS 得分为 6.5），是一个 "提示注入 "类型的漏洞，允许威胁攻击者操纵服务并盗取敏感信息，可能引发知识产权泄露、拒绝服务和大额经济损失。 6、工信部发布关于防范CatDDoS团伙网络攻击的风险提示 https://www.secrss.com/articles/66958 近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。 7、新型攻击技术“Sleepy Pickle”瞄准机器学习模型 https://thehackernews.com/2024/06/new-attack-technique-sleepy-pickle.html 一种被称为“Sleepy Pickle”的新型“混合机器学习 (ML) 模型利用技术”的发现， Pickle 格式所带来的安全风险再次凸显出来。根据 Trail of Bits 的说法，这种攻击方法利用用于打包和分发机器学习 (ML) 模型的普遍格式来破坏模型本身，对组织的下游客户构成严重的供应链风险。 8、谷歌安卓系统在巴西测试人工智能驱动的新防盗功能 https://cybernews.com/tech/google-android-tests-ai-anti-theft-feature-brazil/ 谷歌选择在巴西测试所有安卓智能手机的新人工智能防盗功能，使这个南美国家成为这项新防盗技术的首批试用国。该功能的设计初衷是利用人工智能检测手机是否被盗，一旦检测到，手机就会自动远程锁定主屏幕。 9、卡巴斯基揭露中控考勤终端中的 24 个漏洞 https://www.kaspersky.com/about/press-releases/2024_kaspersky-finds-24-vulnerabilities-in-chinese-biometric-access-systems 卡巴斯基发现国际制造商 ZKTeco 生产的混合生物识别终端存在大量漏洞。通过向数据库添加随机用户数据或使用伪造的二维码，恶意攻击者可以轻松绕过验证过程并获得未经授权的访问权限。攻击者还可以窃取和泄露生物识别数据、远程操纵设备并部署后门。 10、Airbnb等旅游类未经允许收集数据，索取手机权限 https://www.freebuf.com/news/403449.html 据CyberNews独家研究的消息，无论是Booking、Airbnb、希尔顿还是丽笙，这些市场上Top级别的酒店或旅行类相关应用程序都会不同程度地尝试在未询问的情况下获取用户敏感权限及数据。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、克利夫兰市遭遇网络攻击迫使关闭其IT系统 https://fox8.com/news/cleveland-city-hall-investigating-cyber-incident-i-team/ 俄亥俄州克利夫兰市目前正在应对一场网络攻击，这场攻击迫使其关闭了面向市民的服务，包括Erieview和市政厅的公共办公室和设施。克利夫兰大都市区人口超过200万人，是一个重要的医疗、制造、金融、物流、教育和技术中心，也是俄亥俄州最重要的经济中心。这次中断首次在昨天被披露，当时市政当局警告说，由于网络事件，公共服务已减少到基本操作。今天早些时候通过X上的一条线程提供的状态更新解释说，事件仍在第三方专家的帮助下进行调查。同时，市政厅和Eri 2、微软发布六月份安全补丁修复了51个漏洞 https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun 微软已经发布了更新，修复了51个漏洞，这是其2024年6月补丁星期二更新的一部分。在这51个漏洞中，一个被评为关键漏洞，50个被评为重要漏洞。除此之外，还解决了上个月基于Chromium的Edge浏览器中的17个漏洞。这些安全漏洞中没有一个在野外被积极利用，只有一个在发布时被列为公开已知漏洞。这涉及一个第三方建议，跟踪编号为CVE-2023-50868（CVSS评分：7.5），这是一个影响DNSSEC验证过程的拒绝服务问题，可能导致DNSSEC验证解析器上的CPU耗尽。 3、JetBrains警告IDE漏洞可暴露GitHub访问令牌 https://blog.jetbrains.com/security/2024/06/updates-for-security-issue-affecting-intellij-based-ides-2023-1-and-github-plugin/ JetBrains警告客户修补影响其IntelliJ集成开发环境（IDE）应用程序的关键漏洞，该漏洞暴露了GitHub访问令牌。此安全漏洞的跟踪编号为CVE-2024-37051，影响所有2023.1及以后的基于IntelliJ的IDE，其中启用了并配置/使用了JetBrains GitHub插件。“2024年5月29日，我们收到了外部安全报 4、TellYouThePass勒索软件利用最新PHP RCE漏洞 https://www.imperva.com/blog/update-cve-2024-4577-quickly-weaponized-to-distribute-tellyouthepass-ransomware/ TellYouThePass勒索软件团伙一直在利用最近修补的CVE-2024-4577远程代码执行漏洞，通过PHP传递webshell并在目标系统上执行加密器负载。攻击于6月8日开始，仅在PHP维护者发布安全更新后不到48小时，攻击者就利用了公开的漏洞利用代码。TellYouThePass勒索软件以快速利用具有广泛影响的公共漏洞而闻名。去年11月，他们在攻击中使用了Apach 5、法国电信巨头Corse GSM 20 万客户信息遭泄露 https://www.anquanke.com/post/id/297181 法国一家大型电信公司Corse GSM遭遇了大规模数据泄露。这可能会对其数百万客户产生潜在影响。Corse GSM 数据泄露事件是由一名威胁行为者在流行的数据黑客网站 BreachForums 上使用别名“ssh_xyz”提出的。 6、Linux nftables 漏洞正被积极利用 https://www.solidot.org/story?sid=78395 安全公司 CrowdStrike 报告，今年早些时候发现的 Linux nftables 漏洞正被活跃利用。该漏洞编号 CVE-2024-1086，是在 2024 年 1 月 31 日披露的，危险评分 7.8/10，属于本地提权漏洞，绝大部分 Linux 发行版已经修复。 7、英国和加拿大正在调查 23andMe 数据泄露事件 https://www.bleepingcomputer.com/news/security/23andme-data-breach-under-investigation-in-uk-and-canada/ 加拿大和英国的隐私机构已经启动了一项联合调查，以评估去年 23andMe 数据泄露事件中暴露的敏感客户信息的范围。 8、Fortinet 修补 FortiOS 中的代码执行漏洞 https://www.securityweek.com/fortinet-patches-code-execution-vulnerability-in-fortios/ Fortinet 已修补 FortiOS 中的多个漏洞，包括一个高严重性代码执行安全漏洞。 9、Chrome 126、Firefox 127 修补高危漏洞 https://www.securityweek.com/chrome-126-firefox-127-patch-high-severity-vulnerabilities/ 谷歌和 Mozilla 周二宣布向稳定渠道发布 Chrome 126 和 Firefox 127，其中包含针对多个高严重内存安全漏洞的补丁。 10、乌克兰警方逮捕了开发Conti 和 LockBit加密组件的黑客 https://securityaffairs.com/164475/breaking-news/developer-crypter-conti-lockbit-ransomware.html 乌克兰网络警察逮捕了一名俄罗斯男子，因为他开发了 Conti 和 LockBit 勒索软件操作中使用的加密器组件。该男子于 2024 年 4 月 18 日在基辅被捕，这是名为“终局行动”的国际执法行动的一部分。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。