1、黑客已利用 CVE-2023-3519在 581 台 Citrix 服务器上安装了后门 https://securityaffairs.com/149094/hacking/citrix-servers-webshells-cve-2023-3519-attacks.html 研究人员警告称，在一场利用 RCE CVE-2023-3519 的持续攻击活动中，数百台 Citrix 服务器已遭到黑客攻击。 2、Salesforce 电子邮件服务中的零日漏洞被 Facebook 钓鱼活动利用 https://securityaffairs.com/149083/hacking/phishing-facebook-campaign-salesforce-zero-day.html 专家发现 Facebook 鱼叉式网络钓鱼活动利用 Salesforce 电子邮件服务中的零日漏洞。 3、Firefox 116 发布了 14 个 CVE 的补丁，修补了9个严重漏洞 https://www.securityweek.com/firefox-116-patches-high-severity-vulnerabilities/ Firefox 116 发布了 14 个 CVE 的补丁，其中包括 9 个高严重性漏洞，其中一些漏洞可能导致远程代码执行或沙箱逃逸。 4、研究人员发现 AWS SSM 代理被滥用为隐蔽远程访问木马 https://thehackernews.com/2023/08/researchers-uncover-aws-ssm-agent.html 网络安全研究人员在 Amazon Web Services (AWS) 中发现了一种新的后利用技术，该技术允许 AWS Systems Manager 代理（SSM 代理）作为远程访问木马在 Windows 和 Linux 环境中运行。 5、因“Vyper”漏洞，加密货币平台数百万美元被盗 https://therecord.media/millions-stolen-in-vyper-crypto-hack 黑客利用加密货币世界广泛使用的编程语言中的漏洞，从多个平台盗取价值数百万美元的加密货币。 6、挪威实体持续遭受利用 Ivanti EPMM 漏洞的攻击 至少自 2023 年 4 月以来，高级持续性威胁 (APT) 攻击者利用最近披露的影响 Ivanti Endpoint Manager Mobile (EPMM) 的严重缺陷作为零日漏洞，针对挪威实体（包括政府网络）发起攻击。 7、研究人员披露SpyNote安卓木马针对欧洲银行客户的攻击活动 https://www.cleafy.com/cleafy-labs/spynote-continues-to-attack-financial-institutions 研究人员在2023 年 6 月和 7 月检测到SpyNote安卓木马针对欧洲银行客户进行网络攻击。此恶意软件通过电子邮件网络钓鱼或网络钓鱼活动进行分发，攻击活动是通过远程访问木马 (RAT) 功能和网络钓鱼攻击相结合来执行的。SpyNote也称为 SpyMax，与其他安卓银行木马类似，它需要安卓的可访问权限，以便授予自身其他必要的权限并从受感染的设备收集敏感数据。此软件具有间谍软件和银行欺诈的双重功能。 8、攻击者滥用Google AMP进行网络钓鱼攻击 https://www.bleepingcomputer.com/news/security/threat-actors-abuse-google-amp-for-evasive-phishing-attacks 研究人员发现攻击者滥用 Google Accelerated Mobile Pages (AMP) 绕过电子邮件安全措施并进入企业员工的收件箱。Google AMP 是由 Google 与 30 个合作伙伴共同开发的开源 HTML 框架，旨在提高移动设备上网页内容的加载速度。AMP 页面托管在 Google 的服务器上，其中内容经过简化，并且预加载了一些较重的媒体元素。使用嵌入网络 9、谷歌再次警告将在12月开始删除不活跃的帐户 https://www.bleepingcomputer.com/news/google/google-warns-again-it-will-start-deleting-inactive-accounts-in-december/ 谷歌只会对两年内未使用或登录的帐户强制执行此规则，但会首先通知用户其帐户有资格删除。 10、Everlast被黑客入侵，客户信用卡被盗用 https://cybernews.com/security/everlast-hacked-credit-cards-compromised/ 美国知名拳击装备品牌Everlast最近被一个与世界上最大的网上银行抢劫案有关的网络团伙入侵。Cybernews研究小组发现，客户信用卡数据已被默默浏览至少三周。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Konni组织伪造国税局邮件进行网络攻击活动 https://www.genians.co.kr/blog/threat_intelligence_report_konni 研究人员发现了Konni的新的网络攻击活动，该组织为朝鲜背景的APT组织，于2017年首次被披露。主要目的为窃取金融信息，此次活动攻击者伪装成国税局邮件中心发送的通知服务。当国税局有信息通知纳税人时，攻击者将向纳税人的地址发送邮件。典型的是税单或申报通知书等邮件，如果纳税人未能及时查看国税局的邮件，可能会出现欠税情况。攻击者利用这一点，将其作为鱼叉式网络钓鱼攻击的主题。 2、Bahamut组织利用安卓恶意软件进行网络钓鱼活动 https://www.cyfirma.com/outofband/apt-bahamut-targets-individuals-with-android-malware-using-spear-messaging/ 研究人员捕获到针对南亚地区个人的高级安卓恶意软件。该软件归因于Bahamut APT组织。该安卓恶意软件最初被称为“CoverIm”，通过 WhatsApp 发送给受害者，并伪装成名为“SafeChat”的虚拟聊天应用程序。该应用程序的用户界面成功地欺骗用户相信其真实性，从而使威胁行为者能够在受害者意识到该应用程序是假应用程序之前提取所有必要的信息，该恶意软件利用安卓库以提取 3、研究人员发现WikiLoader恶意软件的攻击活动 https://www.proofpoint.com/us/blog/threat-insight/out-sandbox-wikiloader-digs-sophisticated-evasion 研究人员发现WikiLoader新型恶意软件针对意大利的组织发起网络攻击活动。攻击者利用该恶意软件，最终目的是安装名为Ursnif（又名 Gozi）的银行木马、窃取程序和间谍软件。攻击手法为使用包含 Microsoft Excel、Microsoft OneNote 或 PDF 附件的电子邮件作为部署下载程序的诱饵，该下载程序随后用于安装 Ursnif。该恶意软件使用多种机制来逃避检测，并且大概 4、NodeStealer 2.0 接管企业帐户和加密货币钱包 https://securityaffairs.com/149055/malware/nodestealer-2-takes-over-facebook-business-accounts.html 研究人员发现了 NodeStealer 的 Python 变体，旨在接管 Facebook 企业帐户和加密货币钱包。 5、新的 Collide+Power 侧通道攻击影响几乎所有现代 CPU https://www.securityweek.com/nearly-all-modern-cpus-leak-data-to-new-collidepower-side-channel-attack/ 一种可能导致数据泄露的新侧通道攻击方法几乎适用于所有现代 CPU，这种被称为Collide+Power的新攻击，是一种基于软件的通用攻击，适用于采用 Intel、AMD 或 Arm 处理器的设备，适用于任何应用程序和任何类型的数据。芯片制造商正在发布自己的攻击公告，并已分配 CVE-2023-20583 。 6、Stremio 漏洞导致数百万人遭受攻击 https://www.helpnetsecurity.com/2023/08/01/stremio-vulnerability CyFox 研究人员在流行的媒体中心应用程序 Stremio 中发现了 DLL 植入/劫持漏洞，攻击者可以利用该漏洞在受害者的系统上执行代码、窃取信息等。 7、攻击者利用BleedingPipe RCE攻击Minecraft服务器和玩家 https://blog.mmpa.info/posts/bleeding-pipe/ 攻击者利用 Minecraft mod 中的“BleedingPipe”远程代码执行漏洞在服务器和客户端上运行恶意命令，从而控制设备。BleedingPipe是许多 Minecraft mod 中发现的一个漏洞，是由于在Java的“ObjectInputStream”类中错误地使用反序列化在服务器和客户端之间交换网络数据包而导致的。然后，威胁行为者可以使用这些被黑的服务器来利用连接到服务器的玩家使用的相同 Minecraft mod 中的缺陷，从而允许他们在这些设备上安装恶意软件。 8、国内首个《云原生安全配置基线规范》标准正式发布 https://www.secrss.com/articles/57210 本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求，对工作节点kube-proxy、kubelet、工作负载的安全配置要求，以及针对附加项的CNI和网络策略配置的要求。 9、软件公司Ivanti披露安全漏洞，已被积极利用 https://securityaffairs.com/148957/hacking/ivanti-epmm-flaw.html Ivanti 披露了一个影响端点管理器移动版 （EPMM） 的新安全漏洞，跟踪为 CVE-2023-35081（CVSS 分数：7.8），该漏洞在野外被威胁参与者作为漏洞利用链的一部分加以利用。 10、美股上市公司重磅新规！重大网络安全事件需在4天内披露 https://www.secrss.com/articles/57203 美国证券交易委员会（SEC）于26日通过新规，要求上市公司在4天内披露所有可能影响其利润的网络安全违规事件。如果立即披露会带来严重危及国家安全或公共安全，可延迟披露。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现了 P2PInfect 蠕虫使用未知初始访问向量 https://securityaffairs.com/149012/malware/p2pinfect-worm-initial-access-vector.html Palo Alto Networks Unit 42 研究人员发现了一种名为 P2PInfect 的新型点对点 (P2P) 蠕虫病毒，其目标是在 Linux 和 Windows 系统上运行的 Redis 服务器。P2PInfect 能够以运行在 Linux 和 Windows 操作系统上的 Redis 服务器为目标。现在，Cado 安全研究人员报告称，发现了一种针对 Redis 服务器的 P2PInfect 蠕虫新变种，该变 2、WordPress 的 Ninja Forms 插件漏洞影响 90 万个网站 https://securityaffairs.com/148993/security/ninja-forms-plugin-flaws.html WordPress 的 Ninja Forms 插件受到多个漏洞（追踪为 CVE-2023-37979、CVE-2023-38386 和 CVE-2023-38393）的影响，威胁行为者可利用这些漏洞来提升权限并窃取敏感数据。 3、Citrix ShareFile RCE 漏洞 CVE-2023-24489已被在野利用 https://securityaffairs.com/148981/hacking/citrix-sharefile-cve-2023-24489-flaws-attacks.html 研究人员警告说，威胁行为者开始在野外利用 Citrix ShareFile RCE 漏洞 CVE-2023-24489。 4、Patchwork 黑客组织使用 EyeShell 后门针对中国大学和研究机构 https://thehackernews.com/2023/07/patchwork-hackers-target-chinese.html 名为“Patchwork”的黑客组织有关的威胁行为者被发现以中国的大学和研究机构为目标。据KnownSec 404 Team称，该活动需要使用代号为EyeShell的后门。 5、AVRecon 僵尸网络利用被感染的家用路由器提供非法代理服务 https://thehackernews.com/2023/07/avrecon-botnet-leveraging-compromised.html 有关名为AVRecon的僵尸网络的更多细节已经浮出水面，据观察，该僵尸网络利用受感染的小型办公室/家庭办公室 (SOHO) 路由器，作为至少自 2021 年 5 月以来活跃的多年活动的一部分。本月早些时候，Lumen Black Lotus Labs 首次披露了 AVRecon 恶意软件，该恶意软件能够执行额外的命令并窃取受害者的带宽，以提供给其他参与者的非法代理服务。它在规模上也超越了 QakBot，已渗透到全球 20 个国家的 41,0 6、Fruity 木马利用欺骗性软件安装程序传播 Remcos RAT https://thehackernews.com/2023/07/fruity-trojan-uses-deceptive-software.html 威胁行为者正在创建托管木马软件安装程序的虚假网站，以诱骗毫无戒心的用户下载名为 Fruity 的恶意软件下载器，目的是安装 Remcos RAT 等远程木马工具。 7、黑客利用 Bleedingpipe RCE 漏洞攻击 Minecraft 服务器和玩家 https://www.bleepingcomputer.com/news/security/hackers-exploit-bleedingpipe-rce-to-target-minecraft-servers-players/ 黑客正在积极利用 Minecraft mod 中的“BleedingPipe”远程代码执行漏洞在服务器和客户端上运行恶意命令，从而控制设备。BleedingPipe 是许多 Minecraft mod 中发现的一个漏洞，是由于 在 Java 的“ObjectInputStream”类中错误地使用反序列化 在服务器和客户端之间交换网络数据包而导致的。 8、以色列最大炼油厂BAZAN集团遭受网络攻击 https://www.bleepingcomputer.com/news/security/israels-largest-oil-refinery-website-offline-after-ddos-attack 以色列最大的炼油厂运营商BAZAN集团的网站在世界大部分地区都无法访问，伊朗的黑客组织Cyber Avengers（又名Cyber Av3ngers）在其Telegmra频道中声称入侵了该集团的网络系统。该黑客组织泄露了BAZAN SCADA系统的屏幕截图，与用于监控和操作工业控制系统的应用软件相关，并表示他们利用该集团使用的防火墙中的漏洞进行入侵。BAZAN集团发言人表示， 9、警惕！通过谷歌和必应搜索广告传播的新型恶意活动 https://thehackernews.com/2023/07/new-malvertising-campaign-distributing.html 据观察，一种新的恶意广告活动利用谷歌搜索和必应的广告，以AnyDesk、Cisco AnyConnect VPN和WinSCP等IT工具的用户为目标，诱骗他们下载木马安装程序，目的是入侵企业网络，并可能在未来实施勒索软件攻击。 10、网络安全机构警告IDOR漏洞被用于数据泄露 https://thehackernews.com/2023/07/cybersecurity-agencies-warn-against.html 澳大利亚和美国的网络安全机构发布了一份联合网络安全咨询，警告Web应用程序中的安全漏洞，恶意行为者可能会利用这些漏洞来策划数据泄露事件并窃取机密数据。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、 WordPress的Ninja Forms插件存在安全漏洞 https://www.bleepingcomputer.com/news/security/wordpress-ninja-forms-plugin-flaw-lets-hackers-steal-submitted-data 研究人员在WordPress的流行插件Ninja Forms中发现了3个安全漏洞，攻击者可以通过这些漏洞实现权限提升并窃取用户数据。第一个漏洞是CVE-2023-37979，这是一个基于POST的反射式XSS（跨站点脚本）漏洞，允许未经身份验证的攻击者通过诱骗特权用户访问特制的网页来提升权限并窃取信息。后两个安全漏洞分别被标记为CVE-2023-38393和CVE- 2、Zimbra针对其产品中的零日漏洞发布安全更新 https://www.bleepingcomputer.com/news/security/zimbra-patches-zero-day-vulnerability-exploited-in-xss-attacks Zimbra发布安全更新，修复Zimbra协作套件（ZCS）电子邮件服务器的中的零日漏洞。该安全漏洞是一个反射式XSS（跨站点脚本）漏洞，攻击者能够利用该XSS漏洞在受影响的系统上窃取敏感信息或执行恶意代码。虽然Zimbra在首次披露该漏洞并敦促用户手动修复时表示没有发现漏洞利用迹象，但研究人员表示在具有针对性的攻击活动中发现了对该漏洞的利用。 3、陆地集群无线电标准（TETRA）中存在5个安全漏洞 https://tetraburst.com/ 政府部门和关键基础设施中广泛使用的陆地集群无线电（TETRA）通信标准中存在5个安全漏洞。这些安全漏洞于2021年被研究人员所发现，并一直持续到现在，统称为TETRA:BURST。到目前为止，还没有确凿的证据可以确定这些漏洞被攻击者所利用。根据基础设施和设备配置，攻击者能够利用这些漏洞进行实时解密、先窃取后解密、消息注入、用户匿名化或会话密钥固定。这些安全漏洞分别被标记为CVE-2022-24400、CVE-2022-24401、CVE-2022-24402、CVE-2022-24403、CVE-2022-24404。 4、加密支付服务提供商CoinsPaid遭受网络攻击 https://www.bleepingcomputer.com/news/security/coinspaid-blames-lazarus-hackers-for-theft-of-37-300-000-in-crypto 爱沙尼亚加密支付服务提供商CoinsPaid表示，于2023年7月22日遭受网络攻击，导致价值3.72千万美元的加密货币被盗，但该公司强调，客户资金是安全和完全可用的，此次事件不会对公司的业务产生重大影响。CoinsPaid将此次网络攻击归咎于Lazarus组织，但是CoinsPaid并没有公开他们如何将此次攻击与Lazarus联系起来。 5、Abyss Locker勒索软件针对VMware ESXi服务器进行攻击 https://www.bleepingcomputer.com/news/security/linux-version-of-abyss-locker-ransomware-targets-vmware-esxi-servers Abyss Locker勒索软件是一种相对较新的勒索软件，于2023年3月份被用于进行攻击活动。近期，研究人员发现了该勒索软件的Linux版本，查看可执行文件中的字符串后，发现该文件专门针对VMware ESXi服务器进行攻击。加密器利用“esxcli”命令查找所有可用的虚拟机，然后终止它们。该勒索软件将对设备上的文件进行加密，将加密文件的后缀名更改为“.cryp 6、Weintek修复其产品中的安全漏洞 https://www.securityweek.com/weintek-weincloud-vulnerabilities-allowed-manipulation-damaging-of-ics-devices 研究人员在Weintek产品中发现了安全漏洞，这些漏洞可能被用来操纵和破坏工业控制系统。研究人员在Weintek Weincloud中发现了四种类型的安全漏洞，第一个漏洞可能被利用通过使用相应的JWT令牌重置帐户密码，第二个漏洞可能被利用测试证书登录官方网站，第三个漏洞可能被用来进行DoS攻击，第四个漏洞可能被用于暴力破解攻击。Weintek通过API更新修复了这些漏洞，用户无需 7、三菱电机CNC系列设备中存在安全漏洞 https://www.cisa.gov/news-events/ics-advisories/icsa-23-208-03 研究人员在三菱电机CNC系列设备中发现安全漏洞，该漏洞被标记为CVE-2023-3346，CVSSv3评分为9.8，可以被远程利用且攻击复杂度较低。该漏洞属于缓冲区溢出漏洞，恶意攻击者可以通过发送特制的数据包在受影响的产品上造成拒绝服务状态并执行恶意代码。 8、新的 Android 恶意软件 CherryBlos 利用 OCR 窃取敏感数据 https://thehackernews.com/2023/07/new-android-malware-cherryblos.html 一种名为CherryBlos的新型 Android 恶意软件利用光学字符识别 (OCR) 技术来收集存储在图片中的敏感数据。 9、报告显示教育部门勒索软件受害者的比例最高 https://www.infosecurity-magazine.com/news/education-sector-highest/ 根据 Sophos 的一份新报告，2022 年教育部门记录的勒索软件受害者比例高于任何其他部门。 10、CL0P勒索软件以医疗保健行业为目标发起新一轮攻击 https://thecyberexpress.com/hinduja-group-cyber-attack-cl0p-ransomware/ CL0P勒索软件组织在其泄漏站点上揭示了24家新的受害公司，主要针对医疗保健，IT和ITES以及BFSI部门。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Zimbra 修复了ZCS 中被利用的零日漏洞 CVE-2023-38750 https://securityaffairs.com/148880/security/zimbra-fixed-2023-38750-zcs.html Zimbra 解决了针对 Zimbra Collaboration Suite (ZCS) 电子邮件服务器的攻击中利用的零日漏洞。 2、DepositFiles 暴露配置文件，危及用户安全 https://securityaffairs.com/148875/data-breach/depositfiles-exposed-config-file.html DepositFiles 是一种流行的网络托管服务，它的环境配置文件可供访问，从而泄露了大量高度敏感的凭据。 3、Ubuntu 中的两个提权漏洞影响 40% 的 Ubuntu 用户 https://securityaffairs.com/148856/hacking/linux-ubuntu-flaws.html Wiz 研究人员在 Ubuntu 内核中发现了两个 Linux 漏洞，这些漏洞可以让非特权本地用户获得提升的权限。编号为 CVE-2023-2640 和 CVE-2023-32629 4、黑客瞄准 Tomcat 服务器部署 Mirai 僵尸网络和挖矿 https://thehackernews.com/2023/07/hackers-target-apache-tomcat-servers.html 配置错误且安全性较差的 Apache Tomcat 服务器成为旨在传播Mirai 僵尸网络恶意软件和加密货币矿工的新活动的一部分。 5、研究人员发现名为“Nitrogen”的恶意广告攻击活动 https://news.sophos.com/en-us/2023/07/26/into-the-tank-with-nitrogen 研究人员发现了一个攻击活动，该活动利用恶意广告和仿冒合法应用软件的钓鱼网站传播恶意软件。根据样本中发现的组件和调试信息，研究人员将此次攻击活动命名为“Nitrogen”。攻击者滥用谷歌和必应广告，引诱用户访问假冒流行软件下载站的钓鱼页面，诱导用户下载相应的ISO安装程序。该安装程序会侧加载恶意的NitrogenInstaller DLL文件，P并执行恶意的NitrogenStager文件，该文件连接到攻击者的C2服务器，将Meterpeter shell和 6、攻击者针对开发人员传播恶意的Visual Studio安装程序 https://blog.cyble.com/2023/07/25/threat-actor-targeting-developers-via-trojanized-ms-visual-studio 研究人员最近发现了一个伪装成Microsoft Visual Studio的安装程序，当用户执行该安装程序后，将会安装一个正常的Visual Studio软件，并执行一个窃密木马程序。该窃密木马程序将会获取各种系统信息，包括计算机名称、用户名、处理器版本、操作系统版本、平台以及IP地址。提取系统信息后，该窃密木马从浏览器中窃取信息，将窃取的信息打包成一个zip文件，并通过Telegram将zip 7、新型恶意软件DecoyDog正大规模入侵DNS https://www.freebuf.com/news/373187.html 安全厂商 Infoblox 的调查研究显示，一个名为 DecoyDog（诱饵狗）的复杂恶意工具包通过域名系统（DNS），从事网络间谍活动已达1年以上。 8、恶意软件已渗透商业环境，超40万个企业凭证被窃取 https://www.bleepingcomputer.com/news/security/over-400-000-corporate-credentials-stolen-by-info-stealing-malware/ 在对暗网和 Telegram 渠道上出售的近 2000 万条泄密数据日志进行分析后，发现信息窃取恶意软件已实现了对商业环境的严重渗透。 9、ALPHV 勒索软件在新的勒索策略中添加了数据泄漏 API https://www.bleepingcomputer.com/news/security/alphv-ransomware-adds-data-leak-api-in-new-extortion-strategy/ ALPHV 勒索软件团伙（也称为 BlackCat）正试图通过为其泄漏站点提供 API 来提高其攻击的可见性，从而向受害者施加更大的压力，要求他们支付赎金。 10、新的恶意人工智能工具“FraudGPT”出现，专为复杂攻击量身定制 https://thehackernews.com/2023/07/new-ai-tool-fraudgpt-emerges-tailored.html 跟随 WormGPT 的脚步，威胁行为者正在各种暗网市场和 Telegram 渠道上宣传另一种名为 FraudGPT 的网络犯罪生成人工智能 （AI） 工具。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现针对macOS的新型窃密木马Realst https://www.sentinelone.com/blog/apple-crimeware-massive-rust-infostealer-campaign-aiming-for-macos-sonoma-ahead-of-public-release 研究人员发现一种针对macOS的新型窃密木马，该窃密木马使用Rust语言进行编写，被称为“Realst”。该窃密木马通过恶意网站中的虚假游戏广告进行传播，以PKG安装程序或DMG文件的形式，其中包含恶意的Mach-O文件。研究人员对16种Realst变种分析后发现它们在形式和功能上非常相似，都针对Firefox、Chrome、Oper 2、研究人员发现Spyhide安卓恶意软件从数万部手机中窃取信息 https://maia.crimew.gay/posts/fuckstalkerware-2 Spyhide是一种间谍软件，通常由知道受害者密码的人植入受害者的手机上。该应用程序被设计为隐藏在受害者手机的主屏幕上，使其难以被检测和删除。一旦植入，Spyhide就会默默地不断上传手机的联系人、信息、照片、通话记录和录音，以及实时的精确位置。研究人员通过利用该软件后台仪表板中的漏洞，获得了对后端数据库的访问权限，并从中发现大约60000台安卓设备的详细记录，数据包括329万条包含个人信息的短信，120多万份通话记录和约31.2万份通话记录文件，925000多个包含姓名和电话号码的联系人列表，3 3、超90万台MikroTik路由器存在权限提升漏洞 https://www.bleepingcomputer.com/news/security/super-admin-elevation-bug-puts-900-000-mikrotik-devices-at-risk 超过90万台MikroTik路由器中存在权限提升漏洞，该漏洞被标记为CVE-2023-30799，允许拥有现有管理员帐户的远程攻击者通过设备的Winbox或HTTP接口将其权限提升为“超级管理员”。由于MikroTik RouterOS带有一个默认的“admin”账户，因此攻击者能够使用管理员账户利用该漏洞。研究人员使用Shodan来确定该漏洞的影响，发现47.4万台设备基 4、黑客声称窃取埃及卫生部的医疗记录 https://www.infosecurity-magazine.com/news/hacker-stolen-medical-records/ 攻击者在黑客论坛中称从埃及卫生和人口部窃取200万份数据记录，该数据库中包含全面的个人患者信息，包括姓名、身份证、电话号码、地址、分类细节、诊断和治疗细节。该攻击者在论坛中提供了一个数据集样本以证实其说法，其中含有1000人的数据。研究人员称，该攻击者在前段时间曾在论坛中售卖与印度尼西亚相关的数据。 5、FraudGPT：一种新的恶意生成人工智能工具出现在地下论坛 https://securityaffairs.com/148829/cyber-crime/fraudgpt-cybercrime-generative-ai.html Netenrich 研究人员最近发现了一个名为 FraudGPT 的新平台，自 2023 年 7 月 22 日以来，该平台在多个市场和 Telegram 频道上进行广告宣传。 据 Netenrich 称，这种生成式 AI 机器人经过训练用于攻击性目的，例如创建鱼叉式网络钓鱼电子邮件、进行BEC攻击、破解工具和梳理。 6、Wiz 表示 62% 的 AWS 环境受到 AMD Zenbleed 漏洞影响 https://www.securityweek.com/wiz-says-62-of-aws-environments-exposed-to-zenbleed-exploitation/ 云安全初创公司 Wiz 的研究人员报告称，高达 62% 的 AWS 环境可能会受到AMD Zen 2 处理器中新记录的Zenbleed信息泄露漏洞的影响。 7、Microsoft 消息队列漏洞允许远程执行代码、DoS 攻击 https://www.securityweek.com/microsoft-message-queuing-vulnerabilities-allow-remote-code-execution-dos-attacks/ 网络安全公司 Fortinet 发布了最近在 Microsoft 消息队列 (MSMQ) 服务中修补的三个严重和高严重性漏洞的详细信息。其中两个缺陷（编号为 CVE-2023-21554 和 CVE-2023-28302）可能导致远程代码执行 (RCE) 和拒绝服务 (DoS)，微软已通过 2023 年 4 月的补丁星期二更新解决了这一问题。没有为第三个问题提供 CVE 8、“共享屏幕”成新型电信诈骗，不法分子可查看手机桌面全部内容 https://www.ithome.com/0/708/055.htm 央视报道当前“共享屏幕”已成为一种新型电信网络诈骗形式，不法分子会利用该功能实时观察事主手机屏幕内容，乃至窃取账号密码等关键信息 9、IBM：2023 年行业数据泄露成本再创新高，达到 445 万美元 https://www.helpnetsecurity.com/2023/07/24/ibm-cost-data-breach-report-2023/ 据 IBM 旗下安全部门最新发布的《2023 年数据泄露报告》显示，2023 年全球数据泄露的平均成本达到 445 万美元，创下历史新高。 10、Lazarus 黑客劫持微软 IIS 服务器传播恶意软件 https://www.bleepingcomputer.com/news/security/lazarus-hackers-hijack-microsoft-iis-servers-to-spread-malware/ Lazarus 黑客组织正在破坏 Windows Internet Information Service（IIS）网络服务器，劫持它们进行恶意软件分发。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Atlassian 解决了 Confluence 和 Bamboo 产品中的 3 个严重漏洞 https://securityaffairs.com/148803/security/atlassian-confluence-bamboo-flaws.html Atlassian 解决了其 Confluence Server、Data Center 和 Bamboo Data Center 产品中的三个漏洞，这些漏洞可能导致远程代码执行。 2、攻击者通过Ivanti产品中的零日漏洞入侵了挪威政府部门系统 https://www.bleepingcomputer.com/news/security/norway-says-ivanti-zero-day-was-used-to-hack-govt-it-systems 挪威国家安全局（NSM）证实，攻击者利用Ivanti的产品Endpoint Manager Mobile（EPMM）中的零日漏洞入侵了该国12个政府部门使用的系统。挪威数据保护局（DPA）也收到了有关该事件的通知，表明黑客可能访问了受影响系统的敏感数据，并且可能从中窃取了敏感数据。该漏洞被标记为CVE-2023-35078，是一个身份验证绕过漏洞，影响Ivanti的产品EPMM（ 3、研究人员发现影响AMD Zen2处理器的安全漏洞 https://www.bleepingcomputer.com/news/security/zenbleed-attack-leaks-sensitive-data-from-amd-zen2-processors 研究人员发现了一个影响AMD Zen2 CPU的安全漏洞，该漏洞可能允许攻击者以30KB/秒的速度从每个CPU核心中窃取密码和加密密钥等敏感数据。该漏洞被标记为CVE-2023-20593，是由推测执行期间对名为“vzerooper”的指令的不当处理引起的，这是所有现代处理器中使用的一种常见的性能增强技术。研究人员于2023年5月15日向AMD报告了该漏洞，并于近期发布了CVE 4、研究人员披露Perimeter81产品中的安全漏洞 https://www.securityweek.com/perimeter81-vulnerability-disclosed-after-botched-disclosure-process/ 研究人员在Perimeter81的macOS应用程序中发现本地权限提升漏洞，并披露有关该漏洞的细节。研究人员表示，该权限提升漏洞利用了一个配置错误的XPC服务以及一个命令注入漏洞。利用该漏洞，攻击者可以使用root权限执行任意命令。该漏洞被标记为CVE-2023-33298，Perimeter81 MacOS应用程序的10.0.0.19版本在其com.Perimeter81.osx.HelperT 5、银行业正成为开源软件供应链攻击的目标 https://thehackernews.com/2023/07/banking-sector-targeted-in-open-source.html 网络安全研究人员表示，他们发现了首次专门针对银行业的开源软件供应链攻击。 6、AI 公司承诺将为 AI 生成内容打上水印 https://yro.slashdot.org/story/23/07/21/140215/openai-microsoft-google-meta-and-amazon-pledge-to-watermark-ai-content-for-safety-white-house-says 拜登政府7月21日表示，美国主要 AI 公司如 OpenAI、Alphabet、Meta Platform、亚马逊、Anthropic、Inflection 和微软已经向白宫承诺将自愿为 AI 生成内容实现水印等措施，以帮助提高 AI 技术的安全性。 7、美发布网络安全战略实施计划 https://m.gmw.cn/2023-07/24/content_1303452199.htm 7月中旬，美国国家网络总监办公室公布《国家网络安全战略实施计划》（以下简称《计划》）。《计划》详细阐述了相关职能部门在确保美国网络安全方面的举措和要求，并设定具体时间节点，体现了美国抢占“第五空间”制高点的战略图谋。 8、TETRA 无线电标准漏洞可能会暴露军事通信、工业系统 https://www.securityweek.com/tetra-radio-standard-vulnerabilities-can-expose-military-comms-industrial-systems/ TETRA:BURST – 广泛使用的无线电标准中的漏洞可能会威胁军事和执法通信以及工业控制系统。 9、OPSEC 失误后，朝鲜APT组织在 JumpCloud 黑客攻击活动中暴露 https://thehackernews.com/2023/07/north-korean-nation-state-actors.html 针对 JumpCloud 的入侵发生于 2023 年 6 月 22 日，这是复杂的鱼叉式网络钓鱼活动的一部分，该活动利用未经授权的访问来破坏不到 5 个客户和不到 10 个系统，即所谓的软件供应链攻击。 10、针对阿联酋企业的 Rootkit 攻击大幅增加 https://www.darkreading.com/dr-global/rootkit-attack-detections-increase-uae-businesses 根据卡巴斯基的研究，检测到的针对阿拉伯联合酋长国 (UAE) 商业目标的 Rootkit 攻击尝试显着增加，与 2022 年同期相比，攻击数量增加了 2.6 倍。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、挪威十二个政府部门网站遭受网络攻击 https://www.jpost.com/breaking-news/article-752214 挪威地方政府和区域发展部在一份声明中表示，挪威12个政府部门网站遭到网络攻击。相关负责人表示，他们在一家供应商的软件中发现了一个新的安全漏洞，并且有不明身份的攻击者利用了该漏洞，目前已经对该漏洞进行修复。此次攻击事件于7月12日被发现，是由于供应商平台中的异常流量所造成的。该负责人暂未提供更多的细节，并表示正在对此次网络攻击事件进行调查，对攻击者进行定性还为时过早。 2、Anonymous Sudan组织声称对OnlyFans进行攻击 https://cybernews.com/security/only-fans-hacked-anonymous-sudan-microsoft-attackers Anonymous Sudan组织在其Telegram频道中声称对OnlyFans网站进行攻击，该组织发布了一张Only Fans网站的截图、有关该网站的描述和一个Check Host链接，以此证明超过四十一个国家在连接该网站的服务器时出现超时情况。Anonymous Sudan组织通常会对受害者进行一到两个小时的DDoS攻击，此次也不例外，该组织称对OnlyFans网站进行持续一个小时的攻击。 3、超过十一万PockerStars用户的数据泄露 https://cybernews.com/news/pokerstars-data-breach PokerStars表示，它成为MOVEit Transfer事件的受害者，攻击者访问了敏感的用户数据。该公司开始向用户通知其数据可能在近期的MOVEit Transfer事件中遭到泄露。该公司表示，他们于6月2日获悉了该漏洞。在外部专家的协助下，得知相关的一些文件可能在5月30日至5月31日期间被未经授权的攻击者窃取。此次数据泄露事件影响了110291位用户，泄露的文件包含个人用户详细信息，包括姓名、地址和社会保障号码。 4、黑客声称窃取明尼苏达大学的数据信息 https://thecyberexpress.com/university-of-minnesota-data-breach 名称为“niggy”的黑客在黑客论坛中称其访问了明尼苏达大学的数据库，并从中窃取了敏感信息，包括超过七万个社会保障号码。该黑客称其访问的数据库中包含自1989年以来记录的数据，该数据库中存储了有关学生、教师和工作人员的敏感信息。泄露的数据包括两个CSV格式的表格，其中的“PS DIVERSITY”用于进行多样性统计，“PS_DWAD_APPL_data_HS”用于进行招生统计。目前该大学未对此次数据泄露事件进行回应。 5、Imagine360证实其数据泄露 https://cybernews.com/security/imagine360-data-breach Imagine360披露了一个影响超过十三万用户的数据泄露事件。该公司发现了第三方文件共享平台内部的异常活动，随即终止了对该平台的访问，并对该活动展开了调查。该公司在表示，一经授权的行为者窃取了Imagine360的数据，泄露的信息包括其用户的姓名、医疗信息、医疗保险信息和社会保障号码。此次数据泄露事件已影响超过十三万名客户。 6、Roblox泄露数千名用户的数据信息 https://www.infosecurity-magazine.com/news/old-roblox-data-leak-resurfaces 在线游戏平台Roblox遭遇数据泄露事件，此次事件影响了数千名用户。泄露的数据以CSV格式发布于黑客论坛中，包含4000个电子邮件地址，以及姓名、用户名、出生日期、电话号码、物理地址和IP地址等个人详细信息。一位知悉此次事件的人士称此次数据泄露事件最初发生于2021年，但当时并未受到过多关注，并且Roblox也未公开提起这起事件。近期相关泄露数据在黑客论坛中重新发布，并引发较多关注，并且已经有受影响的用户开始收到恶意电话、短信和电子邮件。Rob 7、OpenSSH 转发ssh-agent中的一个漏洞允许远程代码执行 https://securityaffairs.com/148770/hacking/openssh-critical-flaw.html Qualys 威胁研究单位 (TRU) 的研究人员在OpenSSH的转发 ssh-agent 中发现了一个远程代码执行漏洞。 8、专家警告银行业可能遭受 OSS 供应链攻击 https://securityaffairs.com/148757/cyber-crime/supply-chain-attack-banking-sector.html Checkmark 研究人员发现了首个针对银行业的已知定向 OSS 供应链攻击。 9、苹果修补了“三角测量行动”攻击中被利用的另一个内核0day漏洞 https://www.securityweek.com/apple-patches-another-kernel-flaw-exploited-in-operation-triangulation-attacks/ 苹果修复了“三角测量操作”漏洞链中使用的另一个零日漏洞。iOS 和 macOS 支持的设备受到影响。 10、Nubeva 的勒索软件密钥拦截和解密技术已在第三方实验室得到验证 https://www.securityweek.com/nubevas-ransomware-key-interception-and-decryption-technology-validated-in-third-party-lab/ NuRR 是一款声称能够在勒索软件加密过程开始时拦截并捕获加密密钥的产品。捕获密钥后，任何成功的加密都可以快速解密，而无需支付赎金。本次测试中使用的勒索软件变体包括 Lockbit 3、Blackcat/ALPHV、CL0P、PLAY、Black Basta、Ragnar Locker、Conti、REvil 等。NuRR 在 MISI 的所有 17 项 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Lazarus组织针对科技公司开发人员进行攻击活动 https://github.blog/2023-07-18-security-alert-social-engineering-campaign-targets-technology-industry-employees GitHub称确定了近期的一项针对科技公司员工个人账户的社会工程学攻击活动，并将此次攻击活动归因于Lazarus组织（又名Jade Sleet）。Lazarus组织在GitHub和其他社交媒体上（包括领英、Slack和Telegram等）创建一个或多个虚假账户来冒充开发者或招聘人员。在与目标建立联系后，攻击者邀请目标在GitHub存储库上进行合作，并说服目标克隆并执行其内 2、僵尸网络利用Zycel中的安全漏洞进行传播 https://www.fortinet.com/blog/threat-research/ddos-botnets-target-zyxel-vulnerability-cve-2023-28771 研究人员检测到几个利用Zycel漏洞（CVE-2023-28771）进行传播的DDoS僵尸网络。该漏洞的特征是存在影响多个防火墙模型的命令注入缺陷，未经授权的攻击者可以通过向目标设备发送特制的数据包来执行任意代码，其CVSS评分为9.8。自漏洞利用代码公布以来，恶意活动持续激增。研究人员发现，从5月开始，攻击活动显著增加，并且还发现了多个僵尸网络，包括基于Mirai的变体Dark.IoT，以及 3、研究人员发现针对Jira插件漏洞的攻击活动 https://isc.sans.edu/diary/Exploit+Attempts+for+Stagil+navigation+for+Jira+Menus+Themes+CVE202326255+and+CVE202326256/30038/ 研究人员发现攻击者正在利用Jira插件中的两个路径遍历漏洞进行攻击活动。这两个高危漏洞于2023年2月被披露，分别被标记为被追踪为CVE-2023-26255和CVE-2023-20256，并在该插件2.0.52版本中得到了解决。攻击者能够利用这些漏洞修改snjCustomDesignConfig和snjFooterNavigationConfi 4、Apache OpenMeetings中存在多个安全漏洞 https://thehackernews.com/2023/07/apache-openmeetings-web-conferencing.html Apache OpenMeetings是一个网络会议工具，该软件近期曝出多个安全漏洞，恶意攻击者可能会利用这些漏洞来夺取管理帐户的控制权，并在易受影响的服务器上运行恶意代码。其中的3个漏洞分别是CVE-2023-28936（CVSS评分：5.3）、CVE-2023-29032（CVSS评分：8.1）、CVE-2023-29246（CVSS评分：7.2）。攻击者可以将应用程序带入意外状态，从而接管管理员帐户，并利用获取的管理员权限进一步利用另一 5、超过15000台Citrix服务器受到CVE-2023-3519的影响 https://www.bleepingcomputer.com/news/security/over-15k-citrix-servers-likely-vulnerable-to-cve-2023-3519-attacks 暴露于网络中的Citrix Netscaler ADC和网关服务器可能容易受到未经身份验证的攻击者利用关键远程代码执行 (RCE) 漏洞作为零日漏洞的攻击。研究人员表示，根据版本信息，至少有15000台设备受到该缺安全漏洞(CVE-2023-3519) 的影响，并且由于一些已知易受攻击但没有版本哈希的修订版没有被标记，因此受到该漏洞影响的服务器总数要更多。 6、恶意的NPM软件包污染jsdelivr CDN服务 https://blog.checkpoint.com/securing-the-cloud/cdn-service-exposes-users-to-malicious-packages-for-phishing-attacks-invisible-to-security-tools jsdelivr是一个免费的开源内容交付网络（CDN），它提供了一种快速可靠的方式来托管和分发文件，使开发人员更容易在其web项目中包含外部库和资源。研究人员在NPM上检测到一个恶意软件包，该软件包中包含一个经过混淆处理的index.js文件，该文件会从jsdelivr CDN服务中获取一个.txt文件，将其 7、DHL 调查 MOVEit 漏洞事件，受害者人数超过 2000 万 https://therecord.media/dhl-moveit-breach-investigation 货运巨头 DHL 的英国分公司表示，正在调查因使用 MOVEit 软件而导致的数据泄露事件。Emsisoft的研究人员一直在追踪受影响的公司数量，发现至少有383家组织受到影响，20,421,414人的信息因此被泄露。 8、Cl0p 团伙通过 MOVEit 漏洞勒索攻击赚取超过 7500 万美元 https://www.bleepingcomputer.com/news/security/clop-gang-to-earn-over-75-million-from-moveit-extortion-attacks/ Clop 勒索软件团伙预计通过勒索大规模 MOVEit 数据盗窃活动的受害者获得7500万美元的收入。 9、事关 5G 安全威胁！CISA 和 NSA 发布最新指南 https://thehackernews.com/2023/07/cisa-and-nsa-issue-new-guidance-to.html 美国网络安全和情报机构发布了一系列建议，以解决 5G 独立网络切片的安全问题，并对可能产生的威胁进行更加有效的防范。 10、CNNVD发布《2022年度网络安全漏洞态势报告》漏洞呈连年增长态势 https://www.freebuf.com/articles/neopoints/372840.html 2022年度新增漏洞近2万5千个，达到历史新高，保持连年增长态势。超高危级漏洞占比呈持续上升趋势，漏洞修复率大幅提升，面临漏洞威胁形势依然严峻。整体形势出现新变化，呈现高风险漏洞数量突破新高、零日争夺凸显攻防新较量、单边漏洞管控扰乱国际秩序、网络霸权主义冲击网空权益等特点，网络安全整体形势更加复杂严峻。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、BlackCat 和 Clop勒索软件团伙同时入侵了化妆品巨头雅诗兰黛 https://www.freebuf.com/news/372587.html 据BleepingComputer 7月19日消息，化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。 2、P2PInfec蠕虫针对 Linux和 Windows 系统上的 Redis 服务器 https://securityaffairs.com/148636/malware/p2pinfect-a-rusty-p2p-worm-targets-redis-servers-on-linux-and-windows-systems.html 网络安全研究人员发现了一种名为 P2PInfect 的新点对点 (P2P) 蠕虫，其目标是 Redis 服务器。 3、Adobe紧急更新解决了被利用的 ColdFusion 零日漏洞 https://securityaffairs.com/148625/hacking/coldfusion-zero-day.html Adobe 发布了紧急更新，以解决 ColdFusion 中的关键漏洞，其中包括被积极利用的零日漏洞。 4、新的 AMI BMC 漏洞可导致接管和物理损坏，影响数百万台设备 https://www.securityweek.com/new-ami-bmc-flaws-allowing-takeover-and-physical-damage-could-impact-millions-of-devices/ 固件和硬件安全公司 Eclypsium 披露了其研究人员在 American Megatrends (AMI) MegaRAC 基板管理控制器 (BMC) 软件中发现的两个新漏洞的信息。AMI制造的BMC存在于全球数以百万计的设备中，应用于安培、华擎、华硕、Arm、戴尔、技嘉、HPE、华为、浪潮、联想、Nvidia、高通、广达、泰安等大公司的产品中。 5、Turla组织使用DeliveryCheck恶意软件进行攻击活动 https://cert.gov.ua/article/5213167 研究人员称，Turla黑客组织正在发起新一轮的攻击活动，并使用新型“DeliveryCheck”恶意软件针对国防工业和微软Exchange服务器进行攻击。Turla组织又名Secret Blizzard、KRYPTON、UAC-0003，被认为是俄罗斯的APT组织。攻击者利用包含Excel XLSM附件的钓鱼邮件发起攻击，这些文件中包含恶意宏，执行后将会执行PowerShell命令，并创建仿冒Firefox浏览器更新程序的计划任务。该计划任务将下载DeliveryCheck后门（也称为CapiBar和GAMEDAY）并在 6、通用电气修复Cimplicity产品中的安全漏洞 https://www.securityweek.com/recently-patched-ge-cimplicity-vulnerabilities-reminiscent-of-russian-ics-attacks/ 通用电气Cimplicity人机界面（HMI）和监控与数据采集（SCADA）产品中含有安全漏洞，其中一个被标记为CVE-2023-3463，是一个远程代码执行漏洞。通用电气发布了一个安全补丁，并指出只有通过本地访问系统的身份验证用户从恶意来源获取并打开文档，该漏洞才有可能被利用，因此用户的安全部署和强大的访问管理至关重要。除此之外，还存在13个漏洞，包括未初始化的指针、越 7、多个 DDoS 僵尸网络利用最近的 Zyxel 漏洞 https://www.securityweek.com/multiple-ddos-botnets-exploiting-recent-zyxel-vulnerability/ 据网络安全公司 Fortinet 报道，多个分布式拒绝服务 (DDoS) 僵尸网络正在瞄准 Zyxel 防火墙中的一个漏洞，该漏洞的补丁自 4 月份以来就已发布。该问题被追踪为CVE-2023-28771（CVSS 评分为 9.8），被描述为导致远程执行操作系统命令的错误消息处理错误。 8、著名黑客凯文·米特尼克去世，享年 59 岁 https://www.securityweek.com/famed-hacker-kevin-mitnick-dead-at-59/ 国外媒体披露，美国网络安全咨询师、第一个被美国联邦调查局（FBI)通缉的天才黑客凯文・米特尼克（Kevin David Mitnick）于 2023 年 7 月16 日去世，享年59 岁。 9、乌克兰捣毁大型机器人账户窝点，没收 15 万张 SIM 卡 https://www.bleepingcomputer.com/news/security/ukraine-takes-down-massive-bot-farm-seizes-150-000-sim-cards/ 网络警察确定，攻击者使用特殊设备和软件在各种社交网络中注册了数千个机器人帐户，发布了违反乌克兰规范和立法的广告。 10、Oracle发布508个安全更新，包含数十个高危漏洞的安全更新 https://www.securityweek.com/oracle-releases-508-new-security-patches-with-july-2023-cpu/ Oracle发布508个安全更新，其中包含针对数十个针对高危漏洞进行修复的安全更新。作为本季度安全更新的一部分，对金融服务产品的补丁数量最多，为147个。在已解决的漏洞中，115个可以被具有网络访问权限的未经身份验证的远程攻击者利用。Oracle建议客户及时应用可用的修补程序，或阻止网络访问未修复的应用程序，以降低遭受攻击的风险。目前已经发现相关安全漏洞被恶意利用，未经修复的Oracle产品已成为攻击的目标。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。