1、Ghostscript中的漏洞可能允许恶意文档执行系统命令 https://nakedsecurity.sophos.com/2023/07/04/ghostscript-bug-could-allow-rogue-documents-to-run-system-commands/ Ghostscript是Adobe公司PostScript文档组合系统及PDF文件格式的免费开源实现，它读取PostScript程序代码，该代码描述了如何在文档中构建页面，并将其转换为更适合显示或打印的格式。目前Ghostscript的最新版本为10.01.2，在此版本之前的产品中存在一个安全漏洞，被标记为CVE-2023-36664。经过构造的恶意文档不仅能够利用该漏洞 2、ARx Patient Solutions证实其数据泄露 https://cybernews.com/privacy/us-healthcare-breach-child-patient-data/ ARx Patient Solutions是一家总部位于堪萨斯州的医疗保健提供商，该公司表示在2022年遭受了一次网络攻击，并可能导致4万多人的个人信息泄露，其中包括儿童患者的姓名、处方信息、保险账号、医生姓名等细节，并可能暴露了社会保障号码。该公司于7月日将调查结果通知了缅因州总检察长办公室，据司法部长称，目前确认有526名缅因州居民受到此次事件的影响，但潜在的受害者总数达到41166人。目前还没有证据表明这些数据遭到滥用。 3、Firefox 115 修复高危UAF漏洞 https://www.securityweek.com/firefox-115-patches-high-severity-use-after-free-vulnerabilities/ Mozilla 已向稳定频道发布了 Firefox 115，其中包含两个高严重性UAF漏洞的补丁。 4、RedEnergy Stealer 勒索软件针对能源和电信行业 https://thehackernews.com/2023/07/redenergy-stealer-as-ransomware-threat.html 人们通过 LinkedIn 页面发现了一种名为RedEnergy的复杂窃取勒索软件威胁，其目标是巴西和菲律宾的能源公用事业、石油、天然气、电信和机械行业。 5、瑞典数据保护局警告公司不要使用 Google Analytics https://thehackernews.com/2023/07/swedish-data-protection-authority-warns.html 继去年奥地利、法国和意大利采取类似行动后，瑞典数据保护监管机构警告企业不要使用谷歌分析，因为美国政府的监控带来风险。 6、日本最大港口名古屋港遭遇勒索软件攻击 https://securityaffairs.com/148184/cyber-crime/port-of-nagoya-ransomware-attack.html 日本最大的港口名古屋港遭受勒索软件攻击，其运营受到严重影响。 7、研究报告显示无文件或基于内存的攻击增加了 1400% https://www.ithome.com/0/703/564.htm Nautilus 研究发现，与 2022 年报告相比，无文件（fileless）或基于内存的攻击增加了 1400%，主要利用现有软件、应用或者协议中的漏洞，在云端系统中执行恶意活动，超过 50% 的攻击集中在绕过防御机制上。 8、 俄罗斯卫星电信证实遭到黑客攻击 https://cybernews.com/cyber-war/russian-satellite-telecom-confirms-hacker-attack/ 俄罗斯国防部和安全部门使用的俄罗斯卫星通信提供商 Dozor-Teleport 证实，黑客入侵了其系统。 9、美国海军首设网络战兵种，推动网络作战能力专精化 https://www.secrss.com/articles/56282 美国海军为水兵们制定了全新的网络战兵种，希望藉此加强培训，打造一支专业的网络作战力量。 10、今年 33 家美国医院遭受勒索软件攻击 https://www.infosecurity-magazine.com/news/thirtythree-us-hospitals/ 根据 Emsisoft 的数据，至少 19 家遭受勒索软件攻击的医疗保健提供商经营着 33 家医院，而这 19 家医院中至少有 16 家的数据被泄露。去年，68% 的案例发生了数据泄露。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、攻击者利用GuLoader传播Remcos远控木马 https://blog.morphisec.com/guloader-campaign-targets-law-firms-in-the-us 研究人员发现一起利用GuLoader传播Remcos远控木马的网络钓鱼攻击活动。攻击者向目标发送钓鱼邮件，在附件中给出一个看似加密的PDF文件，并在邮件正文中提供PIN码。PDF文件显示该文件需要解密后才能够进行查看，攻击者以此引诱目标用户点击该PDF中的图标，从而跳转至图标中包含的链接。该链接指向的网站要求用户输入PIN码，并提供下一阶段的VBS脚本。该脚本经过混淆处理，执行后从github.io域中获取GuLoader，并最终执行Remcos远 2、仍有超过30万台FortiGate防火墙受到FortiOS漏洞的影响 https://bishopfox.com/blog/cve-2023-27997-exploitable-and-fortigate-firewalls-vulnerable FortiGate防火墙受到CVE-2023-27997安全漏洞的影响，该漏洞将会导致远程代码执行，评分为9.8。FortiOS是将所有Fortinet网络组件连接起来以进行集成的操作系统，该漏洞是由FortiOS中基于堆的缓冲区溢出问题造成的。Fortinet于6月11日解决了该漏洞问题，但研究人员经过调查后发现，目前仍有超过30万台FortiGate防火墙设备没有进行安全更新，面临安全风险。 3、研究人员捕获大量二维码网络钓鱼邮件 https://www.inky.com/en/blog/fresh-phish-malicious-qr-codes-are-quickly-retrieving-employee-credentials 近期，研究人员捕获到数百封二维码网络钓鱼邮件，目标受害者主要在美国和澳大利亚，涉及非盈利组织、财富管理公司、管理顾问、土地测量师、地板公司等。这些钓鱼邮件通常会仿冒成一些知名的公司，在邮件中嵌入二维码图片，并通过二维码将用户引导至一个经过伪造的网页中，以此诱使用户输入凭证。 4、墨西哥黑客利用 Android 恶意软件攻击全球银行 https://thehackernews.com/2023/07/mexico-based-hacker-targets-global.html 一名来自墨西哥的电子犯罪分子与 2021 年 6 月至 2023 年 4 月期间针对全球金融机构的 Android 移动恶意软件活动有关，但特别关注西班牙和智利的银行。 5、Evasive Meduza Stealer 针对 19 个密码管理器和 76 个加密钱包 https://thehackernews.com/2023/07/evasive-meduza-stealer-targets-19.html 犯罪软件即服务 ( https://thehackernews.com/2023/06/new-mystic-stealer-malware-targets-40.html ) 生态系统利润丰厚的另一个迹象是，网络安全研究人员发现了一种名为Meduza Stealer的新型基于 Windows 的信息窃取程序，其作者正在积极开发该程序，以逃避软件解决方案的检测。 6、黑客从 Poly Network 平台窃取了价值数百万美元的加密资产 https://securityaffairs.com/148129/cyber-crime/poly-network-platform-hacked.html 由于网络攻击导致数百万美元的加密资产被盗，Poly Network 平台在周末暂停了服务。威胁行为者从 Poly Network 平台窃取了价值数百万美元的加密资产。 7、警惕！“AI换脸”诈骗出现涉政苗头 https://www.secrss.com/articles/56227 近期，各地曝出多起人工智能“辅助”诈骗案件。一些不法分子利用人工智能“深度伪造”冒充领导干部行骗，值得引起高度警惕。 8、BlackCat勒索团伙通过恶意广告分发伪装成 WinSCP 的勒索软件 https://thehackernews.com/2023/07/blackcat-operators-distributing.html 恶意广告是指利用SEO中毒技术通过在线广告传播恶意软件。它通常包括劫持一组选定的关键字，在Bing和Google的搜索结果页面上显示虚假广告，以将用户引到一些恶意网站。 9、微软否认重大 3000 万客户数据泄露事件 https://www.infosecurity-magazine.com/news/microsoft-denies-major-30-million/ “目前，我们对数据的分析表明，这不是合法的主张和数据汇总。我们没有看到任何证据表明我们的客户数据已被访问或泄露。”微软指出。 10、安全人员发现大量TikTok、Instagram 和雅虎的数据泄露 https://socradar.io/major-data-leaks-on-tiktok-instagram-and-yahoo/ 一位 SORadar 暗网分析师最近发现了 Instagram 涉嫌数据库泄露的情况。据报道，泄露的数据包含超过 1700 万条 JSON 格式的记录。数据的性质表明它可能是从开源收集的。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现恶意软件RUSTBUCKET的新变种 https://www.elastic.co/cn/security-labs/DPRK-strikes-using-a-new-variant-of-rustbucket 近期，研究人员发现了恶意软件RUSTBUCKET的新变种。RUSTBUCKET是一种针对macOS系统的恶意软件家族，该新变种增加了曾经未观察到的持久化功能，这反映了该恶意软件仍处于开发阶段，并且该变种在VirusTotal平台中未被任何引擎检测到。RUSTBUCKET新变种通过在“/Users//Library/LaunchAgents/com.apple.systemupdate.plist”路径中添加一个plist 2、攻击者利用DNS TXT记录传播恶意软件 https://asec.ahnlab.com/en/54916/ DNS TXT记录是一种功能，允许域管理员将文本输入到DNS中，最初被用于记录人类可读的注释，现在则用于显示保存在DNS中的各类信息，例如垃圾邮件防护、域所有权验证等。在近期的一封网络钓鱼邮件中，研究人员发现其附件中的PPAM文件中存在一段宏代码，执行一个PowerShell命令以运行nslookup工具查询DNS TXT记录。攻击者在其DNS TXT命令中上传了各种命令，当DNS TXT记录被查询时这些命令将得到执行，从而达到传播恶意软件的目的。 3、Nessus插件存在权限提升漏洞 https://cybersecuritynews.com/nessus-plugin-flaw/ Tenable开发的Nessus是一款流行的漏洞扫描工具。近期，安全研究人员发现该工具的一个插件中存在权限提升漏洞，攻击者可以在文件系统中的特定位置放置二进制文件，以滥用插件提升权限，此漏洞的CVSS评分为6.3。Tenable已针对该漏洞发布安全补丁，并且Java检测和识别插件已进行更新，以防止此权限提升漏洞被攻击者利用。 4、谷歌浏览器发布114版本修复多个安全漏洞 https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_26.html 谷歌浏览器发布了适用于Windows系统的114.0.5798.198/199版本以及适用于Mac和Linux系统的114.0.5735.198版本更新，该更新修复了多个安全漏洞。这些安全漏洞被标记为CVE-2023-3420、CVE-2023-3421、CVE-2023-3422。谷歌建议用户尽快将浏览器更新到最新版本，并表示关于这些安全漏洞的详细信息在大多数用户进行更新前将受到限制。 5、美敦力Paceart Optima系统存在严重的RCE漏洞 https://global.medtronic.com/xg-en/product-security/security-bulletins/paceart-optima-system.html Paceart Optima是一款在Windows服务器上运行的应用程序，该程序从心脏监控设备中收集、存储和检索数据，以帮助实现标准的工作流程。美敦力在Paceart Optime系统中的可选消息传递功能中发现了一个漏洞，若医疗服务机构在该系统中启动该服务，则未经授权的攻击者可以利用此漏洞执行远程代码执行或发起拒绝服务攻击，从而导致数据被窃取、删除或篡改，并可能进行进一步的网络攻击。该漏洞存在于Pa 6、研究人员称MOVEit漏洞导致超过1600万人的信息泄露 https://therecord.media/data-of-sixteen-million-exposed-moveit 安全研究人员称，迄今为止，已有1600多万人的信息被黑客利用MOVEit软件中的漏洞进行访问，而这一数字可能只是其中的一小部分。自今年6月1日以来，安全专家就该漏洞发出警告，自此之后美国和欧洲的数十家大型组织机构透露他们受到了该漏洞的影响。一名持续跟踪此次事件的研究人员表示，目前已确认的受害组织机构至少有158个，其中只有11个组织透露了受此次漏洞影响的人数，受影响的总人数可能远多于目前所知人数。 7、Activate Healthcare证实其患者的数据信息遭到泄露 https://www.jdsupra.com/legalnews/activate-healthcare-notifies-patients-7697622/ Activate Healthcare是一家总部位于美国伊利诺伊州的医疗保健供应商，该公司近期证实未经授权的攻击者在2023年4月22日及28日访问其计算机系统，并证实攻击者从计算机系统中窃取了一些文件，其中包含患者的信息。被窃取的患者信息可能包括姓名、社会保险号码、出生日期、地址、驾照号码和临床信息等，该公司已向受到此次数据泄露影响的患者发出了通知。 8、研究人员发现一种绕过语音身份认证的方法 https://uwaterloo.ca/news/media/how-secure-are-voice-authentication-systems-really 安全研究人员发现了一种攻击方法，该方法可以成功绕过语音身份认证，只需6次尝试便可达到99%的成功率。该团队识别了deepfake音频中的由计算机生成的标记，并开发了一个程序删除这些标记，从而无法对其生成的音频和真实音频进行区分。在最近针对Amazon Connect语音认证系统的测试中，他们在一次4秒的攻击中取得了10%的成功率，而在不到30秒的时间内，成功率达到40%以上。针对一些不太复杂的语音认证系统，他们在进行6次尝试后便 9、基于Flutter的安卓恶意软件，瞄准东亚市场 https://thehackernews.com/2023/06/fluhorse-flutter-based-android-malware.html Fortinet FortiGuard实验室研究员Axelle Apvrille在上周发表的一份报告中说，这种恶意软件的出现代表了一种重大转变，因为它直接将恶意组件纳入Flutter代码中。 10、Pornhub被指控在欧洲非法收集数据 https://cybernews.com/privacy/pornhub-accused-of-illegal-data-collection-in-europe/ 意大利已对Pornhub提起诉讼，指控该平台收集并与未知第三方共享有关用户性偏好的信息。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、20万个WordPress网站遭利用“Ultimate Member”插件漏洞的攻击 https://www.securityweek.com/200000-wordpress-sites-exposed-to-attacks-exploiting-flaw-in-ultimate-member-plugin/ 攻击者利用 Ultimate Member 插件中的关键漏洞在 WordPress 网站上创建管理帐户。 2、MITRE 更新了 CWE 25 个最危险的软件漏洞 https://www.securityweek.com/mitre-updates-cwe-top-25-most-dangerous-software-weaknesses/ 在 2023 年 CWE Top 25 列表中，释放后使用漏洞和操作系统命令注入漏洞位列前 5 位最危险的软件漏洞。 3、LockBit 勒索组织声称攻击了台积电，并索要 7000 万美元赎金 https://www.securityweek.com/tsmc-says-supplier-hacked-after-ransomware-group-claims-attack-on-chip-giant/ LockBit 勒索软件组织声称对台积电 (TSMC) 进行了黑客攻击，但这家芯片巨头表示，只有其一家供应商遭到入侵。 4、Avast 发布了针对 Windows 版本 Akira 勒索软件的免费解密器 https://securityaffairs.com/148007/cyber-crime/akira-ransomware-decryptor.html Avast 发布了 Akira 勒索软件的免费解密器，可以让受害者无需支付赎金即可恢复数据。 5、伊朗MuddyWater组织使用新型C2框架PhonyC2进行网络攻击 https://www.deepinstinct.com/blog/phonyc2-revealing-a-new-malicious-command-control-framework-by-muddywater 伊朗政府支持的网络间谍组织MuddyWater(又称Mango Sandstorm或Mercury)自2021年起使用了一个名为PhonyC2的新型命令与控制(C2)框架，用于对目标进行渗透和数据窃取。该框架是用Python 3编写的，与MuddyWater之前使用的MuddyC3框架2有很多相似之处，但也有一些改进和更新。PhonyC2框架可以动态生成PowerShell后门， 6、俄罗斯黑客组织通过付费招募志愿者发动DDoS攻击 https://blog.sekoia.io/following-noname05716-ddosia-projects-targets/ DoSia是一个由支持俄罗斯的黑客组织NoName057(16)发起的众包项目，旨在通过付费招募志愿者，对西方目标进行分布式拒绝服务(DDoS)攻击。 7、SAP披露多个严重漏洞，包括可自动传播的利用链 https://sec-consult.com/blog/detail/responsible-disclosure-of-an-exploit-chain-targeting-the-rfc-interface-implementation-in-sap-application-server-for-abap/ SAP是一家提供企业软件解决方案的公司，其产品广泛应用于各行各业。近日，SAP公布了多个影响其产品的严重漏洞，其中最引人关注的是一条可自动传播的利用链，涉及四个漏洞。这条利用链可以让攻击者在没有任何身份验证的情况下，远程执行任意代码，并在SAP系统之间进行横向移动。 8、npm生态系统存在巨大漏洞，可能导致代码执行和数据泄露 https://blog.vlt.sh/blog/the-massive-hole-in-the-npm-ecosystem npm是一个流行的JavaScript包管理器，用于安装和管理开发者所需的各种模块和依赖。然而，近日，一位前npm CLI团队的工程师发现了一个影响npm生态系统的巨大漏洞，可能导致任意代码执行和数据泄露。这个漏洞的根源在于npm处理包清单(package.json)文件的方式。包清单文件是一个描述包属性和依赖的JSON文件，通常包含一些元数据，例如包名、版本、作者、许可证等。然而，npm允许包清单文件中包含任意字段，而不进行任何验证或过滤。这就导致了一个安全问题，即 9、攻击者通过恶意广告传播BlackCat勒索软件 https://www.trendmicro.com/en_us/research/23/f/malvertising-used-as-entry-vector-for-blackcat-actors-also-lever.html 近期，安全研究人员发现攻击者伪造WinSCP的网页传播多种恶意软件，WinSCP是一个用于进行文件传输的开源Windows应用程序。此次攻击活动传播的恶意软件中包括BlackCat勒索软件，并且攻击者传播SpyBoy恶意软件以终止用户电脑中运行的反病毒安全产品。除此之外，攻击者还使用PuTTY传输收集的数据以达到数据泄露的目的。 10、研究人员发现活跃的代理劫持攻击活动 https://www.akamai.com/blog/security-research/proxyjacking-new-campaign-cybercriminal-side-hustle 研究人员发现了一个针对易受攻击的SSH服务器的代理劫持活动，通过代理劫持，攻击者不仅可以窃取资源，还能够利用受害者未使用的宽带以换取经济利益。此次攻击活动利用受感染的Web服务器传播必要的依赖项，检查受害服务器中是否存在竞品并进行终止，采用混淆技术以规避安全产品的检测。研究人员称，代理劫持已成为网络攻击者利用受感染设备获取经济利益的一种新的方式。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Arcserve UDP存在身份验证绕过漏洞利用代码公开 https://github.com/mdsecactivebreach/CVE-2023-26258-ArcServe Arcserve UDP是一种用于数据备份和恢复的软件，它支持多种平台和设备。近日，安全研究人员发现了Arcserve UDP的一个严重漏洞，编号为CVE-2023-26258，该漏洞允许攻击者绕过身份验证，执行任意命令，甚至完全控制受影响的系统。该漏洞影响了Arcserve UDP 7.0.0.0版本及以下，目前还没有官方的补丁或解决方案。安全研究人员已经在GitHub上公开了该漏洞的利用代码，提醒用户尽快升级或禁用Arcserve UDP服务，以防止被黑客攻击。 2、Microsoft Sysmon新增文件创建事件检测功能 https://www.bleepingcomputer.com/news/microsoft/microsoft-sysmon-now-detects-when-executables-files-are-created/ Microsoft Sysmon是一种Windows系统服务和设备驱动程序，它可以在系统重启后持续监控和记录系统活动到Windows事件日志中。它可以提供关于进程创建、网络连接、文件创建时间变化等方面的详细信息。最近，Microsoft Sysmon发布了14.14版本，新增了一个文件创建事件检测功能，该功能可以记录当一个文件被创建或覆盖时的相关信息，如文件名、路径、大 3、8Base勒索软件攻击美国和巴西企业 https://blogs.vmware.com/security/2023/06/8base-ransomware-a-heavy-hitting-player.html 8Base是一种勒索软件组织，自2022年3月以来一直活跃，但在2023年6月出现了大幅的活动增长。8Base的攻击目标涵盖了多个行业，如商业服务、金融、制造和信息技术等。这个组织在其暗网泄露站上提供了受害者的详细信息，以及多种联系方式，包括Telegram频道和Twitter账号。8Base自称是“简单的渗透测试人员”，并使用“.8base”作为加密文件的扩展名。研究人员对8Base的勒索软件进行了分析，发现了一些有趣 4、手机监控应用 LetMeSpy 披露数据泄露事件 https://securityaffairs.com/147968/data-breach/letmespy-disclosed-security-breach.html 手机监控应用程序 LetMeSpy 披露了一个安全漏洞，威胁行为者窃取了与数千名 Android 用户相关的敏感数据，包括消息、位置、通话记录、电子邮件地址和电话号码。 5、美国专利商标局通知申请人长达数年的数据泄露 https://techcrunch.com/2023/06/28/uspto-trademark-data-api-leak/ 美国专利商标局 (USPTO) 在发给受影响商标申请人的通知中表示，他们的私人住所地址（通常是家庭住址）在 2020 年 2 月至 2023 年 3 月期间无意中出现在公共记录中。 6、WordPress 社交登录插件中的严重安全漏洞暴露了用户帐户 https://thehackernews.com/2023/06/critical-security-flaw-in-social-login.html miniOrange 的WordPress社交登录和注册插件中披露了一个严重的安全漏洞，该漏洞可能使恶意行为者能够在用户提供的任何有关电子邮件地址的信息已知的情况下进行登录。该身份验证绕过缺陷被追踪为 CVE-2023-2982（CVSS 评分：9.8），影响所有版本，包括 7.6.4 及之前的版本。该问题已于 2023 年 6 月 14 日得到解决，并于 2023 年 6 月 2 日负责任地披露后发布了 7.6.5 版本。 7、研究人员发现越流行的大语言模型越不安全 https://www.secrss.com/articles/56106 安全研究人员用OpenSSF记分卡对GitHub上50个最流行的生成式AI大语言模型项目的安全性进行了评估，结果发现越流行的大语言模型越危险。 8、新发现的基于 Windows 的恶意软件ThirdEye窃取敏感数据 https://thehackernews.com/2023/06/newly-uncovered-thirdeye-windows-based.html 一种名为ThirdEye的先前未记录的基于 Windows 的信息窃取程序已在野外被发现，具有从受感染主机获取敏感数据的能力。 9、报告称海底电缆遭受网络攻击的风险日益增加 https://www.infosecurity-magazine.com/news/submarine-cables-risk-cyber-attacks/ 一份新报告发现，海底通信电缆日益成为网络威胁行为者的目标，其事件可能会造成全球互联网的巨大破坏。 10、Linux 版本的 Akira 勒索软件针对 VMware ESXi 服务器 https://www.bleepingcomputer.com/news/security/linux-version-of-akira-ransomware-targets-vmware-esxi-servers Akira 勒索软件操作使用 Linux 加密器对 VMware ESXi 虚拟机进行加密，对全球各地的公司进行双重勒索攻击。Akira 首次 出现于 2023 年 3 月，针对各个行业的 Windows 系统，包括教育、金融、房地产、制造和咨询。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Akira勒索软件开始针对Linux平台发起攻击 https://blog.cyble.com/2023/06/28/akira-ransomware-extends-reach-to-linux-platform/ Akira是一种新型的勒索软件，自2023年4月出现以来，已经攻击了多个行业的数十个组织，窃取和加密了他们的敏感数据。如果受害者不支付赎金，攻击者就会威胁在暗网上出售或泄露数据。值得注意的是，Akira勒索软件已经扩展了其攻击范围，包括了Linux平台。研究人员发现了一个复杂的Linux版本的Akira勒索软件。这个恶意的Linux可执行文件是一个64位的Linux Executable and Linkable Format 2、西门子能源在MOVEit数据窃取攻击后确认数据泄露 https://www.bleepingcomputer.com/news/security/siemens-energy-confirms-data-breach-after-moveit-data-theft-attack/ 西门子能源已经确认，在最近的Clop勒索软件数据窃取攻击中，使用了MOVEit Transfer平台的一个零日漏洞，导致数据被盗。Clop在其数据泄露网站上列出了西门子能源，表明该公司的数据在一次入侵中被窃取。虽然目前还没有数据被泄露，但西门子能源的一位发言人证实，他们是最近利用MOVEit Transfer零日漏洞(追踪为CVE-2023-34362)进行的Clo 3、大众汽车车载娱乐系统曝安全漏洞，可被远程控制 https://www.freebuf.com/news/370513.html 根据GitHub的一份报告，大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。该漏洞可能会使未打补丁的系统遭到拒绝服务（DoS）攻击。该漏洞起初是由大众汽车的用户发现的，随后大众汽车方面确认了该漏洞，漏洞的标识为CVE-2023-34733。 4、Windows 11 将为 Windows Hello 提供内置密钥管理器 https://www.bleepingcomputer.com/news/microsoft/windows-11-is-getting-a-built-in-passkey-manager-for-windows-hello/ Microsoft 正在扩大对 Windows 11 中的密钥的支持，以便使用生物识别身份验证更安全地登录网站和应用程序。 5、为防止泄密，美国国会明确要求职员仅可使用付费版 ChatGPT https://www.ithome.com/0/702/257.htm 据外媒 Axios 报道，美国众议院正对国会办公室提出一项新的要求：各办公室仅允许使用付费版的 ChatGPT Plus。 6、腾讯 QQ/TIM 存在本地提权漏洞，可通过QQProtect进程无感提权 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34312 在Tencent QQ 9.7.8.29039 版本和TIM 3.4.7.22084 版本中，QQProtect.exe 和QQProtectEngine.dll 不验证进程间通信的指针，这会导致write-what-where 情况。 7、数十家企业最近受到“8Base”勒索软件团伙的攻击 https://www.securityweek.com/dozens-of-businesses-hit-recently-by-8base-ransomware-gang/ 过去一个月，8Base 勒索软件团伙袭击了大约 30 家小型企业，自 2022 年 3 月以来，受害者总数约为 80 人。 8、Gentoo Soko 中的SQL 注入漏洞可能导致远程代码执行 https://securityaffairs.com/147911/hacking/gentoo-soko-sqli.html SonarSource 研究人员在 Gentoo Soko 中发现了两个 SQL 注入漏洞，统称为 CVE-2023-28424（CVSS 评分：9.1），远程攻击者可利用这些漏洞在易受攻击的系统上执行任意代码。 9、CryptosLabs 诈骗团伙针对法语投资者，已骗取 4.8 亿欧元 https://thehackernews.com/2023/06/cryptoslabs-scam-ring-targets-french.html 网络安全研究人员揭露了一个名为CryptosLabs的诈骗团伙的运作方式，自 2018 年 4 月以来，该团伙针对法国、比利时和卢森堡的法语用户，估计已赚取 4.8 亿欧元的非法利润。Group-IB在一份深度报告中https://www.group-ib.com/blog/cryptoslabs-investment-scams/，该集团的大规模虚假投资计划主要涉及冒充 40 家知名银行、金融科技公司、资产管理公司和加密平台，建立涵盖 35 10、电磁故障注入 (EMFI) 攻击可实现任意代码执行并接管无人机 https://securityaffairs.com/147929/hacking/electromagnetic-fault-injection-attacks-drones.html 对无人机的电磁故障注入 (EMFI) 攻击可能会让攻击者实现任意代码执行并接管无人机。IOActive 的研究人员分析了如何开发针对强化无人机 (UAV) 的故障注入攻击。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Anatsa安卓银行木马新一轮攻击针对英美德等国 https://www.threatfabric.com/blogs/anatsa-hits-uk-and-dach-with-new-campaign Anatsa是一种安卓银行木马，它可以通过伪装成正常的应用程序，诱骗用户在手机上安装它，然后窃取用户的银行凭证和执行欺诈性的转账。自2023年3月以来，Anatsa木马已经通过谷歌商店(Google Play Store)的多个下载器(dropper)传播，影响了超过3万个用户。Anatsa木马的目标主要是美国、英国和德语区(DACH)的银行机构，其恶意软件列表包含了全球近600个金融应用程序。研究人员已经确认了多起由Anatsa木马造成的 2、Teams存在漏洞，可被外部租户利用传播恶意软件 https://labs.jumpsec.com/advisory-idor-in-microsoft-teams-allows-for-external-tenants-to-introduce-malware/ Microsoft Teams是一款流行的协作和通信平台，但它也存在一个安全漏洞，可能让用户的设备受到恶意软件的攻击。这个漏洞被称为IDOR(不安全的直接对象引用)，它允许外部租户(external tenants)绕过客户端的安全控制，向目标用户发送恶意文件。研究人员最近发现了这个漏洞，并向微软报告了。他们发现，Microsoft Teams的默认配置允许任何拥有微软账户的用户 3、微软发出警告，俄罗斯黑客正进行大范围的凭证窃取攻击 https://www.freebuf.com/news/370415.html 据微软披露，近日检测到由俄罗斯国家附属黑客组织 "午夜暴雪 "进行的凭证窃取攻击激增。微软的威胁情报团队说，入侵行为利用住宅代理服务来混淆攻击的源IP地址，目标是政府、IT服务提供商、非政府组织、国防和关键制造部门。 4、新的 Mockingjay 进程注入技术可逃避 EDR 检测 https://www.bleepingcomputer.com/news/security/new-mockingjay-process-injection-technique-evades-edr-detection/ 网络安全公司 Security Joes 的研究人员发现了这种方法，该方法利用带有 RWX（读、写、执行）部分的合法 DLL 来逃避 EDR 挂钩并将代码注入远程进程。 5、施耐德电气和西门子能源是 MOVEit 零日攻击的最新受害者 https://securityaffairs.com/147865/data-breach/schneider-electric-siemens-energy-moveit.html Cl0p 勒索软件组织在其暗网泄露网站上新增了 5 名 MOVEit 攻击受害者，其中包括工业控制系统巨头施耐德电气和西门子能源。 6、欧洲刑警组织摧毁EncroChat 抓捕 6,558 名犯罪分子并扣押 9 亿欧元 https://thehackernews.com/2023/06/encrochat-bust-leads-to-6558-criminals.html 欧洲刑警组织周二宣布，2020 年 7 月取缔EncroChat导致全球 6,558 人被捕，并没收了 9 亿欧元非法犯罪所得。该执法机构表示，法国和荷兰当局随后发起的联合调查拦截并分析了至少 6 万名用户通过加密消息平台进行的超过 1.15 亿次对话。 7、沃斯堡政府官员确认网络攻击事件，但否认敏感信息泄露 https://therecord.media/fort-worth-cyberattack-sieged-sec 德克萨斯州沃斯堡的官员证实，一个包含政府信息的网站被一群黑客入侵并访问，但淡化了事件的严重性。周五，一个名为 SiegedSec 的黑客组织在 Telegram 上声称，他们从该市政府窃取了约 500,000 个文件，该市有超过 935,000 名居民。 8、出资 2000 万美元！谷歌将在全美推广免费网络安全诊所 https://cybernews.com/security/google-pledges-20m-free-cybersecurity-clinics-across-us/ 谷歌声明将投入 2000 万美元，用于在美国各地开设更多的网络安全实践诊所，以帮助填补美国的网络安全劳动力缺口，并在不断变化的威胁面前保持领先地位。 9、5 月份，全球范围内针对组织的勒索软件攻击激增了近 25% https://cybernews.com/news/may-ransomware-attack-surge-8base-akira-new-gangs/ 一项新的研究显示，5 月份，全球范围内针对组织的勒索软件攻击数量激增了近 25%，这是今年迄今为止记录的最高数量，而这一增长的部分原因是现场出现了一个名为 8BASE 的新团伙。 10、全国人大法工委：为 AI 换脸诈骗提供技术支持同样追责 http://www.anquan419.com/knews/24/5413.html 针对利用“AI换脸”技术进行视频合成、进而实施诈骗这一新型电信网络诈骗的有关法律问题，全国人大常委会法制工作委员会举行记者会，发言人臧铁伟进行回应。他表示，对于构成诈骗罪的，要依照刑法规定追究刑事责任；对于为利用“AI换脸”实施诈骗行为提供技术支持、帮助的，要根据反电信网络诈骗法的规定进行行政处罚，构成犯罪的，还要根据刑法第二百八十七条之二帮助信息网络犯罪活动罪等追究刑事责任。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、新型Mirai变种利用8个漏洞攻击多种IoT设备 https://unit42.paloaltonetworks.com/mirai-variant-targets-iot-exploits/ 研究人员介绍了一种新发现的Mirai变种，它能利用8个新的漏洞攻击多种嵌入式设备，包括无线演示系统、机顶盒、SD-WAN和智能家居控制器等。Mirai是一种自2016年以来就存在的恶意软件，主要用于发动DDoS攻击和自我传播。研究人员分析了这种新型Mirai变种的感染流程、攻击载荷、C2服务器和目标设备，并给出了一些防御建议。还提供了一些IoT设备安全的最佳实践，例如更改默认密码、禁用不必要的服务、及时更新固件等。 2、LockBit勒索软件瞄准苹果M1芯片和嵌入式系统 https://securelist.com/crimeware-report-lockbit-switchsymb/110068/ 研究人员介绍LockBit勒索软件团伙正在开发针对苹果M1芯片和嵌入式系统的勒索软件。这些目标都是传统的Windows环境之外的，可能给受害者带来全新的问题。研究人员指出，LockBit是一个提供勒索软件即服务(RaaS)的团伙，它利用自动传播的恶意软件和双重加密的方法来进行攻击。研究人员还提到了LockBit的一些特点，如三重勒索的方法、先进的技术、高危的网络攻击和对合作伙伴的大力推广。研究人员建议企业采取结构化的漏洞管理流程来保护自己，根据严重性和风险优先 3、研究人员发布了针对Cisco AnyConnect Secure漏洞的PoC https://github.com/Wh04m1001/CVE-2023-20178/blob/main/README.md 研究人员介绍了一个高危漏洞(CVE-2023-20178)的证明概念(PoC)利用代码，该漏洞影响思科AnyConnect安全移动客户端软件(Windows版)和思科安全客户端软件(Windows版)。该漏洞存在于客户端更新过程中，如果攻击者已经在本地以低权限用户登录，就可以利用该漏洞提升为SYSTEM权限。这是因为在更新过程中创建的临时目录被赋予了不恰当的权限，攻击者可以通过滥用Windows安装程序进程的一个特定函数来执行任意代码。该漏洞的PoC利用代码是由一名 4、LastPass用户因MFA重置而被锁定账户 https://www.bleepingcomputer.com/news/security/lastpass-users-furious-after-being-locked-out-due-to-mfa-resets/ LastPass用户在5月初收到要求重置多因素认证(MFA)应用的电子邮件后，无法访问他们的密码库。LastPass是一款流行的密码管理器，可以让用户在不同的设备和浏览器上安全地存储和同步他们的密码。为了提高安全性，LastPass还支持多种MFA选项，包括Google Authenticator、Microsoft Authenticator、YubiKey等。然而，一 5、Grafana发布安全更新以修复CVE-2023-3128严重漏洞 https://grafana.com/blog/2023/06/22/grafana-security-release-for-cve-2023-3128/ Grafana发布了新版本的软件，修复了一个严重的安全漏洞，编号为CVE-2023-3128。该漏洞存在于Grafana的数据源配置页面中，如果攻击者能够访问该页面，就可以利用该漏洞执行任意代码。这是因为在数据源配置页面中，有一个“测试”按钮，可以用来测试数据源的连接和查询。但是，这个按钮没有对用户输入进行充分的验证和转义，导致了一个存储型跨站脚本(XSS)漏洞。如果攻击者能够在数据源配置页面中插入恶意代码，并诱使其他用户点击“测试” 6、CISA 称 Zyxel NAS 严重漏洞遭到攻击利用 https://www.securityweek.com/cisa-says-critical-zyxel-nas-vulnerability-exploited-in-attacks/ CISA 警告 Zyxel NAS 产品的用户，最近修补的关键漏洞 CVE-2023-27992 已被利用进行攻击。 7、BIND 修补了的可被远程利用的 DoS 漏洞 https://www.securityweek.com/remotely-exploitable-dos-vulnerabilities-patched-in-bind/ 最新的 BIND 更新解决了三个导致拒绝服务 (DoS) 的高严重性、可远程利用的漏洞。 8、森科尔能源公司遭网络攻击影响了加拿大加油站的支付业务 https://securityaffairs.com/147834/hacking/petro-canada-suncor-problems.html Suncor Energy 是加拿大领先的综合能源公司，在加拿大和美国提供油砂开发、生产和升级、海上石油和天然气以及石油炼制服务。它拥有加拿大石油公司的零售和批发分销网络。 9、研究人员找到通过分析 LED 闪烁恢复加密密钥的方法 https://thehackernews.com/2023/06/researchers-find-way-to-recover.html 在巧妙的旁道攻击中，一组学者发现可以通过分析设备电源 LED 的视频片段来恢复设备的密钥。内盖夫本古里安大学和康奈尔大学的研究人员在一项研究中表示：“CPU 执行的密码计算会改变设备的功耗，从而影响设备电源 LED 的亮度。” 10、动视暴雪游戏因长达数小时的 DDoS 攻击而瘫痪 https://therecord.media/activision-blizzard-crippled-by-ddos 根据动视暴雪在 Twitter 上的声明，此次攻击持续了 10 多个小时，并于周日晚些时候得到缓解。暴雪尚未确定其背后的黑客组织，也没有人站出来声称对此负责。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Mallox勒索软件采用新的感染策略发起攻击 https://blog.cyble.com/2023/06/22/mallox-ransomware-implements-new-infection-strategy/ Mallox勒索软件是一种在2021年6月首次出现的恶意软件，它的特点是在加密文件后添加目标公司的名称作为文件扩展名。这种勒索软件也被称为“TargetCompany”，因为它会在加密文件后添加“.mallox”或“.malox”扩展名。研究人员最近发现了Mallox勒索软件的新变种，它采用了一种新的感染策略，不再需要从远程服务器下载勒索软件载荷，而是将其嵌入到一个批处理脚本中，然后注入到“MSBuild.exe”中，不 2、NSA发布指南应对BlackLotus威胁 https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3435305/nsa-releases-guide-to-mitigate-blacklotus-threat/ 美国国家安全局(NSA)发布了一份指南，旨在帮助网络防御者应对BlackLotus恶意软件的威胁。BlackLotus是一种利用微软Windows安全启动过程中的一个已知漏洞绕过Secure Boot保护的恶意软件，它可以在系统启动时加载恶意代码，从而控制系统并窃取敏感数据。NSA指出，BlackLotus恶意软 3、SupremeBot恶意软件伪装成超级马里奥游戏安装程序进行传播 https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/ SupremeBot恶意软件是一种利用伪装成超级马里奥游戏安装程序的方式传播的恶意软件，它可以在用户的电脑上安装多个恶意组件，包括一个XMR挖矿器、一个SupremeBot挖矿客户端和一个开源的Umbral窃密器。研究人员发现了一个名为“Super-Mario-Bros.exe”的可疑文件，它是一个32位的Nullsoft Installer(NSIS)自解压归档可执行文件，它包含了一个合法的超 4、参与2020年推特大规模黑客攻击的英国人被判五年监禁 https://www.justice.gov/usao-sdny/pr/uk-citizen-sentenced-five-years-prison-cybercrime-offenses Joseph James O’Connor(又名PlugwalkJoe)，24岁，是一名英国公民，他参与了2020年7月对推特的大规模黑客攻击，该攻击导致130个知名账号被劫持，并用于实施一场涉及12万美元的加密货币诈骗。O’Connor于上周五在美国纽约南区被判处五年监禁，这是在他一个月多前承认了自己的罪行之后。他于2021年7月在西班牙被捕。美国司法部(DoJ)表示，O’Connor和他的同伙利用了 5、美国航空和西南航空披露影响飞行员的数据泄露事件 https://www.documentcloud.org/documents/23859182-southwest-data-breach-notification-letters 美国航空和西南航空是世界上最大的两家航空公司，它们在近日披露了一起数据泄露事件，该事件是由一家第三方供应商Pilot Credentials的黑客攻击造成的。Pilot Credentials是一家管理多家航空公司的飞行员申请和招聘门户的供应商。美国航空在一份通知信中表示，Pilot Credentials于2023年6月18日通知了美国航空，称其系统于2023年5月24日遭到了未经授权的访问，导致部分美国航空 6、美国卫生部警告医疗行业面临SEO投毒攻击的风险 https://www.hhs.gov/sites/default/files/june-2023-seo-poisoning-analyst-note-tlpclear.pdf 搜索引擎优化(SEO)投毒攻击是一种故意操纵搜索结果，引导用户访问植入恶意软件的网站的攻击方式，这种攻击方式在医疗行业日益增多，美国联邦监管机构发出警告。美国卫生部的卫生部门网络安全协调中心(HHS HC3)发布了一份警报，提醒医疗行业注意SEO投毒攻击的威胁。该警报称，这种攻击方式最近经常针对美国医疗和公共卫生部门。HHS HC3表示，SEO投毒攻击的幕后黑手利用诸如谷歌等搜索引擎，使得第一个广告链接实际上指向攻 7、Fortinet修复了关键的FortiNAC远程命令执行漏洞 https://www.fortiguard.com/psirt/FG-IR-23-074 网络安全解决方案公司Fortinet更新了其零信任访问解决方案FortiNAC，以解决攻击者可利用该漏洞来执行代码和命令。FortiNAC允许组织管理网络范围的访问策略，获得设备和用户的可见性，并保护网络免受未经授权的访问和威胁。该安全问题被跟踪为CVE-2023-33299，严重程度评分为9.6（满分10）。它是不受信任数据的反序列化，可能导致未经身份验证的远程代码执行(RCE)。供应商没有提供缓解建议，因此建议的操作是应用可用的安全更新。CVE-2023-33299是由提供红队、渗透测试和威胁情报 8、美国司法部创建新的国家安全网络部门 https://cybernews.com/security/doj-creates-new-national-security-cyber-section/ 新成立的部门正式简称为 NatSec Cyber，是为了响应美国司法部长办公室在司法部 (DoJ) 2022 年全面网络审查中的核心调查结果而创建。 9、曼彻斯特大学证实在最近的网络攻击中数据被盗 https://www.manchester.ac.uk/discover/news/cyber-incident-update/ 曼彻斯特大学最终证实，六月初披露的网络攻击背后的攻击者窃取了校友和在校学生的数据。该大学于6月9日首次披露了此次攻击 ，警告数据可能被盗，但表示该事件与MOVEit Transfer数据盗窃攻击无关。“根据我们的调查，我们认为一小部分数据被复制，涉及一些学生和一些校友。我们已直接写信给那些可能受到此影响的个人，”该大学表示。“我们尚未发现任何未经授权访问银行账户或银行卡支付详细信息的情况，我们不会在上述系统上存储此类信息。 ”该大学表示，正在与相关当局合作调查这 10、微软发现针对物联网设备和Linux系统的恶意挖矿活动 https://www.microsoft.com/en-us/security/blog/2023/06/22/iot-devices-and-linux-based-systems-targeted-by-openssh-trojan-campaign/ 加密劫持是非法使用计算资源来挖掘加密货币的行为，近年来变得越来越普遍，攻击者围绕攻击工具、基础设施和服务构建网络犯罪框架，通过针对包括物联网在内的各种易受攻击的系统来获取收入。微软研究人员最近发现了一种利用自定义和开源工具来针对面向互联网的基于Linux的系统和物联网设备的攻击。该攻击使用OpenSSH的修补版本来控制受影响的设备并安装 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、黑客使用Tsunami僵尸网络恶意软件感染Linux SSH服务器 https://asec.ahnlab.com/en/54647/ 一个未知的威胁行为者正在暴力破解Linux SSH服务器以安装各种恶意软件，包括Tsunami DDoS（分布式拒绝服务）机器人、ShellBot、日志清理器、特权升级工具和XMRig(Monero)加密货币挖掘器。SSH（Secure Socket Shell）是一种用于登录远程机器的加密网络通信协议，支持隧道、TCP端口转发、文件传输等。网络管理员通常使用SSH远程管理Linux设备，执行诸如运行命令、更改配置、更新软件和解决问题等任务。但是，如果这些服务器的安全性很差，它们可能容易受到暴力攻击，从而使威胁行为者可以尝试 2、SeroXen恶意软件使用BatCloak混淆工具以规避安全软件检测 https://www.trendmicro.com/en_ph/research/23/f/seroxen-incorporates-latest-batcloak-engine-iteration.html 安全研究人员警告说，恶意软件开发人员正在采用一种易于使用的混淆工具，该工具可以使恶意软件绕过防病毒软件。趋势科技本月早些时候发布的分析报告对从公共存储库中获取的数百个受感染的批处理文件样本进行了分析，得出的结论是，BatCloak屏蔽了80%的文件，使其免受安全软件的检测。批处理文件通常带有.bat扩展名，是带有命令行解释器脚本的纯文本文件。BatCloak用于隐藏SeroXen不被 3、微软修复了Azure Active Directory身份验证漏洞 https://www.descope.com/blog/post/noauth 微软已经修复了Azure Active Directory (Azure AD)身份验证漏洞，该漏洞可能允许威胁参与者提升权限并可能完全接管目标帐户。这种错误配置（发现它的Descope安全团队将其命名为nOAuth ）可能会在针对配置为使用访问令牌中的电子邮件声明进行授权的Azure AD OAuth应用程序的帐户和权限升级攻击中被滥用。攻击者只需将其Azure AD管理员帐户上的电子邮件更改为受害者的电子邮件地址，并使用“通过 Microsoft 登录”功能在易受攻击的应用程序或网站上进行授权。如果目标资源 4、新的Condi恶意软件利用TP-Link AX21路由器构建DDoS僵尸网络 https://www.fortinet.com/blog/threat-research/condi-ddos-botnet-spreads-via-tp-links-cve-2023-1389 2023年5月出现了一个名为“Condi”的新型DDoS即服务僵尸网络，它利用TP-Link Archer AX21(AX1800)Wi-Fi路由器中的漏洞组建了一支机器人大军来进行攻击。Condi旨在招募新设备来创建强大的DDoS（分布式拒绝服务）僵尸网络，攻击者可以租用这些设备对网站和服务发起攻击。此外，Condi背后的威胁行为者出售恶意软件的源代码，这是一种异常激进的货币化方法，注定会导致许 5、研究人员警告vRealize的严重漏洞在攻击中被利用 https://www.greynoise.io/blog/observed-in-the-wild-new-tag-for-cve-2023-20887-vmware-aria-operations-for-networks VMware更新了两周前发布的安全公告，警告客户，一个现已修补的允许远程执行代码的关键漏洞正在被主动利用进行攻击。“GreyNoise研究分析师Jacob Fisher表示：“我们观察到有人试图利用上述概念验证代码进行大规模扫描，试图启动一个反向外壳，该外壳连接回攻击者控制的服务器以接收更多命令。”该漏洞影响VMware Aria Operations for Net 6、UPS披露客户信息泄露并被用于网络钓鱼攻击 https://www.bleepingcomputer.com/news/security/ups-discloses-data-breach-after-exposed-customer-info-used-in-sms-phishing/ 跨国运输公司UPS警告加拿大客户，他们的一些个人信息可能已通过其在线包裹查找工具暴露并在网络钓鱼攻击中被滥用。乍一看，UPS发送的标题为“打击网络钓鱼和网络钓鱼 - 来自UPS的更新”的信件似乎是在警告客户网络钓鱼的危险。然而，事实证明这实际上是一个数据泄露通知，该公司偷偷披露了一份声明，称它已经收到了包含收件人姓名和地址信息的SMS网络钓鱼消息的报 7、威胁行为者利用多个物联网漏洞传播Mirai僵尸网络 https://unit42.paloaltonetworks.com/mirai-variant-targets-iot-exploits/ 自2023年3月以来，Unit 42研究人员观察到威胁行为者利用多个物联网漏洞传播Mirai僵尸网络的变体。威胁行为者有能力完全控制受感染的设备，并将这些设备集成到僵尸网络中。然后，这些设备用于执行其他攻击，包括分布式拒绝服务(DDoS)攻击。总的来说，该恶意软件针对各种互联产品中至少22个已知的安全问题，其中包括路由器、DVR、NVR、WiFi通信适配器、热监控系统、访问控制系统和太阳能发电监视器。攻击首先利用上述漏洞之一，为从外部资源执行shel 8、苹果修复了iMessage零点击零日漏洞 https://support.apple.com/en-us/HT213811 Apple解决了三个新的零日漏洞，这些漏洞在通过iMessage零点击攻击在iPhone上安装Triangulation间谍软件的攻击中被利用。该公司在描述被跟踪为CVE-2023-32434和CVE-2023-32435的内核和WebKit漏洞时表示：“Apple知道有报告称此问题可能已被积极利用于iOS 15.7之前发布的iOS版本。这两个安全漏洞是由卡巴斯基安全研究人员Georgy Kucherin、Leonid Bezvershenko和Boris Larin发现并报告的。卡巴斯基表示，这些攻击始于20 9、百万计的GitHub存储库可能受到RepoJacking攻击 https://blog.aquasec.com/github-dataset-research-reveals-millions-potentially-vulnerable-to-repojacking 数以百万计的GitHub存储库可能容易受到依赖关系存储库劫持（也称为“RepoJacking”）的攻击，这可能有助于攻击者部署影响大量用户的供应链攻击。该警告来自AquaSec的安全团队“Nautilus”，他们分析了125万个GitHub存储库的样本，发现其中约2.95%容易受到RepoJacking的攻击。通过将此百分比推断到GitHub超过3亿的整个存储库，研究人员估计该问题影响了 10、 iOttie在网站被黑客入侵后披露数据泄露 https://apps.web.maine.gov/online/aeviewer/ME/40/6bbb2a98-50b3-4fb1-844f-9572cf363b2a.shtml 车载和移动配件制造商iOttie警告说，其网站已被入侵近两个月，以窃取在线购物者的信用卡和个人信息。iOttie是一家受欢迎的移动设备车载支架、充电器和配件制造商。iOttie表示，他们于6月13日发现其在线商店在2023年4月12日至6月2日期间遭到恶意脚本的入侵。iOttie数据泄露通知警告称：“我们认为犯罪电子窃取行为发生在2023年4月12日至2023年6月2日期间。然而，2023年6月2日，在Word 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。