免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、多个OT设备制造商受到56个“ICEFALL”漏洞的影响 https://therecord.media/siemens-motorola-honeywell-and-more-affected-by-56-icefall-vulnerabilities/ 2、新的DFSCoerce NTLM中继攻击让攻击者可以控制Windows域 https://thehackernews.com/2022/06/new-ntlm-relay-attack-lets-attackers.html 3、BidenCash网站以15美分的价格出售被盗的信用卡 https://www.bleepingcomputer.com/news/security/new-bidencash-site-sells-your-stolen-credit-card-for-just-15-cents/ 4、密歇根州旗星银行数据泄露事件影响超过150万客户 https://www.infosecurity-magazine.com/news/us-bank-data-breach-impacts-15/ 5、新的 ToddyCat APT 针对欧洲和亚洲的知名实体 https://securityaffairs.co/wordpress/132482/apt/toddycat-apt.html 6、网络犯罪分子在网络钓鱼攻击中使用 Azure Front Door https://securityaffairs.co/wordpress/132458/cyber-crime/azure-front-door-phishing.html 7、微软紧急发布更新，修复ARM设备上的Microsoft365登录问题 https://www.freebuf.com/news/336760.html 8、Avos Ransomware Group 将攻击库扩展到 VMware Horizon 访问网关 https://blog.talosintelligence.com/2022/06/avoslocker-new-arsenal.html 9、VIP3R Campaign 使用 HTML 附件绕过电子邮件安全 https://cyware.com/news/vip3r-campaign-uses-html-attachments-to-bypass-email-security-a2a2008a 10、2021年损失18亿美元！去中心化金融遭网络犯罪重创 https://www.secrss.com/articles/43722

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、AutomationDirect 修补 PLC、HMI 产品中的漏洞 https://www.securityweek.com/automationdirect-patches-vulnerabilities-plc-hmi-products 2、德国绿党称电子邮件系统受到网络攻击 https://www.securityweek.com/germanys-green-party-says-email-system-hit-cyberattack 3、APT28 黑客被指控攻击德国的北约智库 https://securityaffairs.co/wordpress/132452/hacking/apt28-hacked-nato-think-tank.html 4、谷歌Project Zero披露了一个存在 5 年之久被在野利用的Safari 漏洞细节 https://securityaffairs.co/wordpress/132446/hacking/apple-safari-zero-day-2016.html 5、BRATA Android 恶意软件不断发展并针对英国、西班牙和意大利 https://securityaffairs.co/wordpress/132425/malware/brata-android-malware-evolution.html 6、Google 不再允许在第三方电子邮件应用中使用用户名和密码 https://www.neowin.net/news/google-no-longer-allows-username-and-passwords-on-third-party-email-applications 7、浏览器滚动到文本片段 (STTF) 功能可被利用来窃取数据 https://portswigger.net/daily-swig/attackers-can-use-scroll-to-text-fragment-web-browser-feature-to-steal-data-research 8、中国信通院：八成互联网电视系统存非法采集共享用户数据问题 https://www.ithome.com/0/624/914.htm 9、美国FTC：现阶段AI无法对抗网络虚假信息 https://www.secrss.com/articles/43692 10、间谍软件Hermit细节披露：由政府操控的复杂间谍软件 https://www.cnbeta.com/articles/tech/1282123.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、"RSOCKS"僵尸网络基础设施被美国执法部门拆除 https://www.securityweek.com/law-enforcement-dismantle-infrastructure-russian-rsocks-botnet 2、两次修补的 Windows RDP 漏洞的详细信息已披露 https://www.securityweek.com/details-twice-patched-windows-rdp-vulnerability-disclosed 3、Ninja Forms 插件严重漏洞影响数百万WordPress网站 https://www.securityweek.com/exploited-vulnerability-patched-wordpress-plugin-over-1-million-installations 4、研究人员警告针对 QNAP NAS 的新 eCh0raix 勒索软件活动 https://securityaffairs.co/wordpress/132410/cyber-crime/ech0raix-ransomware-attacks.html 5、研究人员将 Hermit 间谍软件与意大利监控公司 RCS Lab关联 https://securityaffairs.co/wordpress/132363/malware/hermit-spyware-italian-surveillance-firm.html 6、黑客以版权为主题的虚假电子邮件针对EI-ISAC的成员 https://www.cisecurity.org/insights/blog/fake-facebook-email-uses-copyrights-to-trick-ei-isac-members 7、研究人员发现了CopperStealer恶意软件的更新样本 https://www.trendmicro.com/en_us/research/22/f/websites-hosting-fake-cracks-spread-updated-copperstealer.html 8、人力资源公司Robert Half称黑客攻击了1058个客户账户 https://www.securityweek.com/staffing-firm-robert-half-says-hackers-targeted-over-1000-customer-accounts 9、西门子工控管理系统发现15个漏洞 https://therecord.media/15-vulnerabilities-discovered-in-siemens-industrial-control-management-system/ 10、思科表示不会修复老旧 VPN 路由器中的RCE漏洞 https://www.bleepingcomputer.com/news/security/cisco-says-it-won-t-fix-zero-day-rce-in-end-of-life-vpn-routers/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、"MaliBot"安卓恶意软件窃取财务、个人信息 https://www.securityweek.com/malibot-android-malware-steals-financial-personal-information 2、思科修补了电子邮件安全设备中的关键漏洞 https://www.securityweek.com/cisco-patches-critical-vulnerability-email-security-appliance 3、流行的 Fastjson 库修补了一个高危 RCE 漏洞 https://thehackernews.com/2022/06/high-severity-rce-vulnerability.html 4、Microsoft Office 365 功能被勒索软件滥用勒索云存储文件 https://thehackernews.com/2022/06/a-microsoft-office-365-feature-could.html 5、ALPHV/BlackCat 勒索软件团伙开始发布受害者的数据 https://securityaffairs.co/wordpress/132339/malware/blackcat-ransomware-clear-web.html 6、由于 ElasticSearch 配置错误，BeanVPN 暴露了 2500 万条用户记录 https://www.infosecurity-magazine.com/news/beanvpn-leaks-user-records/ 7、RansomHouse 勒索软件攻击了非洲最大连锁超市Shoprite https://www.bleepingcomputer.com/news/security/extortion-gang-ransoms-shoprite-largest-supermarket-chain-in-africa/ 8、酿酒巨头喜力证实在WhatsApp上流传的免费啤酒是场骗局 https://www.theregister.com/2022/06/15/heineken_phishing_scam/ 9、黑客利用三年前的 Telerik 漏洞部署 Cobalt Strike beacon https://www.bleepingcomputer.com/news/security/hackers-exploit-three-year-old-telerik-flaws-to-deploy-cobalt-strike/ 10、美国国防承包商 L3Harris 正在就收购 NSO 集团进行谈判 https://www.cnbeta.com/articles/tech/1280867.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Splunk Enterprise 修补了的关键代码执行漏洞 https://www.securityweek.com/critical-code-execution-vulnerability-patched-splunk-enterprise 2、Internet Explorer浏览器今天起停止服务 https://www.securityweek.com/so-long-internet-explorer-browser-retires-today 3、新的Hertzbleed侧信道攻击可远程窃取 AMD 和 Intel 芯片的加密密钥 https://securityaffairs.co/wordpress/132316/hacking/hertzbleed-side-channel-attack-allows-to-remotely-steal-encryption-keys-from-amd-and-intel-chips.html 4、Citrix ADM 中的一个严重漏洞允许重置管理员密码 https://securityaffairs.co/wordpress/132299/security/citrix-application-delivery-management-flaw.html 5、Panchan Golang P2P 僵尸网络针对 Linux 服务器 https://securityaffairs.co/wordpress/132290/cyber-crime/panchan-p2p-botnet.html 6、Cloudflare阻止了破纪录的HTTPS DDoS攻击（2600万RPS） https://thehackernews.com/2022/06/cloudflare-saw-record-breaking-ddos.html 7、SAP 修补高危 NetWeaver 漏洞 https://www.securityweek.com/sap-patches-high-severity-netweaver-vulnerabilities 8、Phosphorus组织针对以色列和美国官员进行鱼叉式网络钓鱼 https://www.infosecurity-magazine.com/news/iran-spearphishers-hijack-email/ 9、卡塔尔加强网络安全为世界杯做准备 https://www.computerweekly.com/news/252521418/Qatar-bolsters-cyber-security-in-preparation-for-World-Cup 10、Firefox 现在默认阻止所有用户的跨站点跟踪 https://www.bleepingcomputer.com/news/security/firefox-now-blocks-cross-site-tracking-by-default-for-all-users/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Windows 周二补丁日更新修复50个漏洞，包括"Follina"漏洞 https://www.securityweek.com/windows-updates-patch-actively-exploited-follina-vulnerability 2、西门子和施耐德电气解决了 80 多个漏洞 https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-over-80-vulnerabilities 3、Zimbra 电子邮件中的一个漏洞允许窃取用户的登录凭据 https://securityaffairs.co/wordpress/132269/hacking/zimbra-email-suite-flaw.html 4、未修补的 Travis CI API 漏洞暴露了数以万计的用户令牌 https://thehackernews.com/2022/06/unpatched-travis-ci-api-bug-exposes.html 5、ESET 研究人员发现了一种专门破坏电网的恶意软件：Industroyer https://www.welivesecurity.com/2022/06/13/industroyer-cyber-weapon-brought-down-power-grid 6、DragonForce黑客组织攻击了至少70个印度网站 https://www.govinfosecurity.com/malaysian-hacktivists-target-indian-websites-as-payback-a-19325 7、网络犯罪分子使用反向隧道和URL缩短器发起网络钓鱼活动 https://portswigger.net/daily-swig/cybercriminals-use-reverse-tunneling-and-url-shorteners-to-launch-virtually-undetectable-phishing-campaigns 8、乌干达证券交易所被发现泄露32GB敏感数据 https://www.hackread.com/scoop-uganda-security-exchange-leaking-sensitive-records/ 9、伊朗黑客在攻击中发现新的 DNS劫持恶意软件 https://thehackernews.com/2022/06/iranian-hackers-spotted-using-new-dns.html 10、索尼 PS5、PS4、PS3 主机存在重大漏洞，可执行任意代码 https://www.ithome.com/0/623/615.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员展示了特斯拉钥匙卡功能如何被滥用来偷车 https://www.securityweek.com/researcher-shows-how-tesla-key-card-feature-can-be-abused-steal-cars 2、Drupal 修补了"高危"第三方库漏洞 https://www.securityweek.com/drupal-patches-high-risk-third-party-library-flaws 3、HelloXD 勒索软件在目标系统上部署持久访问后门 https://securityaffairs.co/wordpress/132207/malware/helloxd-ransomware-installs-microbackdoor.html 4、研究人员证明WiFi 连接探测请求会暴露用户数据 https://securityaffairs.co/wordpress/132193/mobile-2/wifi-probe-requests-track-users.html 5、与俄有关的 APT 利用 Follina RCE 漏洞攻击乌克兰 https://securityaffairs.co/wordpress/132227/apt/cert-ua-sandworm-follina-rce.html 6、研究人员披露了 Mitel 企业 IP 电话中的两个漏洞 https://thehackernews.com/2022/06/researchers-disclose-rooting-backdoor.html 7、多个勒索软件正在利用Atlassian Confluence中的漏洞 https://securityaffairs.co/wordpress/132186/cyber-crime/ransomware-gangs-cve-2022-26134-rce-atlassian-confluence.html 8、华盛顿州7万名凯萨医疗机构患者的个人信息被泄露 https://portswigger.net/daily-swig/kaiser-permanente-data-breach-exposed-healthcare-records-of-70-000-patients 9、FBI表示不到25%的NetWalker勒索软件受害者报告了事件 https://therecord.media/fbi-doj-say-less-than-25-of-netwalker-ransomware-victims-reported-incidents/ 10、 尼日利亚警方破获计划对10家银行进行网络攻击的团伙 https://www.govinfosecurity.com/nigerian-police-bust-gang-planning-cyberattacks-on-10-banks-a-19320

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、LenelS2 HID Mercury门禁控制器中的漏洞允许黑客解锁门 https://www.securityweek.com/vulnerabilities-hid-mercury-access-controllers-allow-hackers-unlock-doors 2、Chrome 102 更新修复高危漏洞 https://www.securityweek.com/chrome-102-update-patches-high-severity-vulnerabilities 3、研究人员发现一种针对 Apple M1 CPU 的新攻击技术：PACMAN https://securityaffairs.co/wordpress/132154/hacking/pacman-attack-apple-m1-cpus.html 4、研究人员发现可以对蓝牙信号进行指纹识别以跟踪智能手机 https://thehackernews.com/2022/06/researchers-find-bluetooth-signals-can.html 5、MakeMoney恶意广告活动诱导用户安装虚假的Firefox更新 https://blog.malwarebytes.com/threat-intelligence/2022/06/makemoney-malvertising-campaign-adds-fake-update-template/ 6、研究人员表示越来越多的恶意软件团伙开始利用Follina漏洞 https://www.theregister.com/2022/06/09/symantec-follina-microsoft/ 7、Lycaeum组织利用基于.NET的DNS后门攻击能源和电信行业 https://www.bleepingcomputer.com/news/security/iranian-hackers-target-energy-sector-with-new-dns-backdoor/ 8、研究人员分享了Linux恶意软件Symbiote的详细信息 https://www.securityweek.com/highly-evasive-linux-malware-symbiote-infects-all-running-processes 9、富士通云存储漏洞可使攻击者破坏虚拟备份 https://portswigger.net/daily-swig/separate-fujitsu-cloud-storage-vulnerabilities-could-enable-attackers-to-destroy-virtual-backups 10、针对Atlassian RCE漏洞的PoC已在线发布 https://cyware.com/news/poc-exploits-for-atlassian-rce-bug-exploit-released-online-463354a9

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、'Follina' 漏洞被Qbot、AsyncRAT 和其他恶意软件利用 https://www.securityweek.com/follina-vulnerability-exploited-deliver-qbot-asyncrat-other-malware 2、研究人员发现了一种高度隐蔽的 Linux 恶意软件Symbiote https://securityaffairs.co/wordpress/132113/malware/symbiote-linux-malware.html 3、新的 Emotet 变体从 Google Chrome 窃取用户信用卡数据 https://securityaffairs.co/wordpress/132090/cyber-crime/emotet-google-chrome-info-stealer.html 4、Black Basta勒索软件现在支持加密VMware ESXi服务器 https://securityaffairs.co/wordpress/132037/hacking/black-basta-ransomware-vmware-esxi.html 5、网络钓鱼活动利用Facebook Messenger诱导用户查看广告 https://www.bleepingcomputer.com/news/security/massive-facebook-messenger-phishing-operation-generates-millions/ 6、Linux僵尸网络正在利用Atlassian Confluence的高危漏洞 https://www.bleepingcomputer.com/news/security/linux-botnets-now-exploit-critical-atlassian-confluence-bug/ 7、谷歌因侵犯隐私向居民赔偿1 亿美元 https://www.freebuf.com/news/335570.html 8、网络犯罪者使用自动 Bot 服务在大规模范围内绕过 2FA 身份验证 https://www.techrepublic.com/article/cybercriminals-automated-bot-bypass-2fa 9、MyEasyDocs 暴露了 30GB 的以色列和印度学生 PII 数据 https://www.hackread.com/myeasydocs-exposed-30gb-israel-india-students-pii-data 10、越来越多的自动驾驶汽车引发网络安全担忧 https://thehill.com/driving-into-the-future/3514634-increasingly-autonomous-cars-raise-cybersecurity-fears/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究发现 80% 的勒索软件受害者遭二次攻击 https://www.securityweek.com/it-doesnt-pay-pay-study-finds-eighty-percent-ransomware-victims-attacked-again 2、美国司法部和FBI查封了 SSNDOB 网络犯罪市场 https://securityaffairs.co/wordpress/132061/cyber-crime/us-seized-ssndob-marketplace.html 3、Owl Labs 修补了视频会议设备中的严重漏洞 https://www.securityweek.com/owl-labs-patches-severe-vulnerability-video-conferencing-devices 4、0Patch 为新 DogWalk Windows 0day漏洞发布非官方安全补丁 https://securityaffairs.co/wordpress/132070/hacking/unofficial-security-patch-dogwalk.html 5、Apple 推出用于应用程序和网站的无密码身份验证 https://www.helpnetsecurity.com/2022/06/07/apple-passkeys/ 6、FakeCrack恶意软件通过中毒的CCleaner搜索结果进行传播 https://www.bleepingcomputer.com/news/security/poisoned-ccleaner-search-results-spread-information-stealing-malware/ 7、马萨诸塞州一医疗公司的数据泄露影响了200万患者 https://www.securityweek.com/data-breach-shields-health-care-group-impacts-2-million-patients 8、Mandiant否认被 LockBit 勒索组织窃取数据 https://www.bleepingcomputer.com/news/security/mandiant-no-evidence-we-were-hacked-by-lockbit-ransomware/ 9、SVCReady恶意软件正在发起新的钓鱼邮件攻击 https://thehackernews.com/2022/06/researchers-warn-of-spam-campaign.html 10、Red TIM Research发现Resi上一个命令注入高危漏洞 https://securityaffairs.co/wordpress/131985/security/resi-critical-command-injection.html