0day攻击利用了 Citrix ADC 和网关中的严重漏洞

GitHub 警告说，有人针对区块链、加密货币、在线赌博和网络安全领域开发人员的账户开展社交工程活动，让他们的设备感染恶意软件。

来源: BleepingComputer

在硬件和软件公司 American Megatrends International 生产的 MegaRAC Baseboard Management Controller (BMC) 软件中发现了两个新的严重漏洞。

来源: BleepingComputer

Citrix警告用户 NetScaler 应用程序交付控制器 (ADC) 和网关中存在严重安全漏洞，据称该漏洞正在被广泛利用。该问题被跟踪为 CVE-2023-3519（CVSS 得分：9.8），与代码注入有关，可能导致未经验证的远程代码执行。

来源: FreeBuf

Cybernews 研究小组发现了两个配置错误的谷歌云存储桶，即公开暴露的谷歌云存储桶。这两个存储桶共包含 110 多万个文件。其中包括数百本护照、政府颁发的身份证件以及属于国际汽联世界耐力锦标赛（FIA WEC）车手的驾照。

来源: FreeBuf

安全研究人员跟踪了 Twitter 上有关信息安全的讨论，发现过去几个月此类的讨论推文大幅减少。

来源: FreeBuf

比尔盖茨在其个人博客上称：AI 引起的很多问题在历史上是有先例的，比如手持计算器和计算机；AI 引起的很多问题能在 AI 帮助下处理；我们需要改变旧法律采用新法律。

来源: FreeBuf

美国白宫近日批准了 FCC 提出的“U.S. Cyber Trust Mark”计划，厂商如果想要加入该计划，需要让产品满足美国国家标准与技术研究所（NIST）发布的标准。这些标准包括使用强默认密码、具有强数据保护措施、软件更新和事件检测功能。

来源: FreeBuf

企业必须采取积极措施保护其网络应用程序并消除薄弱点。从 Outpost24 了解更多有关这些威胁、攻击策略以及保护网络应用程序的步骤。

来源: BleepingComputer

据 SentinelOne、CrowdStrike 和 Mandiant 的安全研究人员称，美国企业软件公司 JumpCloud 遭朝鲜 Lazarus Group 黑客入侵。

来源: BleepingComputer

本月早些时候，安全研究人员发现了一种新的点对点（P2P）恶意软件，它具有自我传播能力，目标是在暴露于互联网的 Windows 和 Linux 系统上运行的 Redis 实例。

来源: BleepingComputer

中国支持的 APT41 黑客组织正在利用两个新发现的间谍软件（Lookout 安全研究人员称之为 WyrmSpy 和 DragonEgg）攻击安卓设备。

来源: BleepingComputer

两个勒索软件行为者 ALPHV/BlackCat 和 Clop 在其数据泄漏网站上将美容公司雅诗兰黛列为不同攻击的受害者。

来源: BleepingComputer

Adobe 发布了一个紧急 ColdFusion 安全更新，修复了关键漏洞，包括修复了一个在攻击中被利用的新 0day漏洞。

来源: BleepingComputer