每日头条
1、Barracuda敦促企业更换受影响ESG即使安装任何版本补丁
据媒体6月7日报道,Barracuda敦促企业及时更换受影响的电子邮件安全网关(ESG)设备,无论他们安装了什么版本级别的补丁。漏洞被追踪为CVE-2023-2868,存在于电子邮件附件筛选模块中,于5月19日被发现,该公司于5月20日和21日发布了两个补丁来修复该问题。据调查,该漏洞已被利用,攻击事件至少可以追溯到2022年10月。研究人员联系Barracuda的发言人,询问关于为什么需要全面更换ESG的更多细节时,没有立即得到回复。
https://securityaffairs.com/147211/hacking/barracuda-esg-cve-2023-2868-replacement.html
2、微软OneDrive遭到DDoS攻击全球用户无法访问服务
据6月8日报道,微软正在调查导致全球范围内的OneDrive无法访问云文件托管服务的问题。用户在尝试打开OneDrive网站时,会看到“抱歉,出现错误”和“此页面目前无法正常工作”的错误消息。虽然该公司没有提供任何关于导致中断问题的细节信息,但Anonymous Sudan声称对此事负责。微软称,中断只影响了onedrive.live.com域,使用桌面客户端、同步客户端或Office客户端访问OneDrive服务不受影响。该团伙在本周还DDoS攻击了多个Microsoft服务,如Outlook和SharePoint等。
https://www.bleepingcomputer.com/news/microsoft/microsoft-onedrive-down-worldwide-following-claims-of-ddos-attacks/
3、全球最大的拉链制造商YKK的遭到LockBit的勒索攻击
媒体6月8日称,日本拉链公司YKK透露,其位于美国的系统在最近几周遭到攻击。它是世界上最大的拉链制造商,年收入超过60亿美元。该公司称,他们及时遏制了攻击,该事件并未对运营和服务产生实质性影响,也没有证据表明个人和财务信息以及知识产权受到影响。LockBit于6月2日在其网站上列出了YKK,并威胁要在6月16日之前泄露从该公司窃取的数据。
https://therecord.media/ykk-zipper-manufacturer-cyberattack-us-operations
4、日本制药公司卫材(Eisai)透露其部分服务器已被加密
6月8日报道称,东京的制药公司卫材(Eisai)披露其遭到了勒索攻击,部分服务器已被加密。攻击发生在6月3日深夜,这是攻击者部署加密器的常见时间,因为IT团队在周末人手不足,无法有效应对异常情况。该公司表示,其在国内外的几个系统,包括物流系统,已被迫下线并停止服务,直到调查结束。但是,公司网站和邮件通信仍然可用。目前还没有勒索团伙声称对此次攻击负责。
https://therecord.media/eisai-japan-pharmaceutical-giant-ransomware
5、新恶意软件Fractureiser主要针对Minecraft的玩家
6月7日,研究人员披露了新的恶意软件Fractureiser针对Minecraft的玩家的攻击活动。攻击始于几个CurseForge和Bukkit帐户被入侵,并被用来向插件和模组注入恶意代码。然后它们被流行的modpack采用,例如下载量超过460万的Better Minecraft。受影响的玩家包括在过去三周内从CurseForge和dev.bukkit.org下载模组或插件的人,但感染的程度还有待充分了解。研究人员提醒玩家在下载模组时要格外小心,因为这个Fractureiser活动仍在进行中。
https://www.bleepingcomputer.com/news/security/new-fractureiser-malware-used-curseforge-minecraft-mods-to-infect-windows-linux/
6、Kaspersky发布2023年第一季度IT威胁态势的报告
6月7日,Kaspersky发布了2023年第一季度IT威胁态势的报告。报告指出,有针对性的攻击方面,包括BlueNoroff引入了绕过MotW的新方法、Roaming Mantis实施了新的DNS changer以及与俄乌冲突相关的新APT组织BadMagic出现。在其它恶意软件方面,Prilex针对非接触式信用卡交易、黑客使用伪造的Tor浏览器窃取加密货币、与ChatGPT相关的威胁增加以及通过搜索引擎进行恶意广告活动等。
https://securelist.com/it-threat-evolution-q1-2023/109838/
安全动态
CISA发布保护远程访问软件的指南
https://www.cisa.gov/news-events/alerts/2023/06/06/cisa-and-partners-release-joint-guide-securing-remote-access-software
Check Point:谨防夏季诈骗
https://blog.checkpoint.com/security/beware-of-summer-scams-vacation-related-online-scams-are-on-the-rise-warns-check-point-research/
2023年漏洞和威胁趋势报告
https://www.skyboxsecurity.com/resources/report/vulnerability-threat-trends-report-2023/
勒索软件LockBit 2.0卷土重来
https://blog.cyble.com/2023/06/06/lockbit-2-0-ransomware-resurfaces/
2023年Unit 42网络威胁趋势研究报告
https://start.paloaltonetworks.com/unit-42-network-threat-trends-report-malware-2023.html
超声波对语音助手的攻击
https://www.welivesecurity.com/2023/06/07/hear-no-evil-ultrasound-attacks-voice-assistants/
本田API漏洞暴露客户数据和内部文档
https://www.bleepingcomputer.com/news/security/honda-api-flaws-exposed-customer-data-dealer-panels-internal-docs/
CVE-2023-22647:Rancher中提权漏洞
https://github.com/rancher/rancher/security/advisories/GHSA-p976-h52c-26p6
kubeshark - Kubernetes的API流量分析器
https://docs.kubeshark.co/en/introduction
Afuzz - 自动化网络路径模糊测试工具
https://github.com/RapidDNS/Afuzz
推荐阅读:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...