维他命每日安全简讯（2023.06.09）

每日头条

1、Barracuda敦促企业更换受影响ESG即使安装任何版本补丁

据媒体6月7日报道，Barracuda敦促企业及时更换受影响的电子邮件安全网关(ESG)设备，无论他们安装了什么版本级别的补丁。漏洞被追踪为CVE-2023-2868，存在于电子邮件附件筛选模块中，于5月19日被发现，该公司于5月20日和21日发布了两个补丁来修复该问题。据调查，该漏洞已被利用，攻击事件至少可以追溯到2022年10月。研究人员联系Barracuda的发言人，询问关于为什么需要全面更换ESG的更多细节时，没有立即得到回复。

https://securityaffairs.com/147211/hacking/barracuda-esg-cve-2023-2868-replacement.html

2、微软OneDrive遭到DDoS攻击全球用户无法访问服务

据6月8日报道，微软正在调查导致全球范围内的OneDrive无法访问云文件托管服务的问题。用户在尝试打开OneDrive网站时，会看到“抱歉，出现错误”和“此页面目前无法正常工作”的错误消息。虽然该公司没有提供任何关于导致中断问题的细节信息，但Anonymous Sudan声称对此事负责。微软称，中断只影响了onedrive.live.com域，使用桌面客户端、同步客户端或Office客户端访问OneDrive服务不受影响。该团伙在本周还DDoS攻击了多个Microsoft服务，如Outlook和SharePoint等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-onedrive-down-worldwide-following-claims-of-ddos-attacks/

3、全球最大的拉链制造商YKK的遭到LockBit的勒索攻击

媒体6月8日称，日本拉链公司YKK透露，其位于美国的系统在最近几周遭到攻击。它是世界上最大的拉链制造商，年收入超过60亿美元。该公司称，他们及时遏制了攻击，该事件并未对运营和服务产生实质性影响，也没有证据表明个人和财务信息以及知识产权受到影响。LockBit于6月2日在其网站上列出了YKK，并威胁要在6月16日之前泄露从该公司窃取的数据。

https://therecord.media/ykk-zipper-manufacturer-cyberattack-us-operations

4、日本制药公司卫材(Eisai)透露其部分服务器已被加密

6月8日报道称，东京的制药公司卫材(Eisai)披露其遭到了勒索攻击，部分服务器已被加密。攻击发生在6月3日深夜，这是攻击者部署加密器的常见时间，因为IT团队在周末人手不足，无法有效应对异常情况。该公司表示，其在国内外的几个系统，包括物流系统，已被迫下线并停止服务，直到调查结束。但是，公司网站和邮件通信仍然可用。目前还没有勒索团伙声称对此次攻击负责。

https://therecord.media/eisai-japan-pharmaceutical-giant-ransomware

5、新恶意软件Fractureiser主要针对Minecraft的玩家

6月7日，研究人员披露了新的恶意软件Fractureiser针对Minecraft的玩家的攻击活动。攻击始于几个CurseForge和Bukkit帐户被入侵，并被用来向插件和模组注入恶意代码。然后它们被流行的modpack采用，例如下载量超过460万的Better Minecraft。受影响的玩家包括在过去三周内从CurseForge和dev.bukkit.org下载模组或插件的人，但感染的程度还有待充分了解。研究人员提醒玩家在下载模组时要格外小心，因为这个Fractureiser活动仍在进行中。

https://www.bleepingcomputer.com/news/security/new-fractureiser-malware-used-curseforge-minecraft-mods-to-infect-windows-linux/

6、Kaspersky发布2023年第一季度IT威胁态势的报告

6月7日，Kaspersky发布了2023年第一季度IT威胁态势的报告。报告指出，有针对性的攻击方面，包括BlueNoroff引入了绕过MotW的新方法、Roaming Mantis实施了新的DNS changer以及与俄乌冲突相关的新APT组织BadMagic出现。在其它恶意软件方面，Prilex针对非接触式信用卡交易、黑客使用伪造的Tor浏览器窃取加密货币、与ChatGPT相关的威胁增加以及通过搜索引擎进行恶意广告活动等。

https://securelist.com/it-threat-evolution-q1-2023/109838/

安全动态

CISA发布保护远程访问软件的指南

https://www.cisa.gov/news-events/alerts/2023/06/06/cisa-and-partners-release-joint-guide-securing-remote-access-software

Check Point：谨防夏季诈骗

https://blog.checkpoint.com/security/beware-of-summer-scams-vacation-related-online-scams-are-on-the-rise-warns-check-point-research/

2023年漏洞和威胁趋势报告

https://www.skyboxsecurity.com/resources/report/vulnerability-threat-trends-report-2023/

勒索软件LockBit 2.0卷土重来

https://blog.cyble.com/2023/06/06/lockbit-2-0-ransomware-resurfaces/

2023年Unit 42网络威胁趋势研究报告

https://start.paloaltonetworks.com/unit-42-network-threat-trends-report-malware-2023.html