维他命每日安全简讯（2023.06.13）

每日头条

1、Fortinet固件更新修复Fortigate SSL-VPN中的RCE

据媒体6月12日报道，Fortinet发布了Fortigate固件更新，修复了SSL VPN设备中的远程代码执行漏洞（CVE-2023-27997）。研究人员称，即使启用了MFA，该漏洞也会被恶意代理用来通过VPN进行干扰。迄今为止，所有版本都会受到该漏洞的影响。目前尚未披露关于这一漏洞的详细信息。据最新资讯，该漏洞可能已被用于针对政府机构、制造行业和关键基础设施的攻击。

https://securityaffairs.com/147353/hacking/fortinet-fortigate-rce.html

2、Microsoft Azure门户网站暂时中断并未透露根本原因

据6月9日报道，Microsoft Azure门户网站暂时中断。用户访问时会显示“我们的服务目前不可用。我们正在努力尽快恢复所有服务。请稍后再回来查看。”但是移动应用似乎不受影响。与此同时，黑客团伙Anonymous Sudan声称对该网站进行了DDoS攻击，并公开了一张无法正常工作的页面截图。微软尚未确认这些中断是否是由DDoS攻击导致的。截至6月9日下午1:32 ET，Azure网站再次上线并稳定运行。据6月12日最新报道，微软透露导致中断的初步原因是网络流量激增。

https://www.bleepingcomputer.com/news/microsoft/microsofts-azure-portal-down-following-new-claims-of-ddos-attacks/

3、澳大利亚律所HWL Ebsworth遭到ALPHV攻击拒付赎金

6月9日报道称，澳大利亚最大的律师事务所之一HWL Ebsworth确认其遭到黑客攻击。勒索团伙ALPHV（也称BlackCat）在其网站发布了1.45 TB的数据，声称包含于今年4月从该律所的系统中窃取的超过一百万份文件。并威胁如果不交赎金，将泄露更多文件。律所发言人表示，他们不会满足该团伙的要求，即使这意味着他和他的客户将不得不承受数据泄露的后果。由于该律所也与公共部门有业务往来，因此人们担心泄露的文件包含与国家事务相关的敏感或机密信息。

https://www.bleepingcomputer.com/news/security/blackcat-ransomware-fails-to-extort-australian-commercial-law-giant/

4、Intellihartx被Clop勒索攻击约49万用户的信息泄露

媒体6月12日称，技术公司Intellihartx遭到Clop的勒索攻击，泄露了489830用户的个人和健康信息。Intellihartx是一家为医院提供患者余额解决服务的公司。攻击发生在今年早些时候，攻击者利用了GoAnywhere漏洞（CVE-2023-0669）。泄露的信息涉及姓名、地址、医疗账单和保险信息以及社会安全号码等。该公司将为受影响用户提供Experian的为期一年的免费信用监控服务。

https://securityaffairs.com/147380/data-breach/intellihartx-data-breach.html

5、法国规模最大的艾克斯马赛大学被攻击系统暂时无法访问

媒体6月8日报道称，法国艾克斯-马赛大学（Aix-Marseille University）遭到网络攻击，系统暂时无法访问。它是现在法国和法语地区规模最大的大学，其历史可追溯至1409年。这所大学称攻击来自外国，其安全系统触发了警报，因此他们能够在造成更大的影响之前将系统关闭。目前，攻击的性质尚未证实，也不知道是否存在数据泄露。该校计划从上周四开始逐步恢复服务，但没有说明需要多久，学生和员工仍无法参与依赖于访问学校网络上的工具的教育活动。

https://therecord.media/aix-marseille-university-cyberattack-france

6、ESET公开关于Asylum Ambuscade攻击活动的更多细节

6月8日，ESET公开了关于Asylum Ambuscade攻击活动的更多细节。Asylum Ambuscade至少从2020年开始活跃，主要针对不同地区银行客户和加密货币交易所。该团伙的大部分植入程序都是用脚本语言开发的，例如AutoHotkey、JavaScript、Lua、Python和VBS。ESET表示，在2023年的活动中发现了新的攻击载体，包括可以将用户重定向到运行恶意JavaScript代码的网站的Google Ads。此外，攻击者于3月份开始分发新工具Nodebot，这似乎是Ahkbot的Node.js端口。

https://www.welivesecurity.com/2023/06/08/asylum-ambuscade-crimeware-or-cyberespionage/

安全动态

针对金融行业的AiTM钓鱼和BEC攻击

https://www.microsoft.com/en-us/security/blog/2023/06/08/detecting-and-mitigating-a-multi-stage-aitm-phishing-and-bec-campaign/

画中画攻击

https://www.avanan.com/blog/the-picture-in-picture-attack

黑客冒充记者窃取300万美元的数字资产

https://www.bleepingcomputer.com/news/cryptocurrency/hackers-steal-3-million-by-impersonating-crypto-news-journalists/

Nvidia AI软件中的一项功能可泄露私人信息

https://arstechnica.com/gadgets/2023/06/nvidias-ai-software-tricked-into-leaking-data/

Apple Safari隐私浏览现自动删除URL中的跟踪参数

https://thehackernews.com/2023/06/apples-safari-private-browsing-now.html