维他命每日安全简讯（2023.06.14）

每日头条

1、微软发布6月份的安全更新，总计修复78个漏洞

据6月13日报道，微软发布了2023年6月的周二补丁，修复了78个漏洞，其中包括38个远程代码执行漏洞。此次修复的较为严重的漏洞为Windows Pragmatic General Multicast(PGM)中的远程代码执行漏洞（CVE-2023-29363、CVE-2023-32014和CVE-2023-32015）以及Microsoft SharePoint Server中的权限提升漏洞（CVE-2023-29357）等。此次更新不包括零日漏洞或已被利用的漏洞。

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2023-patch-tuesday-fixes-78-flaws-38-rce-bugs/

2、瑞士联邦管理局遭到DDoS攻击多个网站和应用不可用

瑞士联邦管理局在6月12日透露，由于系统遭到DDoS攻击，其多个网站及在线服务不可访问。与俄罗斯相关的黑客团伙NoName声称对此次攻击负责，它自2022年初以来一直针对欧洲、乌克兰和北美的国家和组织，在上周还攻击了parlament.ch。该机构称，研究人员很快就注意到了此次攻击，并在采取措施尽快恢复网站和应用的可用性。6月1日，勒索团伙Play曾公开了从瑞士军政组织的技术提供商Xplain窃取的信息。

https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-95641.html

3、HIBP披露影响约890万用户的Zacks数据泄露事件

据媒体6月12日报道，数据泄露通知服务Have I Been Pwned(HIBP)披露了一起较早的Zacks数据泄露事件。HIBP收到了一个包含8929503条用户记录的数据库，其中包括姓名、邮件地址、用户名和SHA256密码等信息，数据库中最新记录的日期为2020年5月。该服务通知了Zecks，后者称攻击者只能访问加密的密码来淡化此次安全事件。在HIBP披露该事件后不久，Zacks数据库于6月10日被发布在黑客论坛Exposed上。

https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-new-zacks-data-breach-impacting-8-million/

4、英国通信监管机构Ofcom遭到攻击部分机密信息泄露

媒体6月12日称，英国通信监管机构Ofcom遭到了了勒索团伙Clop的攻击。攻击者利用了MOVEit文件传输中的漏洞(CVE-2023-34362)来访问该机构的基础设施。发言人透露，攻击者可访问监管机构持有的其监管的公司的机密信息，以及部分Ofcom员工的个人信息。Clop于上周三发布了一份勒索说明，声称掌握了数百家企业的信息，并要求这些组织主动联系其来协商赎金，否则这些组织将于6月14日被列出。

https://therecord.media/ofcom-cyberattack-uk-regulator-moveit-vulnerability

5、Kaspersky发布多阶段加载程序DoubleFinger的报告

6月12日，Kaspersky发布了关于利用新型多阶段加载程序DoubleFinger攻击活动的分析报告。攻击始于espexe.exe的修改版本，可从图像托管服务Imgur检索伪装成PNG的加密的payload。该payload会触发一个包含四个阶段的攻击链，最终会在目标主机上执行GreetingGhoul。GreetingGhoul是一个窃取程序，旨在窃取与加密货币相关的凭据。此次攻击活动主要针对欧洲、美国和拉丁美洲。

https://securelist.com/doublefinger-loader-delivering-greetingghoul-cryptocurrency-stealer/109982/

6、诺基亚发布关于2023年全球威胁态势的分析报告

6月9日报道称，诺基亚发布了关于2023年全球威胁态势的分析报告。该报告深入分析了4G和5G安全攻击、恶意软件攻击、DDoS攻击以及针对全球固定和移动网络的其它形式电信网络攻击的趋势。报告指出，基于僵尸网络的DDoS攻击升级，使用的被感染物联网设备数量从200000激增至约100万，目前占所有DDoS流量的40%以上。以移动设备上的银行信息为目标的木马数量翻了一番，目前占所有感染的9%。家庭网络中的恶意软件感染有所下降，从Covid-19期间的3%下降到1.5%。

https://www.nokia.com/networks/security-portfolio/threat-intelligence-report/

安全动态

MOVEit Transfer CVE-2023-34362漏洞的PoC发布

https://securityaffairs.com/147404/hacking/moveit-transfer-poc.html

MOVEit漏洞需要了解的内容

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/moveit-vulnerabilities-exploits

Microsoft Visual Studio安装程序中的欺骗漏洞

https://thehackernews.com/2023/06/researchers-uncover-publisher-spoofing.html

美国OMB提供软件安全保障要求指南

https://www.securityweek.com/us-government-provides-guidance-on-software-security-guarantee-requirements/

Royal将BlackSuit加密器添加到武器库中

https://www.bleepingcomputer.com/news/security/royal-ransomware-gang-adds-blacksuit-encryptor-to-their-arsenal/