​大规模网络钓鱼活动利用6000个网站冒充100个品牌

黑客们正在使用山洪文件分发Windows 10，这些文件将加密货币劫持者隐藏在EFI（可扩展固件接口）分区中，以逃避检测。

来源: BleepingComputer

CISA发布了今年第一个具有约束力的操作指令（BOD），命令联邦民事机构在发现错误配置或暴露在互联网上的网络设备后14天内确保其安全。

来源: BleepingComputer

今天是微软2023年6月的补丁星期二，有78个缺陷的安全更新，包括38个远程代码执行漏洞。

来源: BleepingComputer

报道称，VMware今天修补了一个VMware ESXi的 0day漏洞，该漏洞被一个中国支持的黑客组织利用来对Windows和Linux虚拟机进行后门攻击并窃取数据。

来源: BleepingComputer

WordPress的WooCommerce Stripe Gateway插件被发现存在一个漏洞，允许任何未经认证的用户查看通过该插件下的订单细节。

来源: BleepingComputer

罗马尼亚国民Mihai Ionut Paunescu，又名 "病毒"，被曼哈顿联邦法院判处三年监禁，罪名是经营防弹托管服务并协助传播Gozi（Ursnif）、Zeus、SpyEye和BlackEnergy恶意软件。

来源: BleepingComputer

Zacks Investment Research (Zacks)遭遇了此前未公开披露的数据泄露事件，影响约 880 万客户。

来源: FreeBuf

一个被追踪为“Pink Drainer”的黑客组织正在冒充记者进行网络钓鱼攻击，以破坏 Discord 和 Twitter 帐户以进行加密货币窃取攻击。

来源: FreeBuf

微软研究人员警告称，针对银行和金融机构的银行中间对手 (AitM) 网络钓鱼和 BEC 攻击。

来源: FreeBuf

世界首富、特斯拉 CEO 和推特首席技术官（CTO）埃隆・马斯克近日在其个人推特上发布了一张图片，图片主题意在讽刺 “人工智能”现状，并指出机器学习的本质就是统计。

来源: FreeBuf

6月12日，外交部发言人汪文斌主持例行记者会。有记者问：据报道，巴西总统卢拉日前表示，维基解密创始人阿桑奇在揭露一国针对别国非法行为方面做了重要工作，所有人都应站出来保护他。

来源: FreeBuf

Blink Copilot - 一个真正的无代码平台，用于实现安全和IT运营工作流程的自动化。现在，任何安全专业人员都可以通过输入提示语来生成自动化工作流程。

来源: BleepingComputer

自2022年6月以来，一场针对一百多个流行服装、鞋类和服饰品牌的广泛的品牌冒充活动一直在进行，欺骗人们在虚假网站上输入他们的账户凭证和财务信息。

来源: BleepingComputer

远程桌面连接对黑客来说是一个强大的磁铁，一个暴露的连接平均每天可以从不同的IP地址发出超过37,000次。

来源: BleepingComputer