维他命每日安全简讯（2023.07.05）

1、微软否认其3000万账户被Anonymous Sudan窃取的说法

      据媒体7月3日报道，Anonymous Sudan声称已成功入侵微软并访问了包含3000多万个微软帐户、电子邮件和密码的大型数据库。该团伙还公开了一份疑似被盗数据的样本，并以5万美元的价格出售该数据库。被要求对此事做出评论时，微软的发言人断然否认了数据泄露的说法，并表示就目前对数据的分析表明，这只是对数据的汇总，没有证据表明客户的数据被访问或泄露。目前还不清楚微软的调查是否已经完成或正在进行。 

https://www.bleepingcomputer.com/news/security/microsoft-denies-data-breach-theft-of-30-million-customer-accounts/

2、Check Point公开针对欧洲外交机构的攻击活动SMUGX

      Check Point在7月3日披露了针对欧洲外交部和大使馆的钓鱼活动SMUGX。该活动自2022年12月起就一直活跃，诱饵文件通常以欧洲的国内和外交政策为主题。SmugX攻击活动依赖于两条感染链，均采用HTML走私技术，将恶意payload隐藏在HTML文档编码字符串中，最终会安装远程访问木马PlugX的新变体。此外，该活动与黑客团伙RedDelta和Mustang Panda的活动有重叠。

https://research.checkpoint.com/2023/chinese-threat-actors-targeting-europe-in-smugx-campaign/

3、Bishop Fox称超过30万个Fortinet防火墙易遭攻击

      据7月3日报道，Bishop Fox称，数十万个FortiGate防火墙易遭到漏洞（CVE-2023-27997）的影响。这是一个远程代码执行漏洞，CVSS评分9.8，是由FortiOS中基于堆的缓冲区溢出导致的，已于6月11日被修复。研究人员使用Shodan来寻找那些响应方式表明有暴露的SSL VPN接口的设备。查询显示有489337个设备，但并非所有设备都容易遭到CVE-2023-27997（也称Xortigate）的攻击。经过进一步调查发现，其中153414台已更新为安全的FortiOS版本。

https://www.bleepingcomputer.com/news/security/300-000-plus-fortinet-firewalls-vulnerable-to-critical-fortios-rce-bug/

4、加密货币平台Poly Network被黑数百万美元并暂停服务

      媒体7月4日称，加密货币平台Poly Network遭到攻击，损失数百万美元的数字资产。该公司在上周日早上表示，由于此次攻击，它已经暂停服务。并解释说，它正在与合作伙伴评估被盗的内容，并呼吁区块链安全公司帮助他们做出回应。截至上周日下午，该公司表示10个区块链上的57项资产受到影响，包括Ethereum、Binance’s BNB Chain、Metis和Polygon等。此外，攻击者在平台上铸造了价值数百亿美元的加密货币。而这些平台并不具备流动性，黑客无法真正兑现这些资金。

https://therecord.media/crypto-platform-poly-network-suspends-service-after-hack

5、医疗机构MMC遭到BianLian勒索攻击影响超过55万患者

      媒体7月3日报道，对Murfreesboro Medical Clinic & SurgiCenter(MMC)的攻击似乎源于勒索团伙BianLian。6月14日，MMC表示拒绝支付赎金或与攻击者联系，这是一个原则问题。BianLain曾在网站上列出了MMC，称窃取了250GB的文件，但是该列表悄然消失了。通常情况下，由于目标交了赎金，列表就会消失，但MMC坚称没有交任何赎金。MMC透露，有559000名患者受到该事件的影响。

https://www.databreaches.net/murfreesboro-medical-clinic-surgicenter-ransomware-attack-affected-559000-patients/

6、Verizon发布2023年数据泄露调查报告(DBIR)

      7月3日报道称，Verizon发布了2023年数据泄露调查报告(DBIR)。2023年DBIR是基于对16312起事件的分析，其中约三分之一，即5199起，被确认为数据泄露。针对中小型企业的关键要点包括，攻击面收敛，系统入侵、社工攻击和Web应用攻击占当今中小型企业违规行为的92%；第三方攻击者占总体违规行为的83%，在SMB攻击中上升至94%；绝大多数(95%)的违规行为都是出于经济动机；人类是最薄弱的环节；BEC攻击翻倍；勒索软件仍然是最大的威胁；系统入侵是占比最大的攻击类型。

https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/

Meduza Stealer针对19个密码管理器和76个加密钱包

https://www.uptycs.com/blog/what-is-meduza-stealer-and-how-does-it-work

Microsoft Edge升级内置Cloudflare VPN提供5GB数据

https://www.bleepingcomputer.com/news/microsoft/microsoft-edge-upgrades-built-in-cloudflare-vpn-with-5gb-of-data/

CISA将Samsung和D-link漏洞添加到其已知利用漏洞目录中

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

ChatGPT被欺骗生成Windows 10和Windows 11密钥

https://www.hackread.com/chatgpt-generating-windows-10-windows-11-keys/

VMware和其它科技巨头宣布推动机密计算标准

https://www.securityweek.com/vmware-tech-giants-announce-push-for-confidential-computing-standards/

Snappy - 检测网络上恶意WiFi接入点的工具

https://www.bleepingcomputer.com/news/security/snappy-a-tool-to-detect-rogue-wifi-access-points-on-open-networks/

Brave浏览器将阻止网站对访问者进行端口扫描

https://www.malwarebytes.com/blog/news/2023/07/brave-browser-will-prevent-websites-from-port-scanning-visitors

警方破获针对老年人的国际电话诈骗团伙

https://www.hackread.com/police-busts-elderly-phone-scam-gang/

CVE-2023-36812：OpenTSDB漏洞

https://github.com/OpenTSDB/opentsdb/security/advisories/GHSA-76f7-9v52-v2fw

Linux内核代码执行漏洞CVE-2023-35829的PoC 

https://github.com/ChriSanders22/CVE-2023-35829-poc

推荐阅读：