維他命每日安全簡訊(2023.07.19)

1、Exchange中斷導致使用者無法發送郵件並觸發503錯誤

據7月18日報道,Microsoft正在調查持續的Exchange Online中斷事件。Microsoft稱,由於最近對free/busy基礎設施進行了更改,導致部分使用者無法發送電子郵件。該事件影響了美國、歐洲、印度和英國的使用者。具體來說,受影響使用者在發送郵件時可能會遇到問題,並顯示「503 5.5.1錯誤的命令序列」的錯誤提示。據美國東部時間7月18日06:39更新,微軟表示中斷的根本原因已得到解決,但仍有使用者反映在發送郵件時存在問題。

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-online-hit-by-new-outage-blocking-emails/

2、挪威公司Tomra遭到大規模攻擊部分系統暫時關閉

媒體7月18日稱,挪威公司Tomra透露其遭到了大規模網路攻擊。這是一家回收和採礦公司,在2022年的營業額達到12億美元。攻擊始於上週末7月16日,為了遏制攻擊,Tomra關閉了部分服務。在集團層面,其內部IT服務和部分後臺應用仍然處於離線狀態,影響了供應鏈管理,主要的辦公地點處於離線狀態,員工被要求遠端辦公。目前,尚無駭客團伙聲稱為此事負責。

https://www.theregister.com/2023/07/18/tomra_cyberattack/

3、Wordfence披露利用WP支付外掛漏洞劫持網站的攻擊

7月17日,Wordfence披露了利用WordPress WooCommerce Payments外掛中漏洞的大規模攻擊活動。攻擊開始於7月14日,並在週六達到峰值,針對15.7萬個網站發起了130萬次攻擊。此次活動利用了3月23日被修復的漏洞CVE-2023-28121,攻擊者利用該漏洞在目標設備上安裝WP Console外掛或創建管理員賬戶。對於安裝了WP Console的系統,攻擊者利用外掛執行PHP程式碼,在伺服器上安裝檔案上傳程序,即使漏洞被修復後,該程序仍可用作後門。

https://www.wordfence.com/blog/2023/07/massive-targeted-exploit-campaign-against-woocommerce-payments-underway/

4、vpnMentor發現多個約會應用的約230萬條記錄洩露

vpnMentor在7月17日稱其一個包含大約230萬條記錄的無密碼保護的資料庫。進一步調查顯示,這些資料涉及多個約會應用,可能因為這些應用屬於同一個公司,或由同一公司開發。洩露記錄共2357896條,總大小340.6 GB,包括姓名、帳號、電子郵件和密碼等資訊,甚至還有969571張使用者圖像。此外,該資料庫還包含公開的SDK檔案,這可能會被攻擊者用於創建帶有隱藏惡意功能或漏洞的應用程序。

https://www.vpnmentor.com/news/report-419dating-breach/

5、JumpCloud公開其近期遭到的安全事件的細節資訊

媒體7月18日稱,美國企業軟體公司JumpCloud公開了其近期遭到的安全事件的詳情。大約一個月前,一個由國家支持的駭客團伙入侵了其系統。該公司於6月27日發現了這一事件,即攻擊者通過魚叉式釣魚攻擊入侵其系統一週後。之後對該事件展開調查,發現此次攻擊的針對性極強,只針對特定客戶,攻擊者將資料注入了JumpCloud的命令框架。為了應對此次攻擊,該公司決定更換API金鑰並重建被入侵的基礎設施。

https://securityaffairs.com/148547/apt/jumpcloud-nation-state-actor-attack.html

6、FACCT發佈關於RedCurl最近攻擊和工具的分析報告

7月17日,FACCT發佈報告稱,RedCurl近期攻擊了一家俄羅斯的大型銀行和一家澳洲的公司。FAACT表示,RedCurl曾兩次嘗試攻擊這家俄羅斯銀行,在2022年11月的第一次嘗試中,他們使用了釣魚郵件,但失敗了。在今年5月,該團伙成功入侵了該銀行的一名承包商,以入侵目標的基礎設施。6月,RedCurl在對澳洲公司的攻擊中使用了相同的策略和工具。研究人員還發現了這些活動使用的新工具RedCurl.SimpleDownloader,目前仍在開發中。

https://www.facct.ru/blog/redcurl-2023/

安全動態

CISA發佈免費工具來幫助保護雲中的資料

https://www.cisa.gov/resources-tools/resources/free-tools-cloud-environments

美國軍方的數百萬封郵件被錯誤發送到.ml地址

https://www.theregister.com/2023/07/18/us_military_mali_email_typos/

新勒索團伙NoEscape或為Avaddon的繼任者

https://www.bleepingcomputer.com/news/security/meet-noescape-avaddon-ransomware-gangs-likely-successor/

利用WebAPK技術進行網路釣魚攻擊

https://www.linkedin.com/pulse/using-webapk-technology-phishing-attacks-csirt-knf/

Genesis Market管理員在駭客論壇上出售其基礎設施

https://securityaffairs.com/148531/cyber-crime/genesis-market-infrastructure-sold.html

IT員工因冒充駭客團伙勒索僱主而被判入獄

https://www.bleepingcomputer.com/news/security/it-worker-jailed-for-impersonating-ransomware-gang-to-extort-employer/

2023上半年宣佈的網路安全併購交易超過210筆

https://www.securityweek.com/securityweek-analysis-over-210-cybersecurity-ma-deals-announced-in-first-half-of-2023/

Hive0129 使用定製銀行木馬針對拉丁美洲的金融機構

https://securityintelligence.com/posts/x-force-hive0129-targeting-financial-institutions-latam-banking-trojan/

Sirius Scan – 開源通用漏洞掃描器

https://github.com/SiriusScan/Sirius

CVE-2023-37582:Apache RocketMQ遠端程式碼執行漏洞

https://lists.apache.org/thread/c99vcvxd1ydzw6xljbgb1g71vo5rxnjy

相關文章

CNNVD 通報微軟多個安全漏洞

CNNVD 通報微軟多個安全漏洞

近日,CNNVD(國家資訊安全漏洞庫)正式通報微軟多個安全漏洞,其中微軟產品本身漏洞77個,影響到微軟產品的其他廠商漏洞8個。包括Micro...

CNNVD通報Oracle多個安全漏洞

CNNVD通報Oracle多個安全漏洞

近日,CNNVD通報Oracle多個安全漏洞,其中Oracle產品本身漏洞60個,影響到Oracle產品的其他廠商漏洞247個。包括Orac...

維他命每日安全簡訊(2023.06.25)

維他命每日安全簡訊(2023.06.25)

1、Pilot Credentials被黑洩露美國航空和西南航空部分資訊 據媒體6月24日報道,全球最大的兩家航空公司美國航空和西南航空披露...