首頁 > 安全研究 > 安全通報 > 安全簡訊

Outlook出現故障導致用戶訪問賬戶時收到503錯誤消息

發布時間 2023-06-07

1、Outlook出現故障導致用戶訪問賬戶時收到503錯誤消息


據媒體6月5日報道,微軟Outlook出現故障影響了全球的用戶,導致無法發送電子郵件和管理日歷。在訪問該網站時,用戶現在會收到“HTTP錯誤503:服務不可用”的消息,表示服務暫時不可用或服務器過載。移動Outlook應用程序也無法連接服務。目前,微軟的技術團隊可能正在積極研究解決方案。據后續更新,微軟已經修復了該503錯誤,Outlook.com現在又開始加載,但用戶仍然無法發送或打開郵件。


https://www.bleepingcomputer.com/news/microsoft/microsofts-outlookcom-is-down-again-on-mobile-web/


2、Google修復Chrome中已被利用的漏洞CVE-2023-3079


Google在6月5日發布的安全更新中,修復了一個已被在野利用的漏洞(CVE-2023-3079)。這是存在于V8 JavaScript引擎中的類型混淆漏洞,該公司尚未發布有關該漏洞以及如何在攻擊中利用的詳細信息。這是Google在今年修復的第三個零日漏洞,前兩個分別為V8 JavaScript引擎中的類型混淆漏洞(CVE-2023-2033)和Skia圖形庫中的整數溢出漏洞(CVE-2023-2136)。


https://securityaffairs.com/147137/hacking/chrome-zero-day-3.html


3、KeePass修復從內存檢索明文主密碼的漏洞CVE-2023-32784 


媒體6月5日稱,KeePass發布了2.54版本,修復了可從應用程序內存中檢索明文主密碼的漏洞(CVE-2023-32784)。5月份,研究人員vdohney披露了該漏洞并發布了一個PoC。該漏洞源于KeePass 2.X中使用了一個自定義開發的文本框SecureTextBoxEx進行密碼輸入。該文本框不僅用于主密碼的輸入,而且還用于KeePass的其它地方,如密碼編輯框,攻擊者可使用它來恢復其內容。此外,KeePass 2.5.4新增了其它安全增強功能,研究人員也為無法升級的用戶提供了緩解方法。


https://securityaffairs.com/147109/security/keepass-fixed-the-bug-that-allows-the-extraction-of-the-cleartext-master-password.html


4、Group-IB披露PostalFurious針對中東地區的釣魚活動


Group-IB于6月1日披露了近期PostalFurious針對中東地區的釣魚活動。Group-IB于4月首次發現到該團伙通過冒充郵政品牌和收費運營商來攻擊亞太地區的用戶?,F在,該團伙已將業務范圍擴展至中東。4月15日開始的活動中,攻擊者向用戶發送包含縮短URL釣魚鏈接的虛假短信。這些短信是從在馬來西亞和泰國注冊的電話號碼以及通過iMessage服務的郵件地址發送的。鏈接有地理圍欄,只能從阿聯酋的IP地址訪問。攻擊者每天都在注冊新的釣魚域名,以擴大影響范圍。4月29日發現了第二次近乎相同的活動,冒充了阿聯酋郵政運營商。


https://www.group-ib.com/media-center/press-releases/postalfurious/


5、Scrubs & Beyond泄露400GB的用戶和銀行卡詳細信息


據6月5日報道,Scrubs & Beyond以純文本形式泄露了400 GB的用戶PII和銀行卡信息。該數據庫于5月16日暴露,研究人員在5月25日發現,此后這些信息一直處于可公開訪問的狀態。目前,服務器擁有超過100000條客戶記錄,總計400 GB,且數據庫大小和用戶數量隨著每天新增的信息而不斷增長。泄露信息涉及姓名、電話、地址和內部憑據等個人信息,以及銀行卡號、CVV代碼和PayPal支付日志等財務信息。目前,該公司并未對此事作出回應,也未將該數據庫保護起來。


https://www.hackread.com/scrubs-beyond-leaks-400gb-of-user-data/


6、Kaspersky詳述與Satacom相關的惡意軟件分發活動


6月5日,Kaspersky稱其發現一起新的惡意軟件活動,利用Satacom downloader(也稱LegionLoader)來分發竊取加密貨幣的瀏覽器擴展。感染始于一個ZIP文件,其中包含幾個合法的DLL和一個惡意的Setup.exe,用戶需要手動執行這些文件才能啟動感染鏈。之后,目標被重定向到偽裝成文件共享服務的網站來分發惡意軟件。一旦惡意軟件被執行,它就會使用進程注入技術來繞過殺毒軟件的檢測。此外,QUADS廣告插件已被用來傳播Satacom。


https://securelist.com/satacom-delivers-cryptocurrency-stealing-browser-extension/109807/

上一篇 下一篇