首頁 > 安全研究 > 安全通報 > 安全簡訊

Barracuda敦促企業更換受影響ESG即使安裝任何版本補丁

發布時間 2023-06-09

1、Barracuda敦促企業更換受影響ESG即使安裝任何版本補丁


據媒體6月7日報道,Barracuda敦促企業及時更換受影響的電子郵件安全網關(ESG)設備,無論他們安裝了什么版本級別的補丁。漏洞被追蹤為CVE-2023-2868,存在于電子郵件附件篩選模塊中,于5月19日被發現,該公司于5月20日和21日發布了兩個補丁來修復該問題。據調查,該漏洞已被利用,攻擊事件至少可以追溯到2022年10月。研究人員聯系Barracuda的發言人,詢問關于為什么需要全面更換ESG的更多細節時,沒有立即得到回復。


https://securityaffairs.com/147211/hacking/barracuda-esg-cve-2023-2868-replacement.html


2、微軟OneDrive遭到DDoS攻擊全球用戶無法訪問服務


據6月8日報道,微軟正在調查導致全球范圍內的OneDrive無法訪問云文件托管服務的問題。用戶在嘗試打開OneDrive網站時,會看到“抱歉,出現錯誤”和“此頁面目前無法正常工作”的錯誤消息。雖然該公司沒有提供任何關于導致中斷問題的細節信息,但Anonymous Sudan聲稱對此事負責。微軟稱,中斷只影響了onedrive.live.com域,使用桌面客戶端、同步客戶端或Office客戶端訪問OneDrive服務不受影響。該團伙在本周還DDoS攻擊了多個Microsoft服務,如Outlook和SharePoint等。


https://www.bleepingcomputer.com/news/microsoft/microsoft-onedrive-down-worldwide-following-claims-of-ddos-attacks/


3、全球最大的拉鏈制造商YKK的遭到LockBit的勒索攻擊


媒體6月8日稱,日本拉鏈公司YKK透露,其位于美國的系統在最近幾周遭到攻擊。它是世界上最大的拉鏈制造商,年收入超過60億美元。該公司稱,他們及時遏制了攻擊,該事件并未對運營和服務產生實質性影響,也沒有證據表明個人和財務信息以及知識產權受到影響。LockBit于6月2日在其網站上列出了YKK,并威脅要在6月16日之前泄露從該公司竊取的數據。


https://therecord.media/ykk-zipper-manufacturer-cyberattack-us-operations


4、日本制藥公司衛材(Eisai)透露其部分服務器已被加密


6月8日報道稱,東京的制藥公司衛材(Eisai)披露其遭到了勒索攻擊,部分服務器已被加密。攻擊發生在6月3日深夜,這是攻擊者部署加密器的常見時間,因為IT團隊在周末人手不足,無法有效應對異常情況。該公司表示,其在國內外的幾個系統,包括物流系統,已被迫下線并停止服務,直到調查結束。但是,公司網站和郵件通信仍然可用。目前還沒有勒索團伙聲稱對此次攻擊負責。


https://therecord.media/eisai-japan-pharmaceutical-giant-ransomware


5、新惡意軟件Fractureiser主要針對Minecraft的玩家


6月7日,研究人員披露了新的惡意軟件Fractureiser針對Minecraft的玩家的攻擊活動。攻擊始于幾個CurseForge和Bukkit帳戶被入侵,并被用來向插件和模組注入惡意代碼。然后它們被流行的modpack采用,例如下載量超過460萬的Better Minecraft。受影響的玩家包括在過去三周內從CurseForge和dev.bukkit.org下載模組或插件的人,但感染的程度還有待充分了解。研究人員提醒玩家在下載模組時要格外小心,因為這個Fractureiser活動仍在進行中。


https://www.bleepingcomputer.com/news/security/new-fractureiser-malware-used-curseforge-minecraft-mods-to-infect-windows-linux/


6、Kaspersky發布2023年第一季度IT威脅態勢的報告


6月7日,Kaspersky發布了2023年第一季度IT威脅態勢的報告。報告指出,有針對性的攻擊方面,包括BlueNoroff引入了繞過MotW的新方法、Roaming Mantis實施了新的DNS changer以及與俄烏沖突相關的新APT組織BadMagic出現。在其它惡意軟件方面,Prilex針對非接觸式信用卡交易、黑客使用偽造的Tor瀏覽器竊取加密貨幣、與ChatGPT相關的威脅增加以及通過搜索引擎進行惡意廣告活動等。


https://securelist.com/it-threat-evolution-q1-2023/109838/ 

上一篇 下一篇