首頁 > 安全研究 > 安全通報 > 安全簡訊

Exchange中斷導致用戶無法發送郵件并觸發503錯誤

發布時間 2023-07-19

1、Exchange中斷導致用戶無法發送郵件并觸發503錯誤


據7月18日報道,Microsoft正在調查持續的Exchange Online中斷事件。Microsoft稱,由于最近對free/busy基礎設施進行了更改,導致部分用戶無法發送電子郵件。該事件影響了美國、歐洲、印度和英國的用戶。具體來說,受影響用戶在發送郵件時可能會遇到問題,并顯示“503 5.5.1錯誤的命令序列”的錯誤提示。據美國東部時間7月18日06:39更新,微軟表示中斷的根本原因已得到解決,但仍有用戶反映在發送郵件時存在問題。


https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-online-hit-by-new-outage-blocking-emails/


2、挪威公司Tomra遭到大規模攻擊部分系統暫時關閉


 媒體7月18日稱,挪威公司Tomra透露其遭到了大規模網絡攻擊。這是一家回收和采礦公司,在2022年的營業額達到12億美元。攻擊始于上周末7月16日,為了遏制攻擊,Tomra關閉了部分服務。在集團層面,其內部IT服務和部分后臺應用仍然處于離線狀態,影響了供應鏈管理,主要的辦公地點處于離線狀態,員工被要求遠程辦公。目前,尚無黑客團伙聲稱為此事負責。


https://www.theregister.com/2023/07/18/tomra_cyberattack/


3、Wordfence披露利用WP支付插件漏洞劫持網站的攻擊


7月17日,Wordfence披露了利用WordPress WooCommerce Payments插件中漏洞的大規模攻擊活動。攻擊開始于7月14日,并在周六達到峰值,針對15.7萬個網站發起了130萬次攻擊。此次活動利用了3月23日被修復的漏洞CVE-2023-28121,攻擊者利用該漏洞在目標設備上安裝WP Console插件或創建管理員賬戶。對于安裝了WP Console的系統,攻擊者利用插件執行PHP代碼,在服務器上安裝文件上傳程序,即使漏洞被修復后,該程序仍可用作后門。


https://www.wordfence.com/blog/2023/07/massive-targeted-exploit-campaign-against-woocommerce-payments-underway/


4、vpnMentor發現多個約會應用的約230萬條記錄泄露


vpnMentor在7月17日稱其一個包含大約230萬條記錄的無密碼保護的數據庫。進一步調查顯示,這些數據涉及多個約會應用,可能因為這些應用屬于同一個公司,或由同一公司開發。泄露記錄共2357896條,總大小340.6 GB,包括姓名、帳號、電子郵件和密碼等信息,甚至還有969571張用戶圖像。此外,該數據庫還包含公開的SDK文件,這可能會被攻擊者用于創建帶有隱藏惡意功能或漏洞的應用程序。


https://www.vpnmentor.com/news/report-419dating-breach/


5、JumpCloud公開其近期遭到的安全事件的細節信息


媒體7月18日稱,美國企業軟件公司JumpCloud公開了其近期遭到的安全事件的詳情。大約一個月前,一個由國家支持的黑客團伙入侵了其系統。該公司于6月27日發現了這一事件,即攻擊者通過魚叉式釣魚攻擊入侵其系統一周后。之后對該事件展開調查,發現此次攻擊的針對性極強,只針對特定客戶,攻擊者將數據注入了JumpCloud的命令框架。為了應對此次攻擊,該公司決定更換API密鑰并重建被入侵的基礎設施。


https://securityaffairs.com/148547/apt/jumpcloud-nation-state-actor-attack.html


6、FACCT發布關于RedCurl最近攻擊和工具的分析報告


7月17日,FACCT發布報告稱,RedCurl近期攻擊了一家俄羅斯的大型銀行和一家澳大利亞的公司。FAACT表示,RedCurl曾兩次嘗試攻擊這家俄羅斯銀行,在2022年11月的第一次嘗試中,他們使用了釣魚郵件,但失敗了。在今年5月,該團伙成功入侵了該銀行的一名承包商,以入侵目標的基礎設施。6月,RedCurl在對澳大利亞公司的攻擊中使用了相同的策略和工具。研究人員還發現了這些活動使用的新工具RedCurl.SimpleDownloader,目前仍在開發中。


https://www.facct.ru/blog/redcurl-2023/

上一篇 下一篇