1、MalasLocker勒索软件入侵Zimbra服务器窃取邮件和加密文件

https://www.bleepingcomputer.com/news/security/malaslocker-ransomware-targets-zimbra-servers-demands-charity-donation/

一种新的勒索软件操作是入侵Zimbra服务器以窃取电子邮件和加密文件。然而，威胁行为者并没有要求支付赎金，而是声称要求向慈善机构捐款以提供加密器并防止数据泄露。被BleepingComputer称为MalasLocker的勒索软件行动于2023年3月底开始对Zimbra服务器进行加密，受害者在BleepingComputer和Zimbra论坛上都报告说他们的电子邮件已加密。Zimbra论坛中的许多受害者报告发现上传到/opt/zimbra/jetty_base/webapps/zimbra/或/opt/zimbra/jetty/webapps/zimbra/public文件夹的可疑JSP文件。加密电子邮件时，文件名不会附加额外的文件扩展名。

2、ScanSource遭受勒索软件攻击导致部分系统中断

https://www.bleepingcomputer.com/news/security/scansource-says-ransomware-attack-behind-multi-day-outages/

技术提供商ScanSource宣布已成为勒索软件攻击的受害者，影响了其部分系统、业务运营和客户门户。ScanSource是一家位于美国的云服务和SaaS连接和网络通信提供商，还提供特殊的PoS（销售点）和支付、安全和AIDC（自动识别和数据捕获）解决方案。从5月15日左右开始，ScanSource客户联系研究人员称他们无法再访问该公司的客户门户网站和网站，担心他们遭受了网络攻击。ScanSource证实他们在2023年5月14日遭受了勒索软件攻击，影响了其部分系统。网络攻击的影响是巨大的，因为该公司警告说，在未来一段时间内，向客户提供的服务将会出现延迟，预计这将影响北美和巴西的业务。

3、微软更新Microsoft Defender修复LSA保护漏洞

https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-defender-update-fixing-windows-lsa-protection-bug/

微软已经推出了最近的Microsoft Defender更新，该更新本应修复一个已知问题，该问题会触发持续重启警报和Windows安全警告，即本地安全机构(LSA)保护已关闭。LSA Protection通过阻止LSASS进程内存转储和将不受信任的代码注入LSASS.exe进程来帮助保护Windows用户免受凭据盗窃企图，否则将允许提取敏感信息。微软在3月21日承认了这个问题，此前发布的用户报告称Windows 11系统警告LSA保护已关闭。但是，它在设置用户界面中显示为已打开。数周后发布的后续Microsoft Defender更新将LSA保护功能的用户界面设置替换为名为内核模式硬件强制堆栈保护的新功能。

4、思科警告客户注意多个小型企业交换机存在的高危漏洞

https://www.bleepingcomputer.com/news/security/cisco-warns-of-critical-switch-bugs-with-public-exploit-code/

思科今天警告客户注意四个严重的远程代码执行漏洞，其中公开的漏洞利用代码影响多个小型企业系列交换机。所有四个安全漏洞都获得了几乎最高的严重性评级，CVSS基本分数为9.8/10。成功的利用允许未经身份验证的攻击者在受感染的设备上以root权限执行任意代码。这些漏洞（跟踪为CVE-2023-20159、CVE-2023-20160、CVE-2023-20161和CVE-2023-20189）是由于对发送到目标交换机Web界面的请求的验证不当造成的。在不需要用户交互的低复杂性攻击中，攻击者可以通过目标设备的基于Web的用户界面发送恶意制作的请求来利用它们。

5、谷歌发布了 Chrome 113 更新以修补 12 个漏洞，含1个严重漏洞

https://www.securityweek.com/chrome-113-security-update-patches-critical-vulnerability/

谷歌发布了 Chrome 113 更新以修补 12 个漏洞，其中包括一个严重的UAF漏洞。

6、全球分布的数百万部智能手机被预装了“Guerrilla”恶意软件

https://thehackernews.com/2023/05/this-cybercrime-syndicate-pre-infected.html

自 2021 年以来，趋势科技一直在追踪一项似乎与 Triada 有关的不同行动。该活动背后的组织被网络安全公司追踪为 Lemon Group，预装在设备上的恶意软件称为 Guerrilla。 由于设备上预装了恶意软件，威胁行为者已经控制了分布在全球的数百万部智能手机。

7、Apple 修复了三个新的被攻击者利用的零日漏洞

https://securityaffairs.com/146411/security/apple-3-new-zero-day-bugs.html

Apple 发布了安全更新，以解决 iPhone、Mac 和 iPad 中被攻击者利用的三个零日漏洞。

8、乌克兰、爱尔兰、日本和冰岛加入北约合作网络防御卓越中心

https://securityaffairs.com/146372/cyber-warfare-2/nato-ccdcoe.html

北约合作网络防御卓越中心 (CCDCOE) 宣布乌克兰、爱尔兰、日本和冰岛加入该组织。

9、8220团伙利用Oracle WebLogic漏洞劫持服务器挖矿

https://thehackernews.com/2023/05/8220-gang-exploiting-oracle-weblogic.html

臭名昭著的恶意挖矿组织8220 Gang被发现利用 Oracle WebLogic 服务器中存在六年之久的安全漏洞作为武器，将易受攻击的实例诱捕到僵尸网络中并分发加密货币挖掘恶意软件。

10、响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织

https://www.freebuf.com/news/366828.html

网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。

免责声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。