当前位置: 首页 > 行业资讯 > 网络安全日报 2023年06月07日

网络安全日报 2023年06月07日

发表于:2023-06-07 07:05 作者: 蚁景网安实验室 阅读数(2754人)

1、华硕 RT-AC86U 存在命令注入漏洞

https://www.asus.com.cn/networking-iot-servers/wifi-routers/asus-wifi-routers/rt-ac86u/

华硕 RT-AC86U是一款双频千兆无线电竞路由器。华硕 RT-AC86U 在固件版本 v3.0.0.4.386.51255 中存在命令注入漏洞。由于路由器没有对特殊字符进行过滤,经过身份认证的攻击者可以进行命令注入,从而执行任意系统命令,获取服务器权限。

2、Clop勒索软件团伙利用MOVEit零日漏洞进行数据窃取

https://www.bleepingcomputer.com/news/security/clop-ransomware-claims-responsibility-for-moveit-extortion-attacks

Clop勒索软件团伙利用MOVEit Transfer平台的一个零日漏洞,入侵多家公司的服务器并窃取数据。MOVEit Transfer是一个广泛用于企业在互联网上共享大文件的工具,该漏洞允许黑客未经授权访问受影响的MOVEit服务器的数据库。

3、Play勒索软件团伙攻击西班牙银行并威胁泄露文件

https://www.malwarebytes.com/blog/news/2023/06/play-ransomware-gang-compromises-spanish-bank-threatens-to-leak-files

近日,Play勒索软件团伙对西班牙银行Globalcaja发起攻击,该团伙在其泄露网站上列出了该银行作为其最新的受害者,并声称窃取了包括护照信息、合同和客户/员工文件等在内的私人和敏感数据。

4、Google修补了2023年第三个Chrome零日漏洞

https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html?m=1

Google在周一发布了一个Chrome 114安全更新,修补了CVE-2023-3079,这是2023年在该浏览器中发现的第三个零日漏洞。Google说,最新版本的Chrome修复了两个缺陷,其中包括CVE-2023-3079,一个影响V8 JavaScript引擎的类型混淆问题。

5、信息窃取程序Bandit Stealer利用Telegram回传数据

https://www.zscaler.com/blogs/security-research/technical-analysis-bandit-stealer

Bandit Stealer是一款新型的信息窃取程序,它可以从多种网络浏览器、FTP客户端、电子邮件客户端和加密货币钱包应用中窃取存储的凭证、Cookie和信用卡信息,并通过Telegram将窃取的信息发送给远程服务器。

6、KeePass v2.54修复了泄露明文主密码的漏洞

https://keepass.info/news/n230603_2.54.html

KeePass发布了2.54版本,修复了允许从应用程序内存中提取明文主密码的CVE-2023-32784漏洞。该漏洞于5月18日被一位名为vdohney的安全研究员披露,并在GitHub上发布了一个证明概念工具。

7、尽快更新!苹果iTunes出现漏洞,威胁Windows电脑安全

https://www.freebuf.com/news/368603.html

苹果公司的iTunes在微软Windows系统上使用时存在一个安全漏洞,可能使攻击者劫持受影响设备的操作系统。虽然目前苹果已经打上了补丁,但该漏洞已经存在了六个月之久。

8、 Xplain黑客攻击影响了瑞士州警察和Fedpol

https://securityaffairs.com/147047/data-breach/fedpol-swiss-police-cyber-attack.html

瑞士警方对伯尔尼IT公司Xplain的网络攻击展开了调查,该公司为几个联邦和州政府部门,军队,海关和联邦警察局(Fedpol)提供服务。瑞士报纸Le Temps周六首次报道了袭击的消息。

9、FTC对亚马逊Alexa和Ring的隐私侵权行为处以3080万美元罚款

https://thehackernews.com/2023/06/ftc-slams-amazon-with-308m-fine-for.html

美国联邦贸易委员会(FTC)对亚马逊旗下的Alexa语音助手和Ring(智能门铃)安全摄像头的一系列隐私问题累计罚款3080万美元。其中包括对违反儿童隐私法的2500万美元的罚款,因为他们永久保存了Alexa的语音记录,并阻止父母进行删除。

10、P0级故障!唯品会 329 宕机事件相关负责人被开除

https://www.freebuf.com/news/368599.html

6 月 5 日,唯品会发布《关于 329 机房宕机故障处理的公告》,宣布了 3 月 29 日唯品会宕机事件的最终处理结果,将 3 月 29 日发生的机房宕机故障判定为 P0 级故障,并开除了平台部相关负责人。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。