https://www.asus.com.cn/networking-iot-servers/wifi-routers/asus-wifi-routers/rt-ac86u/
华硕 RT-AC86U是一款双频千兆无线电竞路由器。华硕 RT-AC86U 在固件版本 v3.0.0.4.386.51255 中存在命令注入漏洞。由于路由器没有对特殊字符进行过滤,经过身份认证的攻击者可以进行命令注入,从而执行任意系统命令,获取服务器权限。
Clop勒索软件团伙利用MOVEit Transfer平台的一个零日漏洞,入侵多家公司的服务器并窃取数据。MOVEit Transfer是一个广泛用于企业在互联网上共享大文件的工具,该漏洞允许黑客未经授权访问受影响的MOVEit服务器的数据库。
近日,Play勒索软件团伙对西班牙银行Globalcaja发起攻击,该团伙在其泄露网站上列出了该银行作为其最新的受害者,并声称窃取了包括护照信息、合同和客户/员工文件等在内的私人和敏感数据。
https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html?m=1
Google在周一发布了一个Chrome 114安全更新,修补了CVE-2023-3079,这是2023年在该浏览器中发现的第三个零日漏洞。Google说,最新版本的Chrome修复了两个缺陷,其中包括CVE-2023-3079,一个影响V8 JavaScript引擎的类型混淆问题。
https://www.zscaler.com/blogs/security-research/technical-analysis-bandit-stealer
Bandit Stealer是一款新型的信息窃取程序,它可以从多种网络浏览器、FTP客户端、电子邮件客户端和加密货币钱包应用中窃取存储的凭证、Cookie和信用卡信息,并通过Telegram将窃取的信息发送给远程服务器。
https://keepass.info/news/n230603_2.54.html
KeePass发布了2.54版本,修复了允许从应用程序内存中提取明文主密码的CVE-2023-32784漏洞。该漏洞于5月18日被一位名为vdohney的安全研究员披露,并在GitHub上发布了一个证明概念工具。
https://www.freebuf.com/news/368603.html
苹果公司的iTunes在微软Windows系统上使用时存在一个安全漏洞,可能使攻击者劫持受影响设备的操作系统。虽然目前苹果已经打上了补丁,但该漏洞已经存在了六个月之久。
https://securityaffairs.com/147047/data-breach/fedpol-swiss-police-cyber-attack.html
瑞士警方对伯尔尼IT公司Xplain的网络攻击展开了调查,该公司为几个联邦和州政府部门,军队,海关和联邦警察局(Fedpol)提供服务。瑞士报纸Le Temps周六首次报道了袭击的消息。
https://thehackernews.com/2023/06/ftc-slams-amazon-with-308m-fine-for.html
美国联邦贸易委员会(FTC)对亚马逊旗下的Alexa语音助手和Ring(智能门铃)安全摄像头的一系列隐私问题累计罚款3080万美元。其中包括对违反儿童隐私法的2500万美元的罚款,因为他们永久保存了Alexa的语音记录,并阻止父母进行删除。
https://www.freebuf.com/news/368599.html
6 月 5 日,唯品会发布《关于 329 机房宕机故障处理的公告》,宣布了 3 月 29 日唯品会宕机事件的最终处理结果,将 3 月 29 日发生的机房宕机故障判定为 P0 级故障,并开除了平台部相关负责人。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
