当前位置: 首页 > 行业资讯 > 网络安全日报 2023年06月09日

网络安全日报 2023年06月09日

发表于:2023-06-09 07:35 作者: 蚁景网安实验室 阅读数(2924人)

1、朝鲜黑客组织Kimsuky发起新的社交工程攻击

https://www.sentinelone.com/labs/kimsuky-new-social-engineering-campaign-aims-to-steal-credentials-and-gather-strategic-intelligence/

一个名为Kimsuky的朝鲜黑客组织近期发起了一系列针对政府、军事、外交和研究机构的社交工程攻击,旨在窃取敏感信息和收集战略情报。Kimsuky是一个自2012年以来就活跃的网络间谍组织,曾经针对韩国、美国、俄罗斯、欧洲和联合国等多个国家和组织的目标进行过攻击。

2、Prism Launcher官网被黑客入侵,用户需注意

https://prismlauncher.org/news/cf-compromised-alert/

根据Prism Launcher官网的公告,该网站在2023年6月7日被一名黑客入侵,导致部分用户的电子邮件地址和密码被泄露。Prism Launcher是一个开源的Minecraft启动器,可以管理多个实例、账户和模组。该网站表示,黑客利用了Cloudflare的一个漏洞,绕过了防火墙,然后利用了一个未知的PHP漏洞,执行了任意代码,从而获取了数据库的访问权限。

3、美国多家机构遭遇匿名苏丹匿名者组织发动的DDoS攻击

https://blog.cyble.com/2023/06/07/anonymous-sudan-launches-fresh-wave-of-ddos-attacks-on-american-organizations-including-microsoft/

一个名为匿名苏丹(Anonymous Sudan)的黑客组织近期发动了一波针对美国多家机构的分布式拒绝服务(DDoS)攻击,其中包括微软、Lyft和一些医院。匿名苏丹是一个声称从事网络行动主义和黑客活动的组织,他们是更大的匿名(Anonymous)网络的一部分,后者是一个由不同国家和地区的黑客和活动家组成的松散联盟。

4、VMware产品存在严重漏洞,可被远程执行代码

https://www.vmware.com/security/advisories/VMSA-2023-0012.html

VMware Aria Operations for Networks(原名vRealize Network Insight)存在一个严重的漏洞(CVE-2023-20887),可被未经身份验证的攻击者利用,远程执行任意代码。VMware Aria Operations for Networks是一个网络和应用监控工具,可以监控、发现和分析多云环境中的网络和应用,构建一个优化、高可用和安全的网络基础设施。

5、Barracuda建议用户尽快更换Web应用防火墙设备

https://www.barracuda.com/company/legal/esg-vulnerability

Barracuda Networks公司近日发布了一份紧急通知,建议用户尽快更换其Web应用防火墙(WAF)设备,因为这些设备已经过时,无法支持最新的安全功能和更新。Barracuda Web应用防火墙是一种保护网站和应用免受各种网络攻击的解决方案,包括OWASP Top 10、零日威胁、数据泄露和应用层拒绝服务(DoS)攻击。

6、Cisco Expressway存在权限提升漏洞,可被本地用户利用

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-priv-esc-Ls2B9t7b

根据Cisco的安全公告,Cisco Expressway存在一个权限提升漏洞(CVE-2023-20887),可被本地用户利用,获取root用户的权限。Cisco Expressway是一种通信网关,可以提供防火墙外部的用户简单、高度安全的访问所有协作工作负载,包括视频、语音、内容、即时消息和在线状态。

7、美国航空航天国防工业遭严重恶意软件攻击

https://www.freebuf.com/news/368892.html

来自Adlumin威胁研究的研究人员发现了一个新的恶意PowerShell脚本,被称为PowerDrop,被用于针对美国航空航天领域的组织的攻击。这种基于PowerShell的恶意软件使用先进的技术来躲避检测,包括欺骗、编码和加密。

8、美国发射首颗靶场卫星,将举办首场真实环境太空黑客大赛

https://www.secrss.com/articles/55422

已举办三届的Hack-A-Sat黑掉卫星大赛,首次从模拟形式走向实网对抗。今年的DEF CON上将出现大模型黑客赛、卫星黑客赛等热门活动。

9、日本政府针对OpenAI发布个人信息处理和使用指南

https://www.secrss.com/articles/55378

6月2日,日本个人信息保护委员会(PPC)宣布根据《个人信息保护法》(APPI)向ChatGPT开发商OpenAI发布行政指南。

10、FBI警告:有人正利用AI合成的虚假裸照实施敲诈勒索

https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/

FBI近日警告称,恶意行为者制作深度虚假内容来实施性勒索攻击的趋势正在上升。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。