https://www.freebuf.com/news/372587.html
据BleepingComputer 7月19日消息,化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。
网络安全研究人员发现了一种名为 P2PInfect 的新点对点 (P2P) 蠕虫,其目标是 Redis 服务器。
https://securityaffairs.com/148625/hacking/coldfusion-zero-day.html
Adobe 发布了紧急更新,以解决 ColdFusion 中的关键漏洞,其中包括被积极利用的零日漏洞。
固件和硬件安全公司 Eclypsium 披露了其研究人员在 American Megatrends (AMI) MegaRAC 基板管理控制器 (BMC) 软件中发现的两个新漏洞的信息。AMI制造的BMC存在于全球数以百万计的设备中,应用于安培、华擎、华硕、Arm、戴尔、技嘉、HPE、华为、浪潮、联想、Nvidia、高通、广达、泰安等大公司的产品中。
https://cert.gov.ua/article/5213167
研究人员称,Turla黑客组织正在发起新一轮的攻击活动,并使用新型“DeliveryCheck”恶意软件针对国防工业和微软Exchange服务器进行攻击。Turla组织又名Secret Blizzard、KRYPTON、UAC-0003,被认为是俄罗斯的APT组织。攻击者利用包含Excel XLSM附件的钓鱼邮件发起攻击,这些文件中包含恶意宏,执行后将会执行PowerShell命令,并创建仿冒Firefox浏览器更新程序的计划任务。该计划任务将下载DeliveryCheck后门(也称为CapiBar和GAMEDAY)并在内存中运行,与C2服务器进行连接,以接收执行或部署进一步恶意载荷的命令。
通用电气Cimplicity人机界面(HMI)和监控与数据采集(SCADA)产品中含有安全漏洞,其中一个被标记为CVE-2023-3463,是一个远程代码执行漏洞。通用电气发布了一个安全补丁,并指出只有通过本地访问系统的身份验证用户从恶意来源获取并打开文档,该漏洞才有可能被利用,因此用户的安全部署和强大的访问管理至关重要。除此之外,还存在13个漏洞,包括未初始化的指针、越界读取、越界写入、释放后使用以及基于堆的缓冲区溢出漏洞。
https://www.securityweek.com/multiple-ddos-botnets-exploiting-recent-zyxel-vulnerability/
据网络安全公司 Fortinet 报道,多个分布式拒绝服务 (DDoS) 僵尸网络正在瞄准 Zyxel 防火墙中的一个漏洞,该漏洞的补丁自 4 月份以来就已发布。该问题被追踪为CVE-2023-28771(CVSS 评分为 9.8),被描述为导致远程执行操作系统命令的错误消息处理错误。
https://www.securityweek.com/famed-hacker-kevin-mitnick-dead-at-59/
国外媒体披露,美国网络安全咨询师、第一个被美国联邦调查局(FBI)通缉的天才黑客凯文・米特尼克(Kevin David Mitnick)于 2023 年 7 月16 日去世,享年59 岁。
网络警察确定,攻击者使用特殊设备和软件在各种社交网络中注册了数千个机器人帐户,发布了违反乌克兰规范和立法的广告。
https://www.securityweek.com/oracle-releases-508-new-security-patches-with-july-2023-cpu/
Oracle发布508个安全更新,其中包含针对数十个针对高危漏洞进行修复的安全更新。作为本季度安全更新的一部分,对金融服务产品的补丁数量最多,为147个。在已解决的漏洞中,115个可以被具有网络访问权限的未经身份验证的远程攻击者利用。Oracle建议客户及时应用可用的修补程序,或阻止网络访问未修复的应用程序,以降低遭受攻击的风险。目前已经发现相关安全漏洞被恶意利用,未经修复的Oracle产品已成为攻击的目标。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。