1、克利夫兰市遭遇网络攻击迫使关闭其IT系统

https://fox8.com/news/cleveland-city-hall-investigating-cyber-incident-i-team/

俄亥俄州克利夫兰市目前正在应对一场网络攻击，这场攻击迫使其关闭了面向市民的服务，包括Erieview和市政厅的公共办公室和设施。克利夫兰大都市区人口超过200万人，是一个重要的医疗、制造、金融、物流、教育和技术中心，也是俄亥俄州最重要的经济中心。这次中断首次在昨天被披露，当时市政当局警告说，由于网络事件，公共服务已减少到基本操作。今天早些时候通过X上的一条线程提供的状态更新解释说，事件仍在第三方专家的帮助下进行调查。同时，市政厅和Erieview将继续关闭第二天。到目前为止，调查确认黑客没有访问由CAA持有的纳税人信息和公共公用事业服务持有的定制信息。更新还指出，紧急服务（911、警察、消防）、工作、公用事业、医疗保健（EMS）和机场旅行（克利夫兰霍普金斯和伯克莱克弗朗特）等基本服务未受网络事件影响。

2、微软发布六月份安全补丁修复了51个漏洞

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

微软已经发布了更新，修复了51个漏洞，这是其2024年6月补丁星期二更新的一部分。在这51个漏洞中，一个被评为关键漏洞，50个被评为重要漏洞。除此之外，还解决了上个月基于Chromium的Edge浏览器中的17个漏洞。这些安全漏洞中没有一个在野外被积极利用，只有一个在发布时被列为公开已知漏洞。这涉及一个第三方建议，跟踪编号为CVE-2023-50868（CVSS评分：7.5），这是一个影响DNSSEC验证过程的拒绝服务问题，可能导致DNSSEC验证解析器上的CPU耗尽。

3、JetBrains警告IDE漏洞可暴露GitHub访问令牌

https://blog.jetbrains.com/security/2024/06/updates-for-security-issue-affecting-intellij-based-ides-2023-1-and-github-plugin/

JetBrains警告客户修补影响其IntelliJ集成开发环境（IDE）应用程序的关键漏洞，该漏洞暴露了GitHub访问令牌。此安全漏洞的跟踪编号为CVE-2024-37051，影响所有2023.1及以后的基于IntelliJ的IDE，其中启用了并配置/使用了JetBrains GitHub插件。“2024年5月29日，我们收到了外部安全报告，详细描述了一个可能影响IDE中拉取请求的漏洞，”JetBrains安全支持团队负责人Ilya Pleskunin表示。特别是，作为对GitHub项目的拉取请求的一部分的恶意内容，如果由基于IntelliJ的IDE处理，将暴露访问令牌给第三方主机。JetBrains已发布安全更新，解决了影响2023.1或更高版本的IDE的此关键漏洞。JetBrains已发布安全更新，解决了影响2023.1或更高版本的IDE的此关键漏洞。

4、TellYouThePass勒索软件利用最新PHP RCE漏洞

https://www.imperva.com/blog/update-cve-2024-4577-quickly-weaponized-to-distribute-tellyouthepass-ransomware/

TellYouThePass勒索软件团伙一直在利用最近修补的CVE-2024-4577远程代码执行漏洞，通过PHP传递webshell并在目标系统上执行加密器负载。攻击于6月8日开始，仅在PHP维护者发布安全更新后不到48小时，攻击者就利用了公开的漏洞利用代码。TellYouThePass勒索软件以快速利用具有广泛影响的公共漏洞而闻名。去年11月，他们在攻击中使用了Apache ActiveMQ RCE漏洞，2021年12月，他们采用了Log4j漏洞来入侵公司。研究人员发现的最新攻击中，TellYouThePass利用了严重级别的CVE-2024-4577漏洞来执行任意PHP代码，使用Windows的mshta.exe二进制文件运行恶意HTML应用程序（HTA）文件。该文件包含一个带有base64编码字符串的VBScript，该字符串解码为一个二进制文件，将勒索软件的.NET变种加载到主机的内存中。

5、法国电信巨头Corse GSM 20 万客户信息遭泄露

https://www.anquanke.com/post/id/297181

法国一家大型电信公司Corse GSM遭遇了大规模数据泄露。这可能会对其数百万客户产生潜在影响。Corse GSM 数据泄露事件是由一名威胁行为者在流行的数据黑客网站 BreachForums 上使用别名“ssh_xyz”提出的。

6、Linux nftables 漏洞正被积极利用

https://www.solidot.org/story?sid=78395

安全公司 CrowdStrike 报告，今年早些时候发现的 Linux nftables 漏洞正被活跃利用。该漏洞编号 CVE-2024-1086，是在 2024 年 1 月 31 日披露的，危险评分 7.8/10，属于本地提权漏洞，绝大部分 Linux 发行版已经修复。

7、英国和加拿大正在调查 23andMe 数据泄露事件

https://www.bleepingcomputer.com/news/security/23andme-data-breach-under-investigation-in-uk-and-canada/

加拿大和英国的隐私机构已经启动了一项联合调查，以评估去年 23andMe 数据泄露事件中暴露的敏感客户信息的范围。

8、Fortinet 修补 FortiOS 中的代码执行漏洞

https://www.securityweek.com/fortinet-patches-code-execution-vulnerability-in-fortios/

Fortinet 已修补 FortiOS 中的多个漏洞，包括一个高严重性代码执行安全漏洞。

9、Chrome 126、Firefox 127 修补高危漏洞

https://www.securityweek.com/chrome-126-firefox-127-patch-high-severity-vulnerabilities/

谷歌和 Mozilla 周二宣布向稳定渠道发布 Chrome 126 和 Firefox 127，其中包含针对多个高严重内存安全漏洞的补丁。

10、乌克兰警方逮捕了开发Conti 和 LockBit加密组件的黑客

https://securityaffairs.com/164475/breaking-news/developer-crypter-conti-lockbit-ransomware.html

乌克兰网络警察逮捕了一名俄罗斯男子，因为他开发了 Conti 和 LockBit 勒索软件操作中使用的加密器组件。该男子于 2024 年 4 月 18 日在基辅被捕，这是名为“终局行动”的国际执法行动的一部分。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。