Outlook泛起故障导致用户会见账户时收到503过失新闻

首页 > 清静研究 > 清静转达 > 清静简讯

Outlook泛起故障导致用户会见账户时收到503过失新闻

宣布时间 2023-06-07

1、Outlook泛起故障导致用户会见账户时收到503过失新闻

据媒体6月5日报道，微软Outlook泛起故障影响了全球的用户，导致无法发送电子邮件和治理日历。在会见该网站时，用户现在会收到“HTTP过失503：服务不可用”的新闻，体现服务暂时不可用或服务器过载。移动Outlook应用程序也无法毗连服务。现在，微软的手艺团队可能正在起劲研究解决计划。据后续更新，微软已经修复了该503过失，Outlook.com现在又最先加载，但用户仍然无法发送或翻开邮件。

https://www.bleepingcomputer.com/news/microsoft/microsofts-outlookcom-is-down-again-on-mobile-web/

2、Google修复Chrome中已被使用的误差CVE-2023-3079

Google在6月5日宣布的清静更新中，修复了一个已被在野使用的误差（CVE-2023-3079）。这是保存于V8 JavaScript引擎中的类型混淆误差，该公司尚未宣布有关该误差以及怎样在攻击中使用的详细信息。这是Google在今年修复的第三个零日误差，前两个划分为V8 JavaScript引擎中的类型混淆误差（CVE-2023-2033）和Skia图形库中的整数溢出误差（CVE-2023-2136）。

https://securityaffairs.com/147137/hacking/chrome-zero-day-3.html

3、KeePass修复从内存检索明文主密码的误差CVE-2023-32784

媒体6月5日称，KeePass宣布了2.54版本，修复了可从应用程序内存中检索明文主密码的误差（CVE-2023-32784）。5月份，研究职员vdohney披露了该误差并宣布了一个PoC。该误差源于KeePass 2.X中使用了一个自界说开发的文本框SecureTextBoxEx举行密码输入。该文本框不但用于主密码的输入，并且还用于KeePass的其它地方，如密码编辑框，攻击者可使用它来恢复其内容。别的，KeePass 2.5.4新增了其它清静增强功效，研究职员也为无法升级的用户提供了缓解要领。

https://securityaffairs.com/147109/security/keepass-fixed-the-bug-that-allows-the-extraction-of-the-cleartext-master-password.html

4、Group-IB披露PostalFurious针对中东地区的垂纶运动

Group-IB于6月1日披露了近期PostalFurious针对中东地区的垂纶运动。Group-IB于4月首次发明到该团伙通过冒充邮政品牌和收费运营商来攻击亚太地区的用户。现在，该团伙已将营业规模扩展至中东。4月15日最先的运动中，攻击者向用户发送包括缩短URL垂纶链接的虚伪短信。这些短信是从在马来西亚和泰国注册的电话号码以及通过iMessage服务的邮件地点发送的。链接有地理围栏，只能从阿联酋的IP地点会见。攻击者天天都在注册新的垂纶域名，以扩大影响规模。4月29日发明了第二次近乎相同的运动，冒充了阿联酋邮政运营商。

https://www.group-ib.com/media-center/press-releases/postalfurious/

5、Scrubs & Beyond泄露400GB的用户和银行卡详细信息

据6月5日报道，Scrubs & Beyond以纯文本形式泄露了400 GB的用户PII和银行卡信息。该数据库于5月16日袒露，研究职员在5月25日发明，以后这些信息一直处于可果真会见的状态。现在，服务器拥有凌驾100000条客户纪录，总计400 GB，且数据库巨细和用户数目随着天天新增的信息而一直增添。泄露信息涉及姓名、电话、地点和内部凭证等小我私家信息，以及银行卡号、CVV代码和PayPal支付日志等财务信息。现在，该公司并未对此事作出回应，也未将该数据库�；て鹄�。

https://www.hackread.com/scrubs-beyond-leaks-400gb-of-user-data/

6、Kaspersky详述与Satacom相关的恶意软件分发运动

6月5日，Kaspersky称其发明一起新的恶意软件运动，使用Satacom downloader（也称LegionLoader）来分发窃取加密钱币的浏览器扩展。熏染始于一个ZIP文件，其中包括几个正当的DLL和一个恶意的Setup.exe，用户需要手动执行这些文件才华启动熏染链。之后，目的被重定向到伪装成文件共享服务的网站来分发恶意软件。一旦恶意软件被执行，它就会使用历程注入手艺来绕过杀毒软件的检测。别的，QUADS广告插件已被用来撒播Satacom。

https://securelist.com/satacom-delivers-cryptocurrency-stealing-browser-extension/109807/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究