Barracuda鞭策企业替换受影响ESG纵然装置任何版本补丁

首页 > 清静研究 > 清静转达 > 清静简讯

Barracuda鞭策企业替换受影响ESG纵然装置任何版本补丁

宣布时间 2023-06-09

1、Barracuda鞭策企业替换受影响ESG纵然装置任何版本补丁

据媒体6月7日报道，Barracuda鞭策企业实时替换受影响的电子邮件清静网关(ESG)装备，无论他们装置了什么版本级别的补丁。误差被追踪为CVE-2023-2868，保存于电子邮件附件筛选�？橹�，于5月19日被发明，该公司于5月20日和21日宣布了两个补丁来修复该问题。据视察，该误差已被使用，攻击事务至少可以追溯到2022年10月。研究职员联系Barracuda的讲话人，询问关于为什么需要周全替换ESG的更多细节时，没有连忙获得回复。

https://securityaffairs.com/147211/hacking/barracuda-esg-cve-2023-2868-replacement.html

2、微软OneDrive遭到DDoS攻击全球用户无法会见服务

据6月8日报道，微软正在视察导致全球规模内的OneDrive无法会见云文件托管服务的问题。用户在实验翻开OneDrive网站时，会看到“歉仄，泛起过失”和“此页面现在无法正常事情”的过失新闻。虽然该公司没有提供任何关于导致中止问题的细节信息，但Anonymous Sudan声称对此事认真。微软称，中止只影响了onedrive.live.com域，使用桌面客户端、同步客户端或Office客户端会见OneDrive服务不受影响。该团伙在本周还DDoS攻击了多个Microsoft服务，如Outlook和SharePoint等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-onedrive-down-worldwide-following-claims-of-ddos-attacks/

3、全球最大的拉链制造商YKK的遭到LockBit的勒索攻击

媒体6月8日称，日本拉链公司YKK透露，其位于美国的系统在最近几周遭到攻击。它是天下上最大的拉链制造商，年收入凌驾60亿美元。该公司称，他们实时阻止了攻击，该事务并未对运营和服务爆发实质性影响，也没有证据批注小我私家和财务信息以及知识产权受到影响。LockBit于6月2日在其网站上列出了YKK，并威胁要在6月16日之前泄露从该公司窃取的数据。

https://therecord.media/ykk-zipper-manufacturer-cyberattack-us-operations

4、日本制药公司卫材(Eisai)透露其部分服务器已被加密

6月8日报道称，东京的制药公司卫材(Eisai)披露其遭到了勒索攻击，部分服务器已被加密。攻击爆发在6月3日深夜，这是攻击者安排加密器的常见时间，由于IT团队在周末人手缺乏，无法有用应对异常情形。该公司体现，其在海内外的几个系统，包括物流系统，已被迫下线并阻止服务，直到视察竣事。可是，公司网站和邮件通讯仍然可用。现在还没有勒索团伙声称对此次攻击认真。

https://therecord.media/eisai-japan-pharmaceutical-giant-ransomware

5、新恶意软件Fractureiser主要针对Minecraft的玩家

6月7日，研究职员披露了新的恶意软件Fractureiser针对Minecraft的玩家的攻击运动。攻击始于几个CurseForge和Bukkit帐户被入侵，并被用来向插件和模组注入恶意代码。然后它们被盛行的modpack接纳，例如下载量凌驾460万的Better Minecraft。受影响的玩家包括在已往三周内从CurseForge和dev.bukkit.org下载模组或插件的人，但熏染的水平尚有待充分相识。研究职员提醒玩家在下载模组时要格外小心，由于这个Fractureiser运动仍在举行中。

https://www.bleepingcomputer.com/news/security/new-fractureiser-malware-used-curseforge-minecraft-mods-to-infect-windows-linux/

6、Kaspersky宣布2023年第一季度IT威胁态势的报告

6月7日，Kaspersky宣布了2023年第一季度IT威胁态势的报告。报告指出，有针对性的攻击方面，包括BlueNoroff引入了绕过MotW的新要领、Roaming Mantis实验了新的DNS changer以及与俄乌冲突相关的新APT组织BadMagic泛起。在其它恶意软件方面，Prilex针对非接触式信用卡生意、黑客使用伪造的Tor浏览器窃取加密钱币、与ChatGPT相关的威胁增添以及通过搜索引擎举行恶意广告运动等。

https://securelist.com/it-threat-evolution-q1-2023/109838/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究