Barracuda鞭策企业替换受影响ESG纵然装置任何版本补丁

首页 > 清静研究 > 清静转达 > 清静简讯

Barracuda鞭策企业替换受影响ESG纵然装置任何版本补丁

宣布时间 2023-06-09

1、Barracuda鞭策企业替换受影响ESG纵然装置任何版本补丁

据媒体6月7日报道，Barracuda鞭策企业实时替换受影响的电子邮件清静网关(ESG)装备，无论他们装置了什么版本级别的补丁。误差被追踪为CVE-2023-2868，保存于电子邮件附件筛选�？橹�，于5月19日被发明，该公司于5月20日和21日宣布了两个补丁来修复该问题。据视察，该误差已被使用，攻击事务至少可以追溯到2022年10月。研究职员联系Barracuda的讲话人，询问关于为什么需要周全替换ESG的更多细节时，没有连忙获得回复。

https://securityaffairs.com/147211/hacking/barracuda-esg-cve-2023-2868-replacement.html

2、微软OneDrive遭到DDoS攻击全球用户无法会见服务

据6月8日报道，微软正在视察导致全球规模内的OneDrive无法会见云文件托管服务的问题。用户在实验翻开OneDrive网站时，会看到“歉仄，泛起过失”和“此页面现在无法正常事情”的过失新闻。虽然该公司没有提供任何关于导致中止问题的细节信息，但Anonymous Sudan声称对此事认真。微软称，中止只影响了onedrive.live.com域，使用桌面客户端、同步客户端或Office客户端会见OneDrive服务不受影响。该团伙在本周还DDoS攻击了多个Microsoft服务，如Outlook和SharePoint等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-onedrive-down-worldwide-following-claims-of-ddos-attacks/

3、全球最大的拉链制造商YKK的遭到LockBit的勒索攻击

媒体6月8日称，日本拉链公司YKK透露，其位于美国的系统在最近几周遭到攻击。它是天下上最大的拉链制造商，年收入凌驾60亿美元。该公司称，他们实时阻止了攻击，该事务并未对运营和服务爆发实质性影响，也没有证据批注小我私家和财务信息以及知识产权受到影响。LockBit于6月2日在其网站上列出了YKK，并威胁要在6月16日之前泄露从该公司窃取的数据。

https://therecord.media/ykk-zipper-manufacturer-cyberattack-us-operations

4、日本制药公司卫材(Eisai)透露其部分服务器已被加密

6月8日报道称，东京的制药公司卫材(Eisai)披露其遭到了勒索攻击，部分服务器已被加密。攻击爆发在6月3日深夜，这是攻击者安排加密器的常见时间，由于IT团队在周末人手缺乏，无法有用应对异常情形。该公司体现，其在海内外的几个系统，包括物流系统，已被迫下线并阻止服务，直到视察竣事。可是，公司网站和邮件通讯仍然可用。现在还没有勒索团伙声称对此次攻击认真。

https://therecord.media/eisai-japan-pharmaceutical-giant-ransomware

5、新恶意软件Fractureiser主要针对Minecraft的玩家

6月7日，研究职员披露了新的恶意软件Fractureiser针对Minecraft的玩家的攻击运动。攻击始于几个CurseForge和Bukkit帐户被入侵，并被用来向插件和模组注入恶意代码。然后它们被盛行的modpack接纳，例如下载量凌驾460万的Better Minecraft。受影响的玩家包括在已往三周内从CurseForge和dev.bukkit.org下载模组或插件的人，但熏染的水平尚有待充分相识。研究职员提醒玩家在下载模组时要格外小心，由于这个Fractureiser运动仍在举行中。

https://www.bleepingcomputer.com/news/security/new-fractureiser-malware-used-curseforge-minecraft-mods-to-infect-windows-linux/

6、Kaspersky宣布2023年第一季度IT威胁态势的报告

6月7日，Kaspersky宣布了2023年第一季度IT威胁态势的报告。报告指出，有针对性的攻击方面，包括BlueNoroff引入了绕过MotW的新要领、Roaming Mantis实验了新的DNS changer以及与俄乌冲突相关的新APT组织BadMagic泛起。在其它恶意软件方面，Prilex针对非接触式信用卡生意、黑客使用伪造的Tor浏览器窃取加密钱币、与ChatGPT相关的威胁增添以及通过搜索引擎举行恶意广告运动等。

https://securelist.com/it-threat-evolution-q1-2023/109838/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究