Barracuda敦促企业更换受影响ESG即使安装任何版本补丁

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Barracuda敦促企业更换受影响ESG即使安装任何版本补丁

宣布时间 2023-06-09

1、Barracuda敦促企业更换受影响ESG即使安装任何版本补丁

据媒体6月7日报道，Barracuda敦促企业及时更换受影响的电子邮件宁静网关(ESG)设备，无论他们安装了什么版本级此外补丁。漏洞被追踪为CVE-2023-2868，存在于电子邮件附件筛选�？橹校�5月19日被发现，该公司于5月20日和21日宣布了两个补丁来修复该问题。据视察，该漏洞已被利用，攻击事件至少可以追溯到2022年10月。研究人员联系Barracuda的发言人，询问关于为什么需要全面更换ESG的更多细节时，没有立即得到回复。

https://securityaffairs.com/147211/hacking/barracuda-esg-cve-2023-2868-replacement.html

2、微软OneDrive遭到DDoS攻击全球用户无法访问服务

据6月8日报道，微软正在视察导致全球范围内的OneDrive无法访问云文件托管服务的问题。用户在实验打开OneDrive网站时，会看到“歉仄，泛起错误”和“此页面目前无法正常事情”的错误消息。虽然该公司没有提供任何关于导致中断问题的细节信息，但Anonymous Sudan声称对此事卖力。微软称，中断只影响了onedrive.live.com域，使用桌面客户端、同步客户端或Office客户端访问OneDrive服务不受影响。该团伙在本周还DDoS攻击了多个Microsoft服务，如Outlook和SharePoint等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-onedrive-down-worldwide-following-claims-of-ddos-attacks/

3、全球最大的拉链制造商YKK的遭到LockBit的勒索攻击

媒体6月8日称，日本拉链公司YKK透露，其位于美国的系统在最近几周遭到攻击。它是世界上最大的拉链制造商，年收入凌驾60亿美元。该公司称，他们及时停止了攻击，该事件并未对运营和服务发生实质性影响，也没有证据表明个人和财政信息以及知识产权受到影响。LockBit于6月2日在其网站上列出了YKK，并威胁要在6月16日之前泄露从该公司窃取的数据。

https://therecord.media/ykk-zipper-manufacturer-cyberattack-us-operations

4、日本制药公司卫材(Eisai)透露其部门服务器已被加密

6月8日报道称，东京的制药公司卫材(Eisai)披露其遭到了勒索攻击，部门服务器已被加密。攻击发生在6月3日深夜，这是攻击者部署加密器的常见时间，因为IT团队在周末人手不足，无法有效应对异常情况。该公司体现，其在国内外的几个系统，包罗物流系统，已被迫下线并停止服务，直到视察结束。但是，公司网站和邮件通信仍然可用。目前还没有勒索团伙声称对此次攻击卖力。

https://therecord.media/eisai-japan-pharmaceutical-giant-ransomware

5、新恶意软件Fractureiser主要针对Minecraft的玩家

6月7日，研究人员披露了新的恶意软件Fractureiser针对Minecraft的玩家的攻击活动。攻击始于几个CurseForge和Bukkit帐户被入侵，并被用来向插件和模组注入恶意代码。然后它们被流行的modpack接纳，例如下载量凌驾460万的Better Minecraft。受影响的玩家包罗在过去三周内从CurseForge和dev.bukkit.org下载模组或插件的人，但熏染的水平还有待充实了解。研究人员提醒玩家在下载模组时要格外小心，因为这个Fractureiser活动仍在进行中。

https://www.bleepingcomputer.com/news/security/new-fractureiser-malware-used-curseforge-minecraft-mods-to-infect-windows-linux/

6、Kaspersky宣布2023年第一季度IT威胁态势的陈诉

6月7日，Kaspersky宣布了2023年第一季度IT威胁态势的陈诉。陈诉指出，有针对性的攻击方面，包罗BlueNoroff引入了绕过MotW的新要领、Roaming Mantis实施了新的DNS changer以及与俄乌冲突相关的新APT组织BadMagic泛起。在其它恶意软件方面，Prilex针对非接触式信用卡交易、黑客使用伪造的Tor浏览器窃取加密货币、与ChatGPT相关的威胁增加以及通过搜索引擎进行恶意广告活动等。

https://securelist.com/it-threat-evolution-q1-2023/109838/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究