Exchange中断导致用户无法发送邮件并触发503错误

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Exchange中断导致用户无法发送邮件并触发503错误

宣布时间 2023-07-19

1、Exchange中断导致用户无法发送邮件并触发503错误

据7月18日报道，Microsoft正在视察连续的Exchange Online中断事件。Microsoft称，由于最近对free/busy基础设施进行了更改，导致部门用户无法发送电子邮件。该事件影响了美国、欧洲、印度和英国的用户。具体来说，受影响用户在发送邮件时可能会遇到问题，并显示“503 5.5.1错误的命令序列”的错误提示。据美国东部时间7月18日06:39更新，微软体现中断的基础原因已得到解决，但仍有用户反映在发送邮件时存在问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-online-hit-by-new-outage-blocking-emails/

2、挪威公司Tomra遭到大规模攻击部门系统暂时关闭

媒体7月18日称，挪威公司Tomra透露其遭到了大规模网络攻击。这是一家回收和采矿公司，在2022年的营业额到达12亿美元。攻击始于上周末7月16日，为了停止攻击，Tomra关闭了部门服务。在集团层面，其内部IT服务和部门后台应用仍然处于离线状态，影响了供应链管理，主要的办公所在处于离线状态，员工被要求远程办公。目前，尚无黑客团伙声称为此事卖力。

https://www.theregister.com/2023/07/18/tomra_cyberattack/

3、Wordfence披露利用WP支付插件漏洞劫持网站的攻击

7月17日，Wordfence披露了利用WordPress WooCommerce Payments插件中漏洞的大规模攻击活动。攻击开始于7月14日，并在周六到达峰值，针对15.7万个网站提倡了130万次攻击。此次活动利用了3月23日被修复的漏洞CVE-2023-28121，攻击者利用该漏洞在目标设备上安装WP Console插件或创建管理员账户。对于安装了WP Console的系统，攻击者利用插件执行PHP代码，在服务器上安装文件上传法式，即使漏洞被修复后，该法式仍可用作后门。

https://www.wordfence.com/blog/2023/07/massive-targeted-exploit-campaign-against-woocommerce-payments-underway/

4、vpnMentor发现多个约会应用的约230万条记录泄露

vpnMentor在7月17日称其一个包罗约莫230万条记录的无密码�；さ氖菘�。进一法式查显示，这些数据涉及多个约会应用，可能因为这些应用属于同一个公司，或由同一公司开发。泄露记录共2357896条，总巨细340.6 GB，包罗姓名、帐号、电子邮件和密码等信息，甚至还有969571张用户图像。此外，该数据库还包罗果然的SDK文件，这可能会被攻击者用于创建带有隐藏恶意功效或漏洞的应用法式。

https://www.vpnmentor.com/news/report-419dating-breach/

5、JumpCloud果然其近期遭到的宁静事件的细节信息

媒体7月18日称，美国企业软件公司JumpCloud果然了其近期遭到的宁静事件的详情。约莫一个月前，一个由国家支持的黑客团伙入侵了其系统。该公司于6月27日发现了这一事件，即攻击者通过鱼叉式钓鱼攻击入侵其系统一周后。之后对该事件展开视察，发现此次攻击的针对性极强，只针对特定客户，攻击者将数据注入了JumpCloud的命令框架。为了应对此次攻击，该公司决定更换API密钥并重建被入侵的基础设施。

https://securityaffairs.com/148547/apt/jumpcloud-nation-state-actor-attack.html

6、FACCT宣布关于RedCurl最近攻击和工具的分析陈诉

7月17日，FACCT宣布陈诉称，RedCurl近期攻击了一家俄罗斯的大型银行和一家澳大利亚的公司。FAACT体现，RedCurl曾两次实验攻击这家俄罗斯银行，在2022年11月的第一次实验中，他们使用了钓鱼邮件，但失败了。在今年5月，该团伙乐成入侵了该银行的一名承包商，以入侵目标的基础设施。6月，RedCurl在对澳大利亚公司的攻击中使用了相同的计谋和工具。研究人员还发现了这些活动使用的新工具RedCurl.SimpleDownloader，目前仍在开发中。

https://www.facct.ru/blog/redcurl-2023/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究