Barracuda督促企业更换受影响ESG即便装置任何版本补丁

首页 > 安全钻研 > 安全传递 > 安全简讯

Barracuda督促企业更换受影响ESG即便装置任何版本补丁

颁布功夫 2023-06-09

1、Barracuda督促企业更换受影响ESG即便装置任何版本补丁

据媒体6月7日报路，Barracuda督促企业实时更换受影响的电子邮件安全网关(ESG)设备，无论他们装置了什么版本级此外补丁。缝隙被追踪为CVE-2023-2868，存在于电子邮件附件筛选�？橹�，于5月19日被发现，该公司于5月20日和21日颁布了两个补丁来建复该问题。据调查，该缝隙已被利用，攻击事务至少能够追忆到2022年10月。钻研人员联系Barracuda的讲话人，询问关于为什么必要全面更换ESG的更多细节时，没有当即得到回复。

https://securityaffairs.com/147211/hacking/barracuda-esg-cve-2023-2868-replacement.html

2、微软OneDrive遭到DDoS攻击全球用户无法接见服务

据6月8日报路，微软在调查导致全球领域内的OneDrive无法接见云文件托管服务的问题。用户在尝试打开OneDrive网站时，会看到“抱愧，出现谬误”和“此页面目前无法正常工作”的谬误新闻。固然该公司没有提供任何干于导致中断问题的细节信息，但Anonymous Sudan宣称对此事掌管。微软称，中断只影响了onedrive.live.com域，使用桌面客户端、同步客户端或Office客户端接见OneDrive服务不受影响。该团伙在本周还DDoS攻击了多个Microsoft服务，如Outlook和SharePoint等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-onedrive-down-worldwide-following-claims-of-ddos-attacks/

3、全球最大的拉链造作商YKK的遭到LockBit的勒索攻击

媒体6月8日称，日本拉链公司YKK泄漏，其位于美国的系统在最近几周遭到攻击。它是世界上最大的拉链造作商，年收入超过60亿美元。该公司称，他们实时遏造了攻击，该事务并未对运营和服务产生内容性影响，也没有证据批注幼我和财政信息以及知识产权受到影响。LockBit于6月2日在其网站上列出了YKK，并威胁要在6月16日之前泄露从该公司窃取的数据。

https://therecord.media/ykk-zipper-manufacturer-cyberattack-us-operations

4、日本造药公司卫材(Eisai)泄漏其部门服务器已被加密

6月8日报路称，东京的造药公司卫材(Eisai)披露其遭到了勒索攻击，部门服务器已被加密。攻击产生在6月3日深夜，这是攻击者部署加密器的常见功夫，由于IT团队在周末人手不及，无法有效应对异常情况。该公司暗示，其在国内表的几个系统，蕴含物流系统，已被迫下线并终场服务，直到调查实现。但是，公司网站和邮件通讯依然可用。目前还没有勒索团伙宣称对这次攻击掌管。

https://therecord.media/eisai-japan-pharmaceutical-giant-ransomware

5、新恶意软件Fractureiser重要针对Minecraft的玩家

6月7日，钻研人员披露了新的恶意软件Fractureiser针对Minecraft的玩家的攻击活动。攻击始于几个CurseForge和Bukkit帐户被入侵，并被用来向插件和模组注入恶意代码。而后它们被盛行的modpack选取，例如下载量超过460万的Better Minecraft。受影响的玩家蕴含在从前三周内从CurseForge和dev.bukkit.org下载模组或插件的人，但习染的水平还有待充分相识。钻研人员提醒玩家鄙人载模组时要格表幼心，由于这个Fractureiser活动仍在进行中。

https://www.bleepingcomputer.com/news/security/new-fractureiser-malware-used-curseforge-minecraft-mods-to-infect-windows-linux/

6、Kaspersky颁布2023年第一季度IT威胁态势的汇报

6月7日，Kaspersky颁布了2023年第一季度IT威胁态势的汇报。汇报指出，有针对性的攻击方面，蕴含BlueNoroff引入了绕过MotW的新步骤、Roaming Mantis执行了新的DNS changer以及与俄乌矛盾有关的新APT组织BadMagic出现。在其它恶意软件方面，Prilex针对非接触式信誉卡买卖、黑客使用伪造的Tor浏览器窃取加密钱币、与ChatGPT有关的威胁增长以及通过搜索引擎进行恶意告白活动等。

https://securelist.com/it-threat-evolution-q1-2023/109838/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研