Zimbra修复ZCS中已被利用的XSS漏洞CVE-2023-38750
发布时间 2023-08-011、Zimbra修复ZCS中已被利用的XSS漏洞CVE-2023-38750
据媒体7月27日报道,Zimbra发布安全更新,修复了针对Zimbra Collaboration Suite(ZCS)电子邮件服务器的攻击中被利用的漏洞。这是一个XSS漏洞(CVE-2023-38750),可能被用来窃取敏感信息或执行恶意代码。虽然Zimbra在首次披露该漏洞并敦促用户手动修复时,并未表明该漏洞已被利用 ,但Google TAG透露,该漏洞是在有针对性的攻击中被发现的。此外,CISA也发布了通告,要求联邦机构在8月17日之前修复该漏洞。
https://www.bleepingcomputer.com/news/security/zimbra-patches-zero-day-vulnerability-exploited-in-xss-attacks/
2、Tempur Sealy遭到网络攻击导致公司运营暂时中断
据8月1日报道,床垫销售商Tempur Sealy遭到网络攻击,迫使部分系统暂时关闭。Tempur Sealy被认为是全球最大的床上用品供应商,上季度净销售额为12亿美元。该公司在本周一透露,于7月23日遭到了攻击,其采取响应措施主动关闭了部分IT系统,这导致公司运营暂时中断。目前,该公司已开始将部分主要的系统重新上线并恢复运营。调查仍在进行中,以确定对业务和财务产生的影响,尚不清楚是否涉及客户或员工信息,以及攻击者的身份。
https://therecord.media/mattress-giant-tempur-sealy-cyberattack
3、查塔努加心脏研究所通报涉及17万人的数据泄露事件
7月29日报道称,查塔努加心脏研究所(Chattanooga Heart Institute,CHI)通报了涉及17万人的数据泄露事件。5月份,Karakurt团伙称攻击了该机构,并窃取了158GB的数据。攻击者没有提供证据,但表示泄露数据包括医疗记录、检查结果、诊断、社会安全号码、护照、和财务信息等,当时CHI并未回应此事件。7月28日,CHI透露有170450人受到数据泄露事件的影响。他们于4月17日检测到攻击迹象,确定系统在3月8日至16日期间曾被访问过。直到5月31日,CHI才得知患者的健康信息和担保人信息被泄露。
https://www.databreaches.net/the-chattanooga-heart-institute-to-notify-170450-about-march-data-security-incident/
4、美国SAIS数据库配置错误泄露572 GB学生和教师的信息
媒体7月28日报道称,研究人员发现了一个未受保护的数据库,其中包含与教育机构相关的682438条记录。调查发现,数据库属于南方独立学校协会(SAIS),这是位于美国的一个自愿性地区认证协会。此次泄露的数据共572.8 GB,时间跨度从2012年到2023年,包括学生和教师记录、健康信息、社会安全号码、枪击案和封锁通知、学校地图和财务预算等。目前,该数据库已被保护起来。
https://www.hackread.com/data-leak-student-faculty-accreditation-org/
5、Google发布关于2022年度0day漏洞的回顾报告
7月27日,Google发布了年度0day漏洞报告,提供了2022年以来的野外利用统计数据。2022年检测并披露了41个在野的0day,其中上半年20个,下半年21个,仅次于2021年的69个漏洞。在Android中,存在多种情况,用户在很长一段时间内无法获得补丁。因此对于攻击者来说,Nday的功能类似于0day。在2022年的41个0day中,有17个是之前报告的漏洞的变体,占比超过40%。
https://security.googleblog.com/2023/07/the-ups-and-downs-of-0-days-year-in.html
6、Kaspersky发布2023年Q2 APT攻击态势的分析报告
7月27日,Kaspersky发布了2023年Q2 APT攻击态势的分析报告。本季度的主要亮点之一是发现了长期运营的Operation Triangulation活动,其中包括新的iOS恶意软件平台。APT活动在地理分布上仍然很分散,本季度,攻击者主要针对欧洲、拉丁美洲、中东和亚洲各地。此外,成熟的攻击者在不断增强其工具,如Lazarus开发了MATA框架、BlueNoroff使用了新的传输方式和编程语言、ScarCruft使用了新的感染方式以及GoldenJackal新的恶意软件样本。还发现了新攻击者Mysterious Elephant的活动。
https://securelist.com/apt-trends-report-q2-2023/110231/
京公网安备11010802024551号