Exchange中断导致用户无法发送邮件并触发503错误
发布时间 2023-07-191、Exchange中断导致用户无法发送邮件并触发503错误
据7月18日报道,Microsoft正在调查持续的Exchange Online中断事件。Microsoft称,由于最近对free/busy基础设施进行了更改,导致部分用户无法发送电子邮件。该事件影响了美国、欧洲、印度和英国的用户。具体来说,受影响用户在发送邮件时可能会遇到问题,并显示“503 5.5.1错误的命令序列”的错误提示。据美国东部时间7月18日06:39更新,微软表示中断的根本原因已得到解决,但仍有用户反映在发送邮件时存在问题。
https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-online-hit-by-new-outage-blocking-emails/
2、挪威公司Tomra遭到大规模攻击部分系统暂时关闭
媒体7月18日称,挪威公司Tomra透露其遭到了大规模网络攻击。这是一家回收和采矿公司,在2022年的营业额达到12亿美元。攻击始于上周末7月16日,为了遏制攻击,Tomra关闭了部分服务。在集团层面,其内部IT服务和部分后台应用仍然处于离线状态,影响了供应链管理,主要的办公地点处于离线状态,员工被要求远程办公。目前,尚无黑客团伙声称为此事负责。
https://www.theregister.com/2023/07/18/tomra_cyberattack/
3、Wordfence披露利用WP支付插件漏洞劫持网站的攻击
7月17日,Wordfence披露了利用WordPress WooCommerce Payments插件中漏洞的大规模攻击活动。攻击开始于7月14日,并在周六达到峰值,针对15.7万个网站发起了130万次攻击。此次活动利用了3月23日被修复的漏洞CVE-2023-28121,攻击者利用该漏洞在目标设备上安装WP Console插件或创建管理员账户。对于安装了WP Console的系统,攻击者利用插件执行PHP代码,在服务器上安装文件上传程序,即使漏洞被修复后,该程序仍可用作后门。
https://www.wordfence.com/blog/2023/07/massive-targeted-exploit-campaign-against-woocommerce-payments-underway/
4、vpnMentor发现多个约会应用的约230万条记录泄露
vpnMentor在7月17日称其一个包含大约230万条记录的无密码保护的数据库。进一步调查显示,这些数据涉及多个约会应用,可能因为这些应用属于同一个公司,或由同一公司开发。泄露记录共2357896条,总大小340.6 GB,包括姓名、帐号、电子邮件和密码等信息,甚至还有969571张用户图像。此外,该数据库还包含公开的SDK文件,这可能会被攻击者用于创建带有隐藏恶意功能或漏洞的应用程序。
https://www.vpnmentor.com/news/report-419dating-breach/
5、JumpCloud公开其近期遭到的安全事件的细节信息
媒体7月18日称,美国企业软件公司JumpCloud公开了其近期遭到的安全事件的详情。大约一个月前,一个由国家支持的黑客团伙入侵了其系统。该公司于6月27日发现了这一事件,即攻击者通过鱼叉式钓鱼攻击入侵其系统一周后。之后对该事件展开调查,发现此次攻击的针对性极强,只针对特定客户,攻击者将数据注入了JumpCloud的命令框架。为了应对此次攻击,该公司决定更换API密钥并重建被入侵的基础设施。
https://securityaffairs.com/148547/apt/jumpcloud-nation-state-actor-attack.html
6、FACCT发布关于RedCurl最近攻击和工具的分析报告
7月17日,FACCT发布报告称,RedCurl近期攻击了一家俄罗斯的大型银行和一家澳大利亚的公司。FAACT表示,RedCurl曾两次尝试攻击这家俄罗斯银行,在2022年11月的第一次尝试中,他们使用了钓鱼邮件,但失败了。在今年5月,该团伙成功入侵了该银行的一名承包商,以入侵目标的基础设施。6月,RedCurl在对澳大利亚公司的攻击中使用了相同的策略和工具。研究人员还发现了这些活动使用的新工具RedCurl.SimpleDownloader,目前仍在开发中。
https://www.facct.ru/blog/redcurl-2023/
京公网安备11010802024551号