1、研究人员发现新型恶意软件LOBSHOT

https://www.elastic.co/cn/security-labs/elastic-charms-spectralviper

研究人员发现了一种新型恶意软件，命名为LOBSHOT。LOBSHOT是一种利用Windows系统的BITS服务(Background Intelligent Transfer Service)来下载和执行恶意代码的后门程序。BITS服务是一种用于在网络带宽不足时传输文件的技术，通常用于Windows更新或其他应用程序更新。LOBSHOT利用BITS服务的特性，可以绕过防火墙和杀毒软件的检测，实现隐蔽和持久的攻击。研究人员对 LOBSHOT的运行机制和通信协议进行了详细的分析，并提供了相应的检测规则和防护建议。

2、研究人员发现大规模加密货币诈骗活动

https://www.trendmicro.com/en_us/research/23/f/impulse-team-massive-cryptocurrency-scam.html

Impulse Team是一个俄语的威胁行为者，他们通过一个名为Impulse Project的联盟计划，运营着一个涉及超过一千个网站的大规模加密货币诈骗活动。这个活动至少从2021年开始，一直持续到现在，虽然有一些个别的报告揭露了其中的部分网站，但没有一个完整的总结。诈骗者的手法是利用高级费用欺诈，让受害者相信他们赢得了一定数量的加密货币。但是，要获得奖励，受害者需要支付一小笔钱，在他们的网站上开设一个账户。诈骗者还创建了一个已知的合法反诈骗网站的副本，以欺骗不知情的用户相信他们的欺诈网站。这个巨大的诈骗活动可能导致全球数千人被骗。

3、研究人员揭露图片插入窃取信息攻击技术

https://www.avanan.com/blog/surging-to-inboxes

研究人员发现了一种利用图片插入技术来窃取信息的攻击。图片插入技术是一种在HTML邮件中嵌入图片的方法，可以让收件人在不点击任何链接的情况下就能看到图片。这种技术通常用于跟踪邮件的打开率和用户行为，但也可以被恶意利用。在这种攻击中，黑客发送了一封伪装成来自Microsoft的邮件，声称收件人的Office 365订阅即将到期，并要求他们更新付款信息。邮件中包含了一个图片插入代码，指向了一个恶意网站，该网站会记录收件人的IP地址、地理位置、浏览器类型等信息。这些信息可以帮助黑客定位目标，并为后续的攻击做准备。邮件中还包含了一个指向同一个恶意网站的链接，该网站会模仿Microsoft的登录页面，试图诱骗收件人输入他们的凭据。如果收件人上当，他们的账户就会被黑客接管。

4、Strava热力图功能暴露用户家庭地址

https://anupamdas.org/paper/CONPRO2023.pdf

Strava是一款流行的跑步伴侣和健身追踪应用，拥有超过1亿用户，可以帮助用户记录他们的心率、活动细节、GPS位置等信息。研究人员发现，热力图这项功能存在一个隐私风险，可能被滥用来识别用户的家庭地址。在这种攻击中，黑客利用公开可用的热力图数据和特定用户的元数据，来跟踪和去匿名化用户。

5、Fortinet修复Fortigate防火墙远程代码执行漏洞

https://olympecyberdefense.fr/1193-2/

最近，该公司发布了多个版本的FortiOS，即Fortigate防火墙的操作系统/固件，但没有提及它们包含了对CVE-2023-27997的修复，这是一个不需要攻击者登录就可以利用的远程代码执行(RCE)漏洞。该漏洞已经在FortiOS版本7.2.5、7.0.12、6.4.13、6.2.15中得到修复，而且似乎也在v6.0.17中得到修复。企业管理员建议尽快升级Fortigate设备，因为如果这个漏洞还没有被攻击者利用，很可能很快就会被利用。关于CVE-2023-27997的具体细节目前还不清楚。据Olympe Cyberdefense称，Fortinet 将在2023年6月13日(周二)发布更多细节。他们说，这个漏洞是严重的，影响了Fortigate防火墙的SSL VPN功能，并且可能允许攻击者“通过VPN干扰，即使启用了MFA”。

6、本田电商平台被黑客攻破，泄露客户和经销商信息

https://eaton-works.com/2023/06/06/honda-ecommerce-hack

本田汽车公司提供了一个名为本田经销商网站的电商平台，让经销商可以轻松创建网站和销售本田的发电机、割草机、船用发动机等产品。然而，这个平台存在一个严重的安全漏洞，让黑客可以通过一个脆弱的密码重置API，轻松地重置任何账户的密码，并获取该账户的所有数据。黑客Eaton在6月6日公开了这个漏洞的细节，他称他利用这个漏洞成功入侵了本田的电商平台，并获得了完全的管理员权限。Eaton表示，这次攻击并没有影响本田的汽车业务，只影响了发电设备/船用/草坪园艺业务。本田汽车的车主不需要担心，只有那些在线购买了其他本田产品的客户可能受到影响。

7、微软警告多阶段 AiTM 网络钓鱼和 BEC 攻击

https://securityaffairs.com/147327/hacking/aitm-bec-attacks.html

Microsoft 发现了针对银行和金融服务组织的多阶段中间对手(AiTM) 网络钓鱼和商业电子邮件泄露 (BEC) 攻击。在 AiTM 网络钓鱼中，威胁行为者在目标用户和用户希望访问的网站之间设置代理服务器，该网站是攻击者控制下的网络钓鱼站点。代理服务器允许攻击者访问流量并捕获目标的密码和会话 cookie。微软发现，攻击者最初危害了一个受信任的供应商，然后以 AiTM 攻击和后续 BEC 活动为目标的多个组织。

8、专家发现了新的 MOVEit Transfer SQL 注入漏洞

https://securityaffairs.com/147299/security/new-moveit-transfer-sql-inj.html

Progress Software 已发布安全更新，以解决 MOVEit Transfer 应用程序中新的 SQL 注入漏洞。攻击者可以利用MOVEit Transfer解决方案中的SQL注入漏洞窃取敏感信息。

9、三部门发布《关于依法惩治网络暴力违法犯罪的指导意见（征求意见稿）》

https://www.freebuf.com/news/369218.html

为依法惩治网络暴力违法犯罪活动，有效维护公民人格权益和正常网络秩序，根据刑法、刑事诉讼法、民法典、民事诉讼法及治安管理处罚法等有关规定，最高人民法院、最高人民检察院、公安部联合发布了《关于依法惩治网络暴力违法犯罪的指导意见（征求意见稿）》（以下简称《指导意见》）。

10、《我的世界》模组被发现感染恶意程序 Fracturiser

https://www.solidot.org/story?sid=75190

为《我的世界（Minecraft）》提供模组的平台 CurseForge 建议用户立即停止下载或更新模组，它托管的模组开发者账号遭到入侵，数十个流行的插件和模组被植入了恶意程序 Fracturise。

免责声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。