1、Akira勒索软件开始针对Linux平台发起攻击

https://blog.cyble.com/2023/06/28/akira-ransomware-extends-reach-to-linux-platform/

Akira是一种新型的勒索软件，自2023年4月出现以来，已经攻击了多个行业的数十个组织，窃取和加密了他们的敏感数据。如果受害者不支付赎金，攻击者就会威胁在暗网上出售或泄露数据。值得注意的是，Akira勒索软件已经扩展了其攻击范围，包括了Linux平台。研究人员发现了一个复杂的Linux版本的Akira勒索软件。这个恶意的Linux可执行文件是一个64位的Linux Executable and Linkable Format (ELF)文件，它可以接受一些命令行参数来指定要加密的文件或文件夹的路径，以及要加密的文件的百分比。Akira勒索软件使用预先设定的RSA公钥来加密系统中的文件，并且只针对特定的文件扩展名。在加密文件后，它会在多个文件夹中放置一个名为“akira_readme.txt”的赎金说明文件，告诉受害者如何联系攻击者并支付赎金。

2、西门子能源在MOVEit数据窃取攻击后确认数据泄露

https://www.bleepingcomputer.com/news/security/siemens-energy-confirms-data-breach-after-moveit-data-theft-attack/

西门子能源已经确认，在最近的Clop勒索软件数据窃取攻击中，使用了MOVEit Transfer平台的一个零日漏洞，导致数据被盗。Clop在其数据泄露网站上列出了西门子能源，表明该公司的数据在一次入侵中被窃取。虽然目前还没有数据被泄露，但西门子能源的一位发言人证实，他们是最近利用MOVEit Transfer零日漏洞(追踪为CVE-2023-34362)进行的Clop数据窃取攻击的受害者之一。西门子能源表示，没有关键数据被盗，业务运营也没有受到影响。除了西门子能源，Clop还声称从MOVEit Transfer系统中窃取了另一家行业巨头施耐德电气的数据。

3、大众汽车车载娱乐系统曝安全漏洞，可被远程控制

https://www.freebuf.com/news/370513.html

根据GitHub的一份报告，大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。该漏洞可能会使未打补丁的系统遭到拒绝服务（DoS）攻击。该漏洞起初是由大众汽车的用户发现的，随后大众汽车方面确认了该漏洞，漏洞的标识为CVE-2023-34733。

4、Windows 11 将为 Windows Hello 提供内置密钥管理器

https://www.bleepingcomputer.com/news/microsoft/windows-11-is-getting-a-built-in-passkey-manager-for-windows-hello/

Microsoft 正在扩大对 Windows 11 中的密钥的支持，以便使用生物识别身份验证更安全地登录网站和应用程序。

5、为防止泄密，美国国会明确要求职员仅可使用付费版 ChatGPT

https://www.ithome.com/0/702/257.htm

据外媒 Axios 报道，美国众议院正对国会办公室提出一项新的要求：各办公室仅允许使用付费版的 ChatGPT Plus。

6、腾讯 QQ/TIM 存在本地提权漏洞，可通过QQProtect进程无感提权

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34312

在Tencent QQ 9.7.8.29039 版本和TIM 3.4.7.22084 版本中，QQProtect.exe 和QQProtectEngine.dll 不验证进程间通信的指针，这会导致write-what-where 情况。

7、数十家企业最近受到“8Base”勒索软件团伙的攻击

https://www.securityweek.com/dozens-of-businesses-hit-recently-by-8base-ransomware-gang/

过去一个月，8Base 勒索软件团伙袭击了大约 30 家小型企业，自 2022 年 3 月以来，受害者总数约为 80 人。

8、Gentoo Soko 中的SQL 注入漏洞可能导致远程代码执行

https://securityaffairs.com/147911/hacking/gentoo-soko-sqli.html

SonarSource 研究人员在 Gentoo Soko 中发现了两个 SQL 注入漏洞，统称为 CVE-2023-28424（CVSS 评分：9.1），远程攻击者可利用这些漏洞在易受攻击的系统上执行任意代码。

9、CryptosLabs 诈骗团伙针对法语投资者，已骗取 4.8 亿欧元

https://thehackernews.com/2023/06/cryptoslabs-scam-ring-targets-french.html

网络安全研究人员揭露了一个名为CryptosLabs的诈骗团伙的运作方式，自 2018 年 4 月以来，该团伙针对法国、比利时和卢森堡的法语用户，估计已赚取 4.8 亿欧元的非法利润。Group-IB在一份深度报告中表示，该集团的大规模虚假投资计划主要涉及冒充 40 家知名银行、金融科技公司、资产管理公司和加密平台，建立涵盖 350 多个域、托管在 80 多台服务器上的诈骗基础设施。

10、电磁故障注入 (EMFI) 攻击可实现任意代码执行并接管无人机

https://securityaffairs.com/147929/hacking/electromagnetic-fault-injection-attacks-drones.html

对无人机的电磁故障注入 (EMFI) 攻击可能会让攻击者实现任意代码执行并接管无人机。IOActive 的研究人员分析了如何开发针对强化无人机 (UAV) 的故障注入攻击。

免责声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。