1、SolarView系列产品受到多个安全漏洞的影响

https://www.vulncheck.com/blog/solarview-exploitation

研究人员称，SolarView产品中的CVE-2022-29303漏洞可被利用，攻击者可能利用该漏洞针对能源机构进行攻击。CVE-2022-29303是一个未经身份验证的远程命令执行漏洞，自2023年3月以来，就有研究人员观察到Mirai僵尸网络新变种利用该漏洞进行传播。使用Shodan对615个暴露在互联网上的SolarView扫描后，研究人员发现仍有425个产品易受攻击，这表明只有不到三分之一的SolarView系列产品针对该漏洞进行了安全更新。此外，研究人员表示SolarView系列产品还受到CVE-2023-23333和CVE-2022-44354漏洞的影响。

2、研究人员发现伪装成美国邮政的网络钓鱼活动

https://www.malwarebytes.com/blog/threat-intelligence/2023/07/malicious-ad-for-usps-phishes-for-jpmorgan-chase-credentials

研究人员发现一起伪装成美国邮政（USPS）的网络钓鱼活动。在Google中搜索关键词“usps tracking”就能够发现相关钓鱼推广，该恶意推广显示美国邮政局的官方网站链接及图标，但是其背后的广告商与美国邮政没有任何关系。点击该恶意推广的用户会跳转至一个钓鱼网站，该网站要求输入订单号，在提交订单号后该网站会返回“由于信息不完整，您的包裹无法送达”的错误提示，要求用户再次输入信息以及信用卡相关信息以支付35美分的小额费用，并于最后要求用户输入其信用卡号码及凭证。经过以上步骤，该恶意网站将会窃取用户相关身份信息、信用卡号码以及相关凭证。

3、Anonymous Sudan组织声称对Riot Games发起DDoS攻击

https://thecyberexpress.com/anonymous-sudan-claims-to-target-riot-games/

Riot Games是一家美国视频游戏开发商及发行商，Anonymous Sudan组织声称对该公司发起了分布式拒绝服务（DDoS）攻击。该组织在Telegram中发表帖子称此次攻击持续了30至60分钟，但研究人员经过初步调查后发现Riot Games网站未出现异常，仍在正常运营。相关威胁情报部门没有证实此次攻击的真实性，Riot Games也尚未对此次攻击事件发表声明。

4、TeamsPhisher 工具利用 Microsoft Teams 部署恶意软件

https://cyware.com/news/teamsphisher-tool-exploits-microsoft-teams-to-deploy-malware-325a6034

GitHub 上提供的新工具可以使攻击者滥用 Microsoft Teams 中最近披露的漏洞，并自动将恶意文件传送到用户系统。

5、Crysis 勒索团伙使用 RDP 连接分发 Venus 勒索软件

https://cyware.com/news/crysis-threat-actors-use-rdp-connections-to-distribute-venus-ransomware-bddeda1e

ASEC 最近发现 Crysis 勒索软件攻击者正在通过暴力或字典攻击扫描互联网，寻找易受攻击的 RDP 端点，以便在系统上安装 Venus 勒索软件。

6、思科警告其Nexus 9000系列交换机存在可破坏加密流量的漏洞

https://www.bleepingcomputer.com/news/security/cisco-warns-of-bug-that-lets-attackers-break-traffic-encryption/

思科今天警告客户，一个高严重性漏洞会影响某些数据中心交换机型号，并允许攻击者篡改加密流量。该漏洞的编号为 CVE-2023-20185，是在数据中心 Cisco Nexus 9000 系列交换矩阵交换机的 ACI 多站点 CloudSec 加密功能的内部安全测试过程中发现的。

7、Android 7月安全更新补丁修复了 3个被广泛利用的漏洞

https://www.securityweek.com/android-security-updates-patches-3-exploited-vulnerabilities/

Google 的 2023 年 7 月 Android 安全更新修复了 43 个漏洞，其中三个漏洞被广泛利用。

8、壳牌确认与 MOVEit 漏洞相关的勒索攻击和数据泄露事件

https://www.securityweek.com/shell-confirms-moveit-related-breach-after-ransomware-group-leaks-data/

壳牌确认，在 Cl0p 勒索软件组织泄露了据称从该能源巨头窃取的数据后，员工个人信息已被盗。能源巨头壳牌公司证实，由于最近的 MOVEit Transfer 黑客攻击，属于员工的个人信息已被泄露。

9、JumpCloud 称现有API 密钥均已失效，以保护客户及其运营

https://www.securityweek.com/jumpcloud-says-all-api-keys-invalidated-to-protect-customers/

设备、身份和访问管理解决方案提供商 JumpCloud 已重置客户 API 密钥，以应对“持续发生的事件”。JumpCloud 尚未分享任何信息，但发送给客户的通知表明它正在处理安全事件。该公司表示，现有的 API 密钥已失效，以保护客户的“组织和运营”。

10、一个新的Linux内核提权漏洞-StackRot，可用于提权

https://securityaffairs.com/148231/security/stackrot-linux-kernel-privilege-escalation-bug.html

StackRot 是 Linux 内核中的新安全漏洞，可被利用来获得目标系统上的提升权限。一个名为StackRot的安全漏洞 被发现影响 Linux 版本 6.1 到 6.4。该问题编号为CVE-2023-3269（CVSS 评分：7.8），是内存管理子系统中的权限提升问题。无特权的本地用户可以触发该缺陷来危害内核并提升权限。

免责声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表合天网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与合天网安实验室一律不予承担。