1、攻击者使用Legion窃密木马针对PUBG玩家进行攻击

https://blog.cyble.com/2023/07/11/legion-stealer-targeting-pubg-players

研究人员最近发现了一个Github页面，该页面伪装成PUBG作弊工具的项目，并借此传播恶意软件。攻击者对其中的“Karogour_Bypanls.Scr”文件的后7个字符进行反转，将其文件名变成“Karogour_BypasrcS.sln”以此诱导用户执行。该程序是一个基于GUI的32位可执行程序，使用.NET语言进行编写，运行后将“Local_ycsNYnaBZ.sln”文件及“LocalchfRgyVJSk.exe”程序放置%appdata%目录中。前者用于进行掩饰，让用户误认为自己打开的确实是一个.sln文件；后者是Legion窃密木马，能够收集系统信息，窃取浏览器、加密前包、MineCraft及Discord和Telegram中的敏感数据，并且能够获取摄像头图像及屏幕截图，最终对窃密数据打包并回传至攻击者的Discord服务器中。

2、微软针对132个漏洞发布安全更新，包括已被利用的零日漏洞

https://thehackernews.com/2023/07/microsoft-releases-patches-for-130.html

微软发布安全更新，以解决132个安全漏洞，其中包括6个零日漏洞，且这些零日漏洞已被利用。CVE-2023-32046，CVSS评分为7.8，是Windows MSHTML平台提权漏洞；CVE-2023-32049，CVSS评分为8.8，是Windows SmartScreen安全功能绕过漏洞；CVE-2023-35311，CVSS评分为8.8，是Microsoft Outlook安全功能绕过漏洞；CVE-2023-36874，CVSS评分为7.8，是Windows错误报告服务提权漏洞；CVE-2023-36884，CVSS评分为8.3，是Office和Windows HTML远程代码执行漏洞；ADV2230001，暂未分配CVE编号，攻击者使用Microsoft签名的驱动程序进行攻击活动。

3、Citrix 修复了影响 Ubuntu 安全访问客户端的一个严重漏洞

https://securityaffairs.com/148405/security/citrix-critical-flaw-secure-access-client-for-ubuntu.html

Citrix 修复了影响 Ubuntu 安全访问客户端的严重缺陷，该缺陷可被利用来实现远程代码执行。

4、Fortinet 修复了 FortiOS 和 FortiProxy 中的一个严重漏洞

https://securityaffairs.com/148395/hacking/fortinet-fortios-fortiproxy-critical-bug-2.html

Fortinet 披露了一个严重漏洞，编号为 CVE-2023-33308（CVSS 评分 9.8），影响 FortiOS 和 FortiProxy。远程攻击者可以利用该漏洞在易受攻击的设备上执行任意代码。

5、硬编码帐户允许完全接管 Technicolor 路由器

https://www.securityweek.com/hardcoded-accounts-allow-full-takeover-of-technicolor-routers/

Technicolor TG670 DSL 网关路由器上的多个硬编码帐户可用于完全接管受影响的设备。

6、报告警告说，针对政府服务的 DDoS 攻击猛增 168%

https://www.hackread.com/ddos-attacks-stormwall-q2-2023-report/

根据 StormWall 的 2023 年第二季度报告，美国、印度和中国仍然是被攻击最严重的目标国家。

7、加密货币平台 Multichain 遭到攻击 损失超 1.25 亿美元

http://www.anquan419.com/knews/24/5500.html

近日，加密货币平台 Multichain 因其正在调查涉及超过 1.25 亿美元的加密货币被盗事件，已暂停其服务。

8、因一低级漏洞，孟加拉国政府网站泄露约5000万公民身份数据

https://www.secrss.com/articles/56572

泄露数据包括全名、电话号码、电子邮箱地址和国民身份证号码。

9、奇安信发布《全球高级持续性威胁（APT）2023年中报告》

https://www.secrss.com/articles/56571

奇安信威胁情报中心发布《全球高级持续性威胁（APT）2023年中报告》，该报告通过分析奇安信威胁雷达对 2023 上半年境内的 APT 攻击活动的全方位遥感测绘数据，展示了我国境内 APT 攻击活动及高级持续性威胁发展趋势，并结合开源情报分析了全球范围内高级持续性威胁发展变化及特点，发现政府部门、国防军事领域仍是 APT 组织的首要攻击目标。与去年同期相比，教育、科研领域相关的攻击事件所占比例有所增高。

10、Orca 起诉 Wiz 涉嫌侵犯云安全专利

https://www.securityweek.com/orca-sues-wiz-over-alleged-cloud-security-patent-violations/

Orca Security 起诉其主要竞争对手，指控其专利侵权、知识产权盗窃，甚至营销模仿行为。

免责声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。