Outlook泛起故障导致用户访问账户时收到503错误消息

宣布时间 2023-06-07

1、Outlook泛起故障导致用户访问账户时收到503错误消息


据媒体6月5日报道,微软Outlook泛起故障影响了全球的用户,导致无法发送电子邮件和管理日历。在访问该网站时,用户现在会收到“HTTP错误503:服务不行用”的消息,体现服务暂时不行用或服务器过载。移动Outlook应用法式也无法连接服务。目前,微软的技术团队可能正在积极研究解决方案。据后续更新,微软已经修复了该503错误,Outlook.com现在又开始加载,但用户仍然无法发送或打开邮件。


https://www.bleepingcomputer.com/news/microsoft/microsofts-outlookcom-is-down-again-on-mobile-web/


2、Google修复Chrome中已被利用的漏洞CVE-2023-3079


Google在6月5日宣布的宁静更新中,修复了一个已被在野利用的漏洞(CVE-2023-3079)。这是存在于V8 JavaScript引擎中的类型混淆漏洞,该公司尚未宣布有关该漏洞以及如何在攻击中利用的详细信息。这是Google在今年修复的第三个零日漏洞,前两个分别为V8 JavaScript引擎中的类型混淆漏洞(CVE-2023-2033)和Skia图形库中的整数溢出漏洞(CVE-2023-2136)。


https://securityaffairs.com/147137/hacking/chrome-zero-day-3.html


3、KeePass修复从内存检索明文主密码的漏洞CVE-2023-32784 


媒体6月5日称,KeePass宣布了2.54版本,修复了可从应用法式内存中检索明文主密码的漏洞(CVE-2023-32784)。5月份,研究人员vdohney披露了该漏洞并宣布了一个PoC。该漏洞源于KeePass 2.X中使用了一个自界说开发的文本框SecureTextBoxEx进行密码输入。该文本框不仅用于主密码的输入,而且还用于KeePass的其它地方,如密码编辑框,攻击者可使用它来恢复其内容。此外,KeePass 2.5.4新增了其它宁静增强功效,研究人员也为无法升级的用户提供了缓解要领。


https://securityaffairs.com/147109/security/keepass-fixed-the-bug-that-allows-the-extraction-of-the-cleartext-master-password.html


4、Group-IB披露PostalFurious针对中东地域的钓鱼活动


Group-IB于6月1日披露了近期PostalFurious针对中东地域的钓鱼活动。Group-IB于4月首次发现到该团伙通过冒充邮政品牌和收费运营商来攻击亚太地域的用户。现在,该团伙已将业务范围扩展至中东。4月15日开始的活动中,攻击者向用户发送包罗缩短URL钓鱼链接的虚假短信。这些短信是从在马来西亚和泰国注册的电话号码以及通过iMessage服务的邮件地址发送的。链接有地理围栏,只能从阿联酋的IP地址访问。攻击者每天都在注册新的钓鱼域名,以扩大影响范围。4月29日发现了第二次近乎相同的活动,冒充了阿联酋邮政运营商。


https://www.group-ib.com/media-center/press-releases/postalfurious/


5、Scrubs & Beyond泄露400GB的用户和银行卡详细信息


据6月5日报道,Scrubs & Beyond以纯文本形式泄露了400 GB的用户PII和银行卡信息。该数据库于5月16日袒露,研究人员在5月25日发现,今后这些信息一直处于可果然访问的状态。目前,服务器拥有凌驾100000条客户记录,总计400 GB,且数据库巨细和用户数量随着每天新增的信息而不停增长。泄露信息涉及姓名、电话、地址和内部凭据等个人信息,以及银行卡号、CVV代码和PayPal支付日志等财政信息。目前,该公司并未对此事作出回应,也未将该数据库�;て鹄�。


https://www.hackread.com/scrubs-beyond-leaks-400gb-of-user-data/


6、Kaspersky详述与Satacom相关的恶意软件分发活动


6月5日,Kaspersky称其发现一起新的恶意软件活动,利用Satacom downloader(也称LegionLoader)来分发窃取加密货币的浏览器扩展。熏染始于一个ZIP文件,其中包罗几个合法的DLL和一个恶意的Setup.exe,用户需要手动执行这些文件才气启动熏染链。之后,目标被重定向到伪装成文件共享服务的网站来分发恶意软件。一旦恶意软件被执行,它就会使用进程注入技术来绕过杀毒软件的检测。此外,QUADS广告插件已被用来流传Satacom。


https://securelist.com/satacom-delivers-cryptocurrency-stealing-browser-extension/109807/