Outlook出现故障导致用户接见账户时收到503谬误新闻

首页 > 安全钻研 > 安全传递 > 安全简讯

Outlook出现故障导致用户接见账户时收到503谬误新闻

颁布功夫 2023-06-07

1、Outlook出现故障导致用户接见账户时收到503谬误新闻

据媒体6月5日报路，微软Outlook出现故障影响了全球的用户，导致无法发送电子邮件和治理日历。在接见该网站时，用户此刻会收到“HTTP谬误503：服务不成用”的新闻，暗示服务临时不成用或服务器过载。移动Outlook利用法式也无法衔接服务。目前，微软的技术团队可能在积极钻研解决规划。据后续更新，微软已经建复了该503谬误，Outlook.com此刻釉祓头加载，但用户依然无法发送或打开邮件。

https://www.bleepingcomputer.com/news/microsoft/microsofts-outlookcom-is-down-again-on-mobile-web/

2、Google建复Chrome中已被利用的缝隙CVE-2023-3079

Google在6月5日颁布的安全更新中，建复了一个已被在野利用的缝隙（CVE-2023-3079）。这是存在于V8 JavaScript引擎中的类型混合缝隙，该公司尚未颁布有关该缝隙以及若何在攻击中利用的具体信息。这是Google在今年建复的第三个零日缝隙，前两个别离为V8 JavaScript引擎中的类型混合缝隙（CVE-2023-2033）和Skia图形库中的整数溢露马脚（CVE-2023-2136）。

https://securityaffairs.com/147137/hacking/chrome-zero-day-3.html

3、KeePass建复从内存检索明文主密码的缝隙CVE-2023-32784

媒体6月5日称，KeePass颁布了2.54版本，建复了可从利用法式内存中检索明文主密码的缝隙（CVE-2023-32784）。5月份，钻研人员vdohney披露了该缝隙并颁布了一个PoC。该缝隙源于KeePass 2.X中使用了一个自界说开发的文本框SecureTextBoxEx进行密码输入。该文本框不仅用于主密码的输入，并且还用于KeePass的其它处所，如密码编纂框，攻击者可使用它来复原其内容。此表，KeePass 2.5.4新增了其它安全加强职能，钻研人员也为无法升级的用户提供了缓解步骤。

https://securityaffairs.com/147109/security/keepass-fixed-the-bug-that-allows-the-extraction-of-the-cleartext-master-password.html

4、Group-IB披露PostalFurious针对中东地域的垂钓活动

Group-IB于6月1日披露了近期PostalFurious针对中东地域的垂钓活动。Group-IB于4月初次发现到该团伙通过假意邮政品牌和收费运营商来攻击亚太地域的用户。此刻，该团伙已将业务领域扩大至中东。4月15日起头的活动中，攻击者向用户发送蕴含缩短URL垂钓链接的虚伪短信。这些短信是从在马来西亚和泰国注册的电话号码以及通过iMessage服务的邮件地址发送的。链接有地理围栏，只能从阿联酋的IP地址接见。攻击者每天都在注册新的垂钓域名，以扩大影响领域。4月29日发现了第二次近乎一样的活动，假意了阿联酋邮政运营商。

https://www.group-ib.com/media-center/press-releases/postalfurious/

5、Scrubs & Beyond泄露400GB的用户和银行卡具体信息

据6月5日报路，Scrubs & Beyond以纯文本大局泄露了400 GB的用户PII和银行卡信息。该数据库于5月16日露出，钻研人员在5月25日发现，尔后这些信息一向处于可公开接见的状态。目前，服务器占有超过100000条客户纪录，总计400 GB，且数据库大幼和用户数量随着每天新增的信息而不休增长。泄露信息涉及姓名、电话、地址和内部痛处等幼我信息，以及银行卡号、CVV代码和PayPal支付日志等财政信息。目前，该公司并未对此事作出回应，也未将该数据库�；て鹄�。

https://www.hackread.com/scrubs-beyond-leaks-400gb-of-user-data/

6、Kaspersky详述与Satacom有关的恶意软件分发活动

6月5日，Kaspersky称其发现一路新的恶意软件活动，利用Satacom downloader（也称LegionLoader）来分发窃取加密钱币的浏览器扩大。习染始于一个ZIP文件，其中蕴含几个合法的DLL和一个恶意的Setup.exe，用户必要手动执行这些文件能力启动习染链。之后，指标被沉定向到假装成文件共享服务的网站来分发恶意软件。一旦恶意软件被执行，它就会使用过程注入技术来绕过杀毒软件的检测。此表，QUADS告白插件已被用来传布Satacom。

https://securelist.com/satacom-delivers-cryptocurrency-stealing-browser-extension/109807/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研