Exchange中断导致用户无法发送邮件并触发503谬误

首页 > 安全钻研 > 安全传递 > 安全简讯

Exchange中断导致用户无法发送邮件并触发503谬误

颁布功夫 2023-07-19

1、Exchange中断导致用户无法发送邮件并触发503谬误

据7月18日报路，，，，，，，Microsoft在调查持续的Exchange Online中断事务。。。。。Microsoft称，，，，，，，由于最近对free/busy基础设施进行了更改，，，，，，，导致部门用户无法发送电子邮件。。。。。该事务影响了美国、欧洲、印度和英国的用户。。。。。具体来说，，，，，，，受影响用户在发送邮件时可能会遇到问题，，，，，，，并显示“503 5.5.1谬误的号令序劣妆的谬误提醒。。。。。据美国东部功夫7月18日06:39更新，，，，，，，微软暗示中断的底子原因已得到解决，，，，，，，但仍有效户反映在发送邮件时存在问题。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-online-hit-by-new-outage-blocking-emails/

2、挪威公司Tomra遭到大规模攻击部门系吐滟时关关

媒体7月18日称，，，，，，，挪威公司Tomra泄漏其遭到了大规模网络攻击。。。。。这是一家回收和采矿公司，，，，，，，在2022年的交易额达到12亿美元。。。。。攻击始于上周末7月16日，，，，，，，为了遏造攻击，，，，，，，Tomra关关了部门服务。。。。。在集团层面，，，，，，，其内部IT服务和部门后盾利用依然处于离线状态，，，，，，，影响了供给链治理，，，，，，，重要的办公地址处于离线状态，，，，，，，员工被要求远程办公。。。。。目前，，，，，，，尚无黑客团伙宣称为此事掌管。。。。。

https://www.theregister.com/2023/07/18/tomra_cyberattack/

3、Wordfence披露利用WP支付插件缝隙劫持网站的攻击

7月17日，，，，，，，Wordfence披露了利用WordPress WooCommerce Payments插件中缝隙的大规模攻击活动。。。。。攻击起头于7月14日，，，，，，，并在周六达到峰值，，，，，，，针对15.7万个网站提议了130万次攻击。。。。。这次活动利用了3月23日被建复的缝隙CVE-2023-28121，，，，，，，攻击者利用该缝隙在指标设备上装置WP Console插件或创建治理怨厮户。。。。。对于装置了WP Console的系统，，，，，，，攻击者利用插件执行PHP代码，，，，，，，在服务器上装置文件上传法式，，，，，，，即便缝隙被建复后，，，，，，，该法式仍可用作后门。。。。。

https://www.wordfence.com/blog/2023/07/massive-targeted-exploit-campaign-against-woocommerce-payments-underway/

4、vpnMentor发现多个约会利用的约230万笔纪录泄露

vpnMentor在7月17日称其一个蕴含约莫230万笔纪录的无密码保�；；；；さ氖菘�。。。。。进一措施查显示，，，，，，，这些数据涉及多个约会利用，，，，，，，可能由于这些利用属于统一个公司，，，，，，，或由统一公司开发。。。。。泄露纪录共2357896条，，，，，，，总大幼340.6 GB，，，，，，，蕴含姓名、帐号、电子邮件和密码等信息，，，，，，，甚至还有969571张用户图像。。。。。此表，，，，，，，该数据库还蕴含公开的SDK文件，，，，，，，这可能会被攻击者用于创建带有暗藏恶意职能或缝隙的利用法式。。。。。

https://www.vpnmentor.com/news/report-419dating-breach/

5、JumpCloud公开其近期遭到的安全事务的细节信息

媒体7月18日称，，，，，，，美国企业软件公司JumpCloud公开了其近期遭到的安全事务的详情。。。。。约莫一个月前，，，，，，，一个由国度支持的黑客团伙入侵了其系统。。。。。该公司于6月27日发现了这一事务，，，，，，，即攻击者通过鱼叉式垂钓攻击入窃熹系统一周后。。。。。之后对该事务发展调查，，，，，，，发现这次攻击的针对性极强，，，，，，，只针对特定客户，，，，，，，攻击者将数据注入了JumpCloud的号令框架。。。。。为了应对这次攻击，，，，，，，该公司决定更换API密钥并沉建被入侵的基础设施。。。。。

https://securityaffairs.com/148547/apt/jumpcloud-nation-state-actor-attack.html

6、FACCT颁布关于RedCurl最近攻击和工具的分析汇报

7月17日，，，，，，，FACCT颁布汇报称，，，，，，，RedCurl近期攻击了一家俄罗斯的大型银行和一家澳大利亚的公司。。。。。FAACT暗示，，，，，，，RedCurl曾两次尝试攻击这家俄罗斯银行，，，，，，，在2022年11月的第一次尝试中，，，，，，，他们使用了垂钓邮件，，，，，，，但失败了。。。。。在今年5月，，，，，，，该团伙成功入侵了该银行的一名承包商，，，，，，，以入侵指标的基础设施。。。。。6月，，，，，，，RedCurl在对澳大利亚公司的攻击中使用了一样的战术和工具。。。。。钻研人员还发现了这些活动使用的新工具RedCurl.SimpleDownloader，，，，，，，目前仍在开发中。。。。。

https://www.facct.ru/blog/redcurl-2023/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研