Exchange中止导致用户无法发送邮件并触发503过失

首页 > 清静研究 > 清静转达 > 清静简讯

Exchange中止导致用户无法发送邮件并触发503过失

宣布时间 2023-07-19

1、Exchange中止导致用户无法发送邮件并触发503过失

据7月18日报道，，，，Microsoft正在视察一连的Exchange Online中止事务。。。Microsoft称，，，，由于最近对free/busy基础设施举行了更改，，，，导致部分用户无法发送电子邮件。。。该事务影响了美国、欧洲、印度和英国的用户。。。详细来说，，，，受影响用户在发送邮件时可能会遇到问题，，，，并显示“503 5.5.1过失的下令序列”的过失提醒。。。据美国东部时间7月18日06:39更新，，，，微软体现中止的基础缘故原由已获得解决，，，，但仍有用户反应在发送邮件时保存问题。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-online-hit-by-new-outage-blocking-emails/

2、挪威公司Tomra遭到大规模攻击部分系统暂时关闭

媒体7月18日称，，，，挪威公司Tomra透露其遭到了大规模网络攻击。。。这是一家接纳和采矿公司，，，，在2022年的营业额抵达12亿美元。。。攻击始于上周末7月16日，，，，为了阻止攻击，，，，Tomra关闭了部分效劳。。。在集团层面，，，，其内部IT效劳和部分后台应用仍然处于离线状态，，，，影响了供应链治理，，，，主要的办公所在处于离线状态，，，，员工被要求远程办公。。。现在，，，，尚无黑客团伙声称为此事认真。。。

https://www.theregister.com/2023/07/18/tomra_cyberattack/

3、Wordfence披露使用WP支付插件误差挟制网站的攻击

7月17日，，，，Wordfence披露了使用WordPress WooCommerce Payments插件中误差的大规模攻击活动。。。攻击最先于7月14日，，，，并在周六抵达峰值，，，，针对15.7万个网站提倡了130万次攻击。。。此次活动使用了3月23日被修复的误差CVE-2023-28121，，，，攻击者使用该误差在目的装备上装置WP Console插件或建设治理员账户。。。关于装置了WP Console的系统，，，，攻击者使用插件执行PHP代码，，，，在效劳器上装置文件上传程序，，，，纵然误差被修复后，，，，该程序仍可用作后门。。。

https://www.wordfence.com/blog/2023/07/massive-targeted-exploit-campaign-against-woocommerce-payments-underway/

4、vpnMentor发明多个约会应用的约230万条纪录泄露

vpnMentor在7月17日称其一个包括约莫230万条纪录的无密码保唬�；；；さ氖菘�。。。进一程序查显示，，，，这些数据涉及多个约会应用，，，，可能由于这些应用属于统一个公司，，，，或由统一公司开发。。。泄露纪录共2357896条，，，，总巨细340.6 GB，，，，包括姓名、帐号、电子邮件和密码等信息，，，，甚至尚有969571张用户图像。。。别的，，，，该数据库还包括果真的SDK文件，，，，这可能会被攻击者用于建设带有隐藏恶意功效或误差的应用程序。。。

https://www.vpnmentor.com/news/report-419dating-breach/

5、JumpCloud果真其近期遭到的清静事务的细节信息

媒体7月18日称，，，，美国企业软件公司JumpCloud果真了其近期遭到的清静事务的详情。。。约莫一个月前，，，，一个由国家支持的黑客团伙入侵了其系统。。。该公司于6月27日发明了这一事务，，，，即攻击者通过鱼叉式垂纶攻击入侵其系统一周后。。。之后对该事务睁开视察，，，，发明此次攻击的针对性极强，，，，只针对特定客户，，，，攻击者将数据注入了JumpCloud的下令框架。。。为了应对此次攻击，，，，该公司决议替换API密钥并重修被入侵的基础设施。。。

https://securityaffairs.com/148547/apt/jumpcloud-nation-state-actor-attack.html

6、FACCT宣布关于RedCurl最近攻击和工具的剖析报告

7月17日，，，，FACCT宣布报告称，，，，RedCurl近期攻击了一家俄罗斯的大型银行和一家澳大利亚的公司。。。FAACT体现，，，，RedCurl曾两次实验攻击这家俄罗斯银行，，，，在2022年11月的第一次实验中，，，，他们使用了垂纶邮件，，，，但失败了。。。在今年5月，，，，该团伙乐成入侵了该银行的一名承包商，，，，以入侵目的的基础设施。。。6月，，，，RedCurl在对澳大利亚公司的攻击中使用了相同的战略和工具。。。研究职员还发明了这些活动使用的新工具RedCurl.SimpleDownloader，，，，现在仍在开发中。。。

https://www.facct.ru/blog/redcurl-2023/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究