图一：针对 WordPress CMS 的基本 Balada 注入工作流程和功能 图二：Balada注入活动中观察到的一小部分常见域 防御措施
对于预防 Balada 感染，除了确保网络服务器主机、网站插件、主题或相关软件保持最新状态，还应该通过 Cisco Umbrella 或 DNSFilter 等解决方案确保DNS 安全可靠。这些功能可以提供网络级或漫游客户端解决方案，以识别、阻止重定向尝试和已知恶意网站的DNS请求。...

美国网络安全与基础设施安全局（CISA）发布了今年首个约束性操作指令（BOD），要求联邦民事部门发现问题后14天内，确保配置错误或暴露在互联网上的网络设备的安全性。 CISA此次发布的指令（BOD 23-02），适用于管理界面暴露在互联网上的网络设备（如路由器、防火墙、代理服务器和负载均衡器）。这些网络设备的用户可以获得进行网络管理所需的访问权限。 CISA表示，“该指令要求联邦民事行政部门（FCEB）采取措施，减少不安全或配置错误的管理界面在某些设备类别上创建攻击面。各部门必须准备将已识别的网络管理界面从互联网中移除，或者通过实施零信任功能保护它们。零信任功能实施的策略执行点与界面本身分离。...

卡尔斯鲁厄应用技术大学（HS Kaiserslautern）成为最新受到勒索软件攻击的德国大学。此前数月，至少有六所类似的机构也遭遇了类似事件。 该事件于上周五得到确认，学校通过紧急网站宣布其“整个IT基础设施”已经下线，其中包括学校电子邮件账户和电话系统。 学校表示，几乎所有面向学生的设施和服务都遭到波及，超过6200名学生受到了影响。电脑机房，甚至图书馆都将“暂时关闭，具体开放时间另行通知”。...

Cyber News 网站披露，疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems，北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。 攻击事件发生后，ALPV/BlackCat 在暗网泄露网站上发布了安全门禁制造商 Automatic Systems 受影响客户的所谓机密数据，其中包括从保密协议到护照副本一百多个被盗数据样本。...

最新的Zoom漏洞列表已经出来了，其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。 这些漏洞几乎影响了所有的Windows客户端，而有两个是在MacOS平台发现的。它们的严重程度各不相同，有可能被攻击者利用，以获得未经授权的访问、提升权限或破坏数据完整性。
Zoom漏洞： 高严重性
CVE-2023-34113 (CVSS 8) 数据真实性验证不充分： 该漏洞被评为高危，影响到5. 它涉及对数据真实性的验证不足，使有网络访问权的认证用户有可能提升权限。通过利用这一漏洞，攻击者可以操纵数据，对系统的完整性构成重大威胁。...

近日，美国和英国达成协议，发布联合声明承诺建立“数据桥梁”，以实现两个地区之间的数据自由流动。 该声明称，英国计划为“英国对美国-欧盟数据隐私框架的扩展”建立一个数据桥，这项工作取决于两个条件：一个是英国的数据桥评估和进一步的技术工作；另一个是美国将为英国指定符合美14086号行政令的美属地区。美商务部表示“美英数据桥”将维护数据主体的权利，促进负责任的创新，并为两国个人提供更多适合的服务， “原则上的承诺”代表英国对欧盟和美国于 2022 年达成的数据隐私框架的扩展。这意味着获准加入该框架的美国公司将能够接收英国的个人数据。...

Zacks 在 HIBP 上的最新数据泄漏通知 威胁攻击者在 Exposed 论坛上发布的帖子（来源： Bleeping Computer） 最后，鉴于目前数据库已被公开泄露，威胁攻击者可能会在网络钓鱼或凭据填充攻击中滥用该数据库。 因此，强烈建议所有 Zacks 用户将密码更改为仅在该网站使用的唯一密码，如果在其他网站使用相同的Zacks 密码，建议立刻修改密码。

转自 Freebuf，...

瑞士政府本周一在其门户网站上发布新闻稿警告称，瑞士联邦管理局的各个网站及其在线服务因遭遇持续的DDoS攻击导致访问中断。 据Bleepingcomputer报道，造成瑞士政府在线服务中断的原因是NoName发起的DDoS（分布式拒绝服务）攻击，NoName是一个亲俄黑客组织，自2022年初以来一直针对欧洲、乌克兰和北美的北约国家和实体。 “由于系统受到DDoS攻击，2023年6月12日星期一无法访问几个联邦管理局网站，”瑞士政府的声明中写道：“联邦管理局的专家很快注意到了这次攻击，并正在采取措施尽快恢复网站和应用程序的可访问性。”...

近日，正如诺基亚《2023年威胁情报报告》所揭示的那样，恶意活动的激增最初是在俄乌冲突期间观察到的，现在已经蔓延到全球各个地区。 除了僵尸网络驱动的 DDoS 攻击的增加外，威胁情报报告还强调了以移动设备上的个人银行信息为目标的木马数量翻了一番，目前占所有感染的 9%。 诺基亚威胁情报中心最近的一份报告揭示了针对全球电信网络的物联网僵尸网络 DDoS 攻击的惊人增长。该研究表明，在过去一年中，此类攻击增加了五倍，网络犯罪分子利用不安全的物联网设备和以利益为导向的黑客集体。...

MOVEit Transfer应用程序所属公司Progress Software发布了最新补丁，以解决影响文件传输的SQL注入漏洞，这些漏洞可能导致敏感信息被盗。 该公司在2023年6月9日发布的公告中说：在MOVEit Transfer网络应用程序中发现了多个SQL注入漏洞，可能允许未经认证的攻击者获得对MOVEit Transfer数据库的非法访问。...