每日安全简讯(20230717)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 乌克兰CERT披露UAC-0010组织的攻击活动

乌克兰计算机应急响应中心（CERT-UA）警告称，UAC-0010组织（又称Gamaredon、Armageddon、Shuckworm）以快速攻击的方式运作，在不到一小时的时间内从被入侵的系统中窃取数据。该组织通常通过Telegram、WhatsApp、Signal或其应用程序给目标发送电子邮件或消息，诱导目标打开伪装成Word或Excel文档的恶意HTM、HTA、LNK文件，从而执行用于窃密的PowerShell脚本并植入多种恶意程序。

https://cert.gov.ua/article/5160737

---

2 瞻博网络修复Junos OS中的多个安全漏洞

网络设备制造商Juniper Networks发布了软件更新，以修复Junos OS、Junos OS Evolved和Junos Space中的多个安全漏洞。在此次发布的更新公告中，有三个公告涉及Junos OS和Junos OS Evolved中可能导致拒绝服务（DoS）的高危漏洞，这些漏洞影响QFX10000、MX和SRX系列网络设备。其他八个公告涉及中等安全漏洞，这些漏洞也可能被利用来利用导致DoS攻击。瞻博网络发布了软件更新以修复这十一个安全漏洞。

https://www.securityweek.com/juniper-networks-patches-high-severity-vulnerabilities-in-junos-os/?web_view=true

---

3 研究人员发现Adobe InDesign中的多个安全漏洞

研究人员于今年3月发现Adobe InDesin中的多个安全漏洞并向Adobe进行了报告，在2023年7月11日，Adobe发布了针对这些安全漏洞的更新补丁。受影响的平台涉及Windows和macOS操作系统，受影响的版本为Adobe InDesign 2023 18.3及更早版本、Adobe InDesign 2022 17.4.1及更早版本，这些漏洞将会导致内存泄漏或任意代码执行。由于这些漏洞的严重性，研究人员建议用户尽快应用Adobe安全补丁。

https://www.fortinet.com/blog/threat-research/adobe-indesign-zero-day-vulnerabilities

---

4 研究人员在QuickBlox框架中发现多个安全漏洞

研究人员在QuickBlox框架中发现了多个安全漏洞。QuickBlox是一种流行的聊天和视频服务，广泛应用于智能物联网设备、金融和远程医疗网络以及iOS和Android移动应用程序。这些漏洞是研究人员在检查Rozcom的对讲机移动应用程序时发现的，该应用程序基于QuickBlox框架。研究人员能够利用这些漏洞下载用户数据库，接管账户和所有Rozcom对讲机设备，并完全访问设备摄像头和麦克风。他们还能够进行窃听，并打开其设备管理的大门。

https://www.hackread.com/exploitable-flaws-quickblox-expose-user-records/?web_view=true

---

5 黑客通过零日漏洞入侵Lemmy网站

Lemmy是一款开源软件，旨在运行自托管的新闻聚合和讨论论坛，目前有1100多个实例，用户总数近85万。几天前，攻击者开始利用与自定义表情符号呈现相关的跨站点脚本（XSS）漏洞对其一些流行实例上的页面进行了破坏，并篡改页面将用户重定向至一些令人不适的内容。Lemmy目前对该漏洞进行了修复，并建议用户更改JWT密钥。

https://www.securityweek.com/hackers-target-reddit-alternative-lemmy-via-zero-day-vulnerability

---

6 美国特拉华州肯特县遭受网络攻击

美国特拉华州肯特县遭受一场网络攻击，此次攻击已影响市政服务数天。该县表示网络攻击事件似乎始于7月8日早上7点，其关键服务没有中断，在系统恢复期间常规服务将出现延误，所有基于互联网的服务和一些电话号码将“暂时”离线。目前，该县正联合执法部门对此次事件进行调查，并且没有回应是否与勒索软件攻击相关。

https://therecord.media/delaware-county-struggling-cyberattack?&web_view=true

---