大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击；魁北克法院判决Desjardins就数据泄露事件支付2亿加元

1、大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击

      媒体6月18日报道，根据ID Ransomware平台上用户提交的报告和样本，ech0raix勒索软件在上周开始再次针对QNAP NAS设备。越来越多的用户称其遭到攻击，最早发生在6月8日。尽管只有几十个ech0raix样本，但研究人员表示实际的成功攻击的数量很可能更高，因为只有部分用户会使用ID Ransomware服务来识别勒索软件。QNAP尚未发布有关此次攻击的更多信息，这个ech0raix活动使用的攻击媒介仍然未知。

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-targeted-by-surge-of-ech0raix-ransomware-attacks/

2、美国当局称已捣毁感染数百万设备的僵尸网络RSOCKS

      据6月18日报道，美国当局与德国、荷兰和英国的执法机构合作，成功拆除了与俄罗斯僵尸网络RSOCKS有关的基础设施。RSOCKS由全球数百万台被感染的设备组成，自称可以供付费客户访问被入侵的设备的IP地址。该行动开始于2017年，当时执法人员从RSOCKS秘密地购买了其服务以识别其基础设施和目标，确定了大约325000台被感染的设备。近期的另一项执法行动查获了已出售2400万人信息的暗网市场SSNDOB。

https://securityaffairs.co/wordpress/132403/cyber-crime/police-dismantled-rsocks-bitnet.html

3、Volexity披露DriftingCloud团伙近期攻击活动的细节

      Volexity在6月15日发布报告，披露了DriftingCloud团伙近期攻击活动的细节。研究人员发现，自3月初开始，该团伙就利用了Sophos Firewall中的身份验证绕过漏洞（CVE-2022-1040，CVSS评分9.8）来入侵目标，然后安装一个后门。Volexity称攻击者会利用防火墙的访问权限来篡改针对特定目标网站的DNS响应，以执行MITM攻击。一旦获得对目标网络服务器的访问权限，攻击者就会安装多个开源恶意软件，包括PupyRAT、Pantegana和Sliver。

https://www.volexity.com/blog/2022/06/15/driftingcloud-zero-day-sophos-firewall-exploitation-and-an-insidious-breach/

4、上百万WordPress网站的插件Ninja Forms被强制更新

      据媒体6月17日称，上百万个WordPress网站已被强制更新，以修复其插件Ninja Forms中的漏洞。这是一个代码注入漏洞，CVSS评分为9.8，影响了从3.0开始的多个Ninja Forms版本。研究人员表示，未经身份验证的攻击者可以远程利用此漏洞来调用各种Ninja表单类，然后通过多个利用链完全接管WordPress网站。Wordfence发现的证据表明，该漏洞已在攻击中被利用，WordPress为此插件执行了强制自动更新。

https://thehackernews.com/2022/06/over-million-wordpress-sites-forcibly.html

5、研究人员发现利用垃圾邮件分发Matanbuchus的活动

      据6月18日的媒体报道，研究人员发现了分发恶意软件Matanbuchus的垃圾邮件活动。攻击者首先使用假装是对先前电子邮件的回复作为诱饵，其中包含一个ZIP附件，可下载一个MSI包，该包使用由DigiCert为“Westeast Tech Consulting, Corp.”颁发的有效证书进行签名。之后，会下载两个Matanbuchus DLL payload，该恶意软件最终会从C2服务器下载Cobalt Strike，为后续攻击做准备。

https://www.bleepingcomputer.com/news/security/new-phishing-attack-infects-devices-with-cobalt-strike/

6、魁北克法院判决Desjardins就数据泄露事件支付2亿加元

      6月18日报道称，魁北克法院已判决Desjardins支付2.009亿加元以解决对数据泄露事件的集体诉讼。监管机构表示，Desjardins的违规事件是由一系列漏洞造成的，泄露了420万个拥有活跃账户的用户的数据。据悉，每个受影响的用户都有资格提出索赔。在此阶段，用户不必采取任何措施，包含索赔说明在内的通知将在自7月21日开始的几个月内分发。

https://www.databreaches.net/quebec-court-approves-200-9m-settlement-against-desjardins-over-data-breach/

bitcrook

      是一种开源情报设备，旨在集中进行调查所需的所有工具。

https://github.com/audioo/bitcrook

WordPress webshell plugin for RCE

      用于渗透测试WordPress网站的webshell插件和交互式shell。

https://github.com/p0dalirius/Wordpress-webshell-plugin/

AtlasC2

      以第一阶段操作为中心的C# C2框架。

https://github.com/Gr1mmie/AtlasC2

恶意应用程序继续通过Google Play传播

https://securityaffairs.co/wordpress/132305/malware/malware-google-play-store.html

重新访问密码策略以保持PCI合规性

https://www.bleepingcomputer.com/news/security/revisit-your-password-policies-to-retain-pci-compliance/

新的基于云的Microsoft Defender for home全面上市

https://www.bleepingcomputer.com/news/microsoft/new-cloud-based-microsoft-defender-for-home-now-generally-available/

思科表示不会修复不再支持的VPN路由器中的RCE漏洞

https://www.bleepingcomputer.com/news/security/cisco-says-it-won-t-fix-zero-day-rce-in-end-of-life-vpn-routers/

推荐阅读：

Censys称DeadBolt在上周已感染上千台QNAP NAS设备

Google因侵犯隐私同意向伊利诺伊州的公民支付1亿美元