美国关闭俄RSOCKS僵尸网络欧美打击

美国司法部宣布

关闭俄罗斯RSOCKS僵尸网络

美国司法部(DoJ)宣布关闭与俄罗斯僵尸网络RSOCKS相关的基础设施，该行动涉及来自德国、荷兰和英国的执法合作伙伴。RSOCKS由全球数百万台受感染的计算机和其他电子设备组成，包括工业控制系统、时钟、路由器、音频/视频流设备和智能车库开门器。RSOCKS僵尸网络的客户可以通过使用网络浏览器导航到基于网络的“店面”（即允许用户购买僵尸网络访问权限的公共网站）向其运营商支付费用，从而允许他们租用访问权限在指定时间段（即1天、1周或1个月）内到代理池。访问RSOCKS代理池的成本从访问2,个代理的每天30美元到访问90,个代理的每天美元不等。

一旦购买了代理池，威胁行为者就可以通过与受感染设备相关的IP地址重定向恶意互联网流量，并执行广泛的恶意活动，包括撞库攻击、访问受感染的社交媒体帐户和发送网络钓鱼消息。对僵尸网络的调查显示，其运营商危害了几家大型公共和私营实体，包括大学、酒店、电视演播室和电子制造商，以及家庭企业和个人。

欧盟和美国联合打击勒索软件

美国司法部与欧盟重罪司法组织Eurojust最近在海牙的研讨会上联合推出了执法和授权顾问，以促进全球合作以制止勒索软件攻击。该小组代表27个国际地点，包括来自联邦调查局(FBI)、特勤局、国土安全调查、欧洲司法网络犯罪社区、欧洲司法组织的网络犯罪工作人员和欧洲刑警组织的欧洲网络犯罪中心的代表。

“仅通过与欧盟内的主要立法执法和起诉伙伴合作，我们才能成功对抗勒索软件对我们社会构成的威胁，”美国助理法律专业人士BasicKennethA.Well-bowledJr.在有关这一场合的声明中提到。“我确信，美国-欧盟勒索软件研讨会将促进更好的协调和协作，以应对勒索软件威胁。”

谷歌正式进入蜂窝无线专网市场

厂商“大逃杀”局面正上演

C讯北京时间6月16日消息（艾斯）本周二，谷歌正式揭开了其无线专网解决方案的面纱。该公司表示，它将向企业客户直接出售这项服务，此举可能使谷歌与爱立信、Verizon、微软、AWS等公司展开直接竞争。据悉，谷歌去年推出了GoogleDistributedCloudEdge，该产品本质上允许企业和其他客户在自己本地运行谷歌云（GoogleCloud）。

微软在最新更新中解决了

Wi-Fi热点问题

微软在其官方健康仪表板页面中添加了一个影响其操作系统的Wi-Fi热点功能的新已知问题。该漏洞会影响Windows10和11机器，该漏洞将在该公司本月早些时候发布的Windows更新中引入。安装KB后，Windows设备可能无法[to]使用Wi-Fi热点功能。此更新包含对内部操作系统功能的各种安全改进。此版本没有记录任何其他问题，

新补丁还改进了Windows11机器（安装Windows更新的组件）上的服务堆栈。服务堆栈更新(SSU)可确保拥有强大且可靠的服务堆栈，以便设备可以接收和安装Microsoft更新。就漏洞而言，在安装更新后尝试使用热点功能时，主机设备可能会在客户端设备连接后失去与互联网的连接。

超过一百万个WordPress网站

被强制更新以修补关键插件漏洞

使用广泛使用的名为NinjaForms的插件的WordPress网站已自动更新，以修复怀疑已在野外被积极利用的关键安全漏洞。该问题与代码注入案例有关，严重程度为9.8（满分10），并影响从3.0开始的多个版本。它已在3.0.34.2、3.1.10、3.2.28、3.3.21.4、3.4.34.2、3.5.8.4和3.6.11中修复。

NinjaForms是一个可定制的联系表单生成器，安装量超过万。根据Wordfence的说法，该漏洞“使未经身份验证的攻击者可以在各种NinjaForms类中调用有限数量的方法，包括对用户提供的内容进行非序列化的方法，从而导致对象注入。”成功利用该漏洞可能允许攻击者实现远程代码执行并完全接管易受攻击的WordPress站点。

精彩推荐

E周观察-威胁情报周报（.6.11-6.17）

.06.

游走于中东的魅影-APT组织AridViper近期攻击活动分析

.06.17

全球网络安全5月月报完整版

.06.17

注：本文由E安全编译报道，转载请联系授权并注明来源