Yarix事件响应团队分析了一起针对Oracle数据库的入侵事件，攻击者通过暴力破解获取访问权限，利用Oracle调度器执行命令并建立持久化访问，最终部署勒索软件。YIR强调，及时修补漏洞和严格的服务暴露策略是防御的关键。

中国网络安全机构揭露美国制造的虚假信息行动。OpenAI公司未披露入侵事件。思科发布关键漏洞安全公告。MikroTik路由器遭受创纪录的DDoS攻击。绿联NAS存在安全设计缺陷。

美国医疗保健公司Henry Schein遭到BlackCat/ALPHV勒索软件团伙的第二次网络攻击。公司应用程序和电子商务平台被关闭，但订单未受影响。BlackCat声称窃取了35TB的敏感数据，并发布了部分内部工资数据和股东文件。BlackCat与全球范围内60多起入侵事件有关。

去年，LockBit 3.0 勒索软件生成器泄露，导致攻击者滥用该工具催生新变种。俄罗斯网络安全公司卡巴斯基（Kaspersky）检测到一起入侵事件，使用了LockBit版本，但勒索赎金程序不同。Cl0p勒索软件组织入侵1000家组织，影响6000多万人，预计非法利润7500万至1亿美元。勒索软件事件中位停留时间从2022年的9天下降到2023年上半年的5天，行动速度加快。