本周热点资讯包括：2.8亿人安装了恶意软件感染的Chrome浏览器扩展；Rafel RAT恶意软件可能影响39亿台旧安卓手机；发现名为AdsExhaust的虚假广告软件；MOVEit管理软件存在高危漏洞；AirPods固件曝出蓝牙漏洞。安全事件有：美国第二大公立学校系统泄露学生数据；澳大利亚Ticketek发生云泄露；LockBit谎称成功入侵美联储；Medusa银行木马再次发起攻击；LockBit入侵印度尼西亚索要赎金。好文有：虚拟机保护技术详解；SMTP走私分析；黑白盒测试配合实战经验分享。省心工具有：DarkGPT人工智能OSINT助手；SherlockChain智能合约安全分析框架；sr2t安全扫描报告转换工具。

Progress Software敦促客户修补其MOVEit文件传输工具中的高风险安全漏洞。该漏洞允许攻击者绕过身份验证并访问、提取、删除或修改数据。严重性评级从7.4提高到9.1。安全组织报告称，威胁行为者对此漏洞的兴趣增加。Progress Software正在与客户合作修补漏洞并将影响降到最低。Clop勒索软件组织此前曾利用MOVEit漏洞进行大规模攻击和数据盗窃。

波多黎各人民银行向缅因州司法部长提交了一份客户信息泄露报告。报告指出，供应商普华永道使用的MOVEit软件存在安全漏洞，导致82217名储户的个人信息被泄露。银行已通知数千名用户，并表示普华永道会计师事务所一直为银行提供审计服务。银行将为存在数据泄露风险的客户提供两年的Equifax安全风险监控服务，并分享了几种缓解数据泄露带来安全威胁的方法。

Progress Software披露了三个新漏洞，其中CVE-2023-36932和CVE-2023-36934与SQL注入漏洞有关。Clop勒索软件组织利用这些漏洞，影响了数千家企业组织和超过1750万人。MOVEit Transfer已修复这些漏洞，建议用户更新到最新版本以降低风险。

本文报道了全球范围内的多起安全事件，包括勒索软件泄露智利军队文件、MOVEit Transfer客户出现新缺陷、LockBit勒索软件分支机构在亚利桑那州被捕、勒索软件黑客和骗子利用云挖矿洗钱等。同时，NetSecOpen发布了新版网络安全设备性能基准测试指南草案。此外，文章还提到了一些优质文章，如从Java Agent到内存马、Java代码审计-XXE等。

Progress Software发布了最新补丁，以解决MOVEit Transfer应用程序中的SQL注入漏洞，该漏洞可能导致敏感信息被盗。分析师建议使用MOVEit的组织应立即升级受影响的系统，确保安全团队能够访问和分析运行MOVEit Transfer的服务器的应用日志。

CISA将Progress MOVEit Transfer中的SQL注入漏洞添加到已知被利用漏洞列表中，并命令联邦机构在6月23日前修补其系统。攻击者已经利用该漏洞攻破多个组织，盗取了大量数据。建议所有客户给他们的MOVEit Transfer实例打补丁，以阻止潜在的安全风险。