免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、恶意软件 ZLoader 变体通过假TeamViewer 下载广告进行传播 https://thehackernews.com/2021/09/new-stealthier-zloader-variant.html 2、HP OMEN 游戏中心漏洞影响数百万台 Windows https://thehackernews.com/2021/09/hp-omen-gaming-hub-flaw-affects.html 3、微软修补了被积极利用的 Windows 零日漏洞 https://threatpost.com/microsoft-patch-tuesday-exploited-windows-zero-day/169459/ 4、研究人员在 PyPI 中发现了逻辑炸弹攻击 https://securityintelligence.com/articles/cryptominers-snuck-logic-bomb-into-python-packages/ 5、谷歌修复了一个被广泛利用的新 Chrome 零日漏洞 https://securityaffairs.co/wordpress/122192/hacking/google-zero-day-10.html 6、超过 6000 万条可穿戴设备、健身追踪记录在线泄露 https://www.zdnet.com/article/over-60-million-records-exposed-in-wearable-fitness-tracking-data-breach-via-unsecured-database/ 7、恶意软件针对墨西哥金融机构窃取用户凭证 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/android-malware-distributed-in-mexico-uses-covid-19-to-steal-financial-credentials/ 8、APT-C-36的新垃圾邮件活动针对南美实体 https://www.trendmicro.com/en_us/research/21/i/apt-c-36-updates-its-long-term-spam-campaign-against-south-ameri.html 9、MikroTik 确认 Mēris 僵尸网络利用了多年前遭入侵的路由器 https://www.securityweek.com/mikrotik-confirms-m%C4%93ris-botnet-targets-routers-compromised-years-ago 10、研究人员发现一种充气新型光纤可用于量子密钥传输 https://www.zdnet.com/article/quantum-cryptography-this-air-filled-fiber-optic-cable-can-transport-un-hackable-keys-say-researchers/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现面向Linux的CS Beancon -Vermilion Strike https://www.intezer.com/blog/malware-analysis/vermilionstrike-reimplementation-cobaltstrike/ 2、NPM 包：Pac-Resolver 修复高危远程代码执行漏洞 https://thehackernews.com/2021/09/critical-bug-reported-in-npm-package.html 3、Apple 为 NSO 利用的iMessage 零交互0day发布紧急修复程序 https://threatpost.com/apple-emergency-fix-nso-zero-click-zero-day/169416/ 4、WooCommerce 插件漏洞允许随意改价 https://threatpost.com/woocommerce-multi-currency-bug-pricing/169394/ 5、历经3年， OpenSSL 3.0 发布 https://www.securityweek.com/openssl-30-released-after-3-years-development 6、谷歌警告 Chrome 浏览器中的零日漏洞 https://www.securityweek.com/google-warns-exploited-zero-days-chrome-browser 7、研究人员发现诱骗用户连接恶意 AP 的新方法：SSID Stripping https://www.securityweek.com/ssid-stripping-new-method-tricking-users-connecting-rogue-aps 8、BlackMatter 勒索软件团伙攻击了奥林巴斯 https://securityaffairs.co/wordpress/122140/cyber-crime/blackmatter-ransomware-olympus.html 9、REvil勒索软件团伙再次出现并泄露数据 https://www.bleepingcomputer.com/news/security/revil-ransomware-is-back-in-full-attack-mode-and-leaking-data/ 10、新型银行木马"maxtrilha"针对欧洲和南美银行客户 https://securityaffairs.co/wordpress/122134/malware/maxtrilha-banking-trojan.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、WhatsApp 推出用户聊天记录云端加密备份支持 https://thehackernews.com/2021/09/whatsapp-to-finally-let-users-encrypt.html 2、思科修补 IOS XR 中的高危安全漏洞 https://www.securityweek.com/cisco-patches-high-severity-security-flaws-ios-xr 3、HAProxy 修复了高危 HTTP 请求走私漏洞（ CVE-2021-40346） https://www.haproxy.com/blog/september-2021-duplicate-content-length-header-fixed/ 4、新的 SOVA Android 银行木马正在迅速扩张 https://securityaffairs.co/wordpress/122090/cyber-crime/sova-android-banking-trojan.html 5、微软修复了 Azure 容器实例中的 Azurescape 漏洞 https://securityaffairs.co/wordpress/122081/hacking/microsoft-azurescape-flaw.html 6、专家证实联合国在今年早些时候遭黑客攻击和数据泄露 https://www.infosecurity-magazine.com/news/hackers-steal-data-from-united/ 7、南非国家航天局披露公共FTP服务器数据泄露 https://www.technadu.com/sansa-responds-data-leak-incident-its-nothing-serious/300375/ 8、WordPress发布更新共修复了61个安全漏洞 https://portswigger.net/daily-swig/wordpress-5-8-1-security-release-addresses-clutch-of-vulnerabilities 9、新侧信道攻击可以绕过谷歌Chrome的保护 https://portswigger.net/daily-swig/spook-js-new-side-channel-attack-can-bypass-google-chromes-protections-against-spectre-style-exploits 10、CISA警告称三菱的工业控制器易受远程攻击 https://www.technadu.com/a-widely-deployed-mitsubishi-industrial-controller-is-vulnerable-to-remote-exploitation/300011/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软警告 Azure 容器实例中存在信息泄漏漏洞 https://www.securityweek.com/microsoft-warns-information-leak-flaw-azure-container-instances 2、美国政府就零信任架构战略草案征求公众意见 https://www.securityweek.com/us-gov-seeks-public-feedback-draft-federal-zero-trust-strategy 3、 Mēris 僵尸网络针对Yandex发动了大规模DDoS攻击 https://securityaffairs.co/wordpress/122048/malware/meris-botnet-ddos.html 4、TeamTNT 黑客组织扩大其武器库瞄准全球数千个组织 https://securityaffairs.co/wordpress/122037/cyber-crime/teamtnt-expands-arsenal.html 5、研究人员发现全球有超过200万台老旧易受攻击的IIS Web服务器 https://securityaffairs.co/wordpress/122044/security/millions-microsoft-servers-exposed-online.html 6、澳大利亚COVID-19数字疫苗应用中存在漏洞可伪造疫苗证明 https://threatpost.com/spoofing-bug-cybersecurity-vaccine-passports/169287/ 7、NCCoE 发布应急响应人员网络安全指南 https://www.infosecurity-magazine.com/news/nccoe-cybersecurity-guide-first/ 8、Fortinet证实 87,000 台FortiGate设备VPN 帐户密码泄露 https://thehackernews.com/2021/09/hackers-leak-vpn-account-passwords-from.html 9、特斯拉（TSLA）全自动驾驶测试版软件泄露 https://electrek.co/2021/09/07/tesla-tsla-full-self-driving-beta-software-leaked/ 10、GitHub 在"tar"和"@npmcli/arborist"包中发现 7 个代码执行漏洞 https://www.bleepingcomputer.com/news/security/github-finds-7-code-execution-vulnerabilities-in-tar-and-npm-cli

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Zoho 确认其ADSelfService Plus中的身份验证绕过0day漏洞 https://www.securityweek.com/zoho-confirms-zero-day-authentication-bypass-attacks 2、谷歌发布安全更新修补 40 个Android 漏洞 https://www.securityweek.com/google-android-security-update-patches-40-vulnerabilities 3、霍华德大学遭勒索软件攻击后取消课程和封校 https://www.securityweek.com/howard-university-cancels-classes-shuts-campus-after-ransomware-attack 4、700万以色列人的个人信息在暗网出售 https://securityaffairs.co/wordpress/121984/breaking-news/israelis-data-online.html 5、Groove 团伙泄露了50万个Fortinet 设备凭据列表 https://securityaffairs.co/wordpress/121985/cyber-crime/groove-gang-fortinet-leaks.html 6、微软警告 Internet Explorer 中的0day漏洞被积极利用 https://securityaffairs.co/wordpress/121964/security/microsoft-zero-day.html 7、俄罗斯通信监管机构 Roskomnadzor 封禁了多个VPN https://securityaffairs.co/wordpress/121979/intelligence/russian-roskomnadzor-blocks-vpns.html 8、TeamTNT 的新工具针对多个操作系统 https://threatpost.com/teamtnt-target-multiple-os/169279/ 9、HAProxy 披露严重HTTP 请求走私攻击漏洞 https://thehackernews.com/2021/09/haproxy-found-vulnerable-to-critical.html 10、专家发现针对库尔德族群的移动间谍软件攻击 https://thehackernews.com/2021/09/experts-uncover-mobile-spyware-attacks.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、德国承认警方使用了有争议的 Pegasus 间谍软件 https://www.securityweek.com/germany-admits-police-used-controversial-pegasus-spyware 2、微软发布紧急补丁公告警告MSHTML 中存在远程代码执行漏洞 https://www.securityweek.com/microsoft-office-zero-day-hit-targeted-attacks 3、REvil勒索软件团伙的服务器再次神秘上线 https://securityaffairs.co/wordpress/121952/cyber-crime/revil-ransomware-gang-servers-back-online.html 4、研究人员发布了 Ghostscript 零日漏洞 PoC 漏洞利用代码 https://securityaffairs.co/wordpress/121940/hacking/ghostscript-poc-exploit.html 5、Jenkins 项目的服务器遭攻击者利用Confluence 漏洞入侵 https://securityaffairs.co/wordpress/121934/hacking/jenkins-server-security-breach.html 6、Ragnar Locker团伙称如果受害者联系执法机构将立即泄露数据 https://securityaffairs.co/wordpress/121924/cyber-crime/ragnar-locker-threatens-victims-fbi.html 7、法国政府签证网站遭网络攻击泄露申请人信息 https://portswigger.net/daily-swig/french-government-visa-website-hit-by-cyber-attack-that-exposed-applicants-personal-data 8、爱尔兰警察局查封HSE网络攻击团伙的基础设施 https://www.irishtimes.com/news/crime-and-law/garda%C3%AD-seize-infrastructure-from-hse-cyber-attack-gang-1.4665454 9、数百万摩洛哥公民个人数据在线泄露 https://www.moroccoworldnews.com/2021/09/344304/personal-data-of-2-million-moroccans-leaked-online 10、Barracuda 的报告显示39% 的互联网流量来自不良爬虫 https://www.helpnetsecurity.com/2021/09/07/bad-bots-internet-traffic

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、恶意软件伪装成破解软件进行传播 https://thehackernews.com/2021/09/traffic-exchange-networks-distributing.html 2、NETGEAR 修复了智能交换机中多个高危漏洞 https://thehackernews.com/2021/09/critical-auth-bypass-bug-affect-netgear.html 3、Apple宣布推迟设备图像扫描计划 https://thehackernews.com/2021/09/critical-auth-bypass-bug-affect-netgear.html 4、一名TrickBot 团伙成员在首尔国际机场被捕 https://securityaffairs.co/wordpress/121909/cyber-crime/trickbot-gang-developer-arrested.html 5、NPM包"pac-resolver"修复远程代码执行漏洞 https://www.zdnet.com/article/this-npm-package-with-millions-of-weekly-downloads-has-fixed-a-remote-code-execution-flaw 6、报告称2021 年上半年勒索软件攻击增加了 288% https://www.helpnetsecurity.com/2021/09/06/ransomware-attacks-increased-2021/ 7、FBI警告针对食品和农业领域的勒索软件攻击 https://www.hackread.com/fbi-somware-attack-food-agriculture-sectors/ 8、O.MG充电电缆可以从苹果设备远程窃取数据 https://www.hackread.com/o-mg-malicious-lighting-cable-log-keystrokes-malware/ 9、包含3900万法国人详细信息的数据库在暗网出售 https://www.technadu.com/massive-pack-containing-details-of-39-million-french-is-for-sale-on-the-darkweb/299454/ 10、新的恶意软件使用CLFS日志文件来躲避检测 https://thehackernews.com/2021/09/this-new-malware-family-using-clfs-log.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Pacific City Bank遭 AVOS Locker 勒索软件攻击 https://securityaffairs.co/wordpress/121872/cyber-crime/pacific-city-bank-avos-locker-ransomware.html 2、WhatsApp 因 违反GDPR 相关规定被罚款 2.25 亿欧元 https://securityaffairs.co/wordpress/121866/security/whatsapp-fined-e225m-gdpr.html 3、新西兰第三大运营商Vocus ISP遭大规模DDoS攻击 https://securityaffairs.co/wordpress/121856/hacking/new-zealand-ddos.html 4、Babuk 勒索软件源码在黑客论坛出售 https://securityaffairs.co/wordpress/121831/cyber-crime/babuk-source-code-leak.html 5、Conti 勒索软件利用ProxyShell漏洞攻击Exchange服务器 https://securityaffairs.co/wordpress/121815/cyber-crime/conti-ransomware-gang-proxyshell.html 6、FIN7黑客利用Windows 11主题文档钓鱼攻击传播后门 https://thehackernews.com/2021/09/fin7-hackers-using-windows-11-themed.html 7、攻击者可利用Comcast遥控器中的漏洞进行射频攻击 https://threatpost.com/comcast-rf-attack-remotes-surveillance/169133 8、新的恶意软件使用CLFS日志文件来逃避检测 https://thehackernews.com/2021/09/this-new-malware-family-using-clfs-log.html 9、研究人员设计了一种阻止USB恶意软件的设备 https://www.infosecurity-magazine.com/news/invent-device-thwart-usb-malware/ 10、美国迪尔菲尔德镇数据泄露暴露居民个人信息 https://www.recorder.com/Deerfield-residents-victim-of-security-breach-42259800

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Moxa 铁路通信设备受60个漏洞影响 https://www.securityweek.com/flaws-moxa-railway-devices-could-allow-hackers-cause-disruptions 2、BrakTooth：新的蓝牙漏洞可能影响数百万台设备 https://www.securityweek.com/braktooth-new-bluetooth-vulnerabilities-could-affect-millions-devices 3、Mozi 僵尸网络的作者已被抓捕 https://blog.netlab.360.com/the_death_of_mozi_cn/ 4、WhatApp 修复图像过滤功能可能导致数据泄露的高危漏洞 https://securityaffairs.co/wordpress/121778/security/whatsapp-cve-2020-1910-data-exposure.html 5、攻击者正在积极利用 Confluence 最近修补的漏洞 https://securityaffairs.co/wordpress/121760/hacking/confluence-cve-2021-26084-rce.html 6、Autodesk 证实遭 SolarWinds 供应链攻击 https://www.bleepingcomputer.com/news/security/autodesk-reveals-it-was-targeted-by-russian-solarwinds-hackers 7、法国药店在线平台泄露了70万Covid检测结果 https://www.connexionfrance.com/French-news/700000-French-pharmacy-Covid-test-results-left-publicly-available 8、英国 VoIP 运营商VoIP Unlimited 和 Voipfone 遭 DDoS 攻击中断 https://www.theregister.com/2021/09/02/uk_voip_telcos_revil_ransom/ 9、Node.js修补高危tar处理漏洞 https://portswigger.net/daily-swig/node-js-archives-serious-tar-handling-vulnerabilities-with-software-update 10、FTC 禁止 SpyFone 销售 Stalkerware 监视软件 https://www.securityweek.com/ftc-bans-spyfone-surveillance-business-selling-stalkerware

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新加坡政府科技局在HackerOne上推出新的漏洞奖励计划 https://www.securityweek.com/singapore%E2%80%99s-govtech-announces-new-vulnerability-rewards-programme 2、谷歌发布 Chrome 93 ，修复27个安全漏洞 https://www.securityweek.com/google-awards-over-130000-flaws-patched-release-chrome-93 3、 Linphone SIP 客户端belle-sip库存严重漏洞 https://www.securityweek.com/vulnerability-allows-remote-dos-attacks-against-apps-using-linphone-sip-stack 4、 研究人员提出基于机器学习的蓝牙认证方案 https://thehackernews.com/2021/08/researchers-propose-machine-learning.html 5、Cream Finance加密货币交易平台遭到黑客攻击 https://threatpost.com/cream-finance-defi-29m/169077/ 6、Market黑客组织在暗网出售日本富士通的数据 https://www.zdnet.com/article/fujitsu-says-stolen-data-being-sold-on-dark-web-related-to-customers/ 7、印度尼西亚COVID-19追踪应用程序泄露用户信息 https://www.technadu.com/indonesia-launches-investigation-possible-breach-covid-19-tracing-app/298229/ 8、QNAP 正在为受OpenSSL 漏洞影响的产品开发安全补丁 https://securityaffairs.co/wordpress/121724/iot/qnap-openssl-nas.html 9、Gutenberg 模板库和 Redux 框架插件漏洞影响数百万WordPress站点 https://threatpost.com/gutenberg-template-library-redux-bugs-wordpress/169111/ 10、本田雅阁、思域等多款车存在密钥重放攻击安全漏洞 https://github.com/hackingintoyourheart/unoriginal-rice-patty