1、美日军事演习引发俄罗斯对日本的DDoS攻击 https://www.asahi.com/ajw/articles/15469220 由于日本与美国计划于2024年10月23日至11月1日进行联合军事演习“利剑25号”，俄方黑客组织在本周对日本多个网站发起了分布式拒绝服务（DDoS）攻击。此次攻击针对日本执政党、自民党、制造企业、商业团体和地方政府，导致部分网站瘫痪数小时。山梨县政府网站遭到来自69个国家的620万次访问，瘫痪近五小时。自称“NoName057(16)”的黑客团体声称对攻击负责，表示此举是对日本“反俄行动”的惩罚。分析显示，攻击主要来源于知名网络和VPN，目标包括船舶制造和物流公司、政府及政治组织。 2、数千万用户使用的E2EE云存储平台发现严重漏洞 https://brokencloudstorage.info/ 瑞士苏黎世联邦理工学院的研究人员发现多个端到端加密（E2EE）云存储平台存在严重安全漏洞，可能使用户数据面临泄露风险。受影响的平台包括Sync、pCloud、Icedrive、Seafile和Tresorit，用户总数超过2200万。漏洞允许攻击者通过恶意服务器注入文件、篡改数据或获取用户文件，违背了这些平台对客户的加密保障承诺。尤其是Sync和pCloud的加密密钥未经认证，Icedrive和Seafile的文件篡改防护薄弱。尽管Tresorit的问题较少，但研究表明其元数据仍有被篡改的可能。多数供应商正在修复这些漏洞，但I 3、黑客利用Roundcube Webmail XSS漏洞窃取登录凭证 https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/fake-attachment-roundcube-mail-server-attacks-exploit-cve-2024-37383-vulnerability 黑客正在利用开源Roundcube Webmail软件中的一个已修复的存储型跨站脚本（XSS）漏洞，发起钓鱼攻击以窃取用户登录凭据。该漏洞编号为CVE-2024-37383，影响Roundcube的1.5.7和1.6.7版本之前的版本。攻击者通过发送特制邮件，嵌入恶意JavaScript代码，在用 4、The Internet Archive再次因访问令牌被盗而遭入侵 https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/ The Internet Archive再次被黑客入侵，这次黑客通过Zendesk电子邮件支持平台的窃取访问令牌发动攻击。尽管多次警告其GitLab认证令牌被曝光，该组织未能及时更新其API密钥，导致黑客获得对80多万条支持票据的访问权限。这些票据中包含用户请求删除信息的敏感数据，甚至可能包括个人身份信息。此次攻击发生在此前Internet Archive的3300万用户数据泄 5、科技巨头Nidec确认勒索软件攻击后数据泄露 https://www.nidec.com/jp/nidec-precision/corporate/news/2024%E5%B9%B4/20241017_%20incident_2/ 全球知名精密马达制造商Nidec Corporation证实，黑客通过勒索软件攻击窃取了数据，并在暗网泄露。此次攻击未加密文件，但黑客通过泄露数据进行敲诈。Nidec Precision 分部的服务器在遭入侵后，黑客窃取了超过50000份文件，涉及内部文档、业务伙伴信件、采购合同和健康安全政策等。尽管公司未支付赎金，数据泄露仍可能导致员工和合作伙伴面临定向网络钓鱼等后续威胁。8BASE 和Everest勒索 6、朝鲜黑客伪装IT求职者窃取数据后勒索雇主 https://www.secureworks.com/blog/fraudulent-north-korean-it-worker-schemes 朝鲜IT工人通过伪装身份进入西方企业工作，窃取机密数据并威胁泄露以勒索巨额赎金。据研究人员的调查，朝鲜长期通过这种手段获取企业网络的访问权限，进而为其武器项目筹资。最近的研究表明，这些工人不仅盗取数据，还通过虚假身份和技术手段隐匿行踪，避开视频会议的面部识别。某些案例中，黑客利用企业的虚拟桌面基础设施（VDI）将数据转移到个人云存储，并使用VPN和远程访问工具如AnyDesk进行恶意活动。企业需谨慎筛选远程员工，防范潜在风险。 7、新的macOS漏洞允许攻击者绕过安全控制 https://cybersecuritynews.com/macos-vulnerability-bypass-security-controls/ 微软威胁情报发现，macOS出现了一个名为“HM Surf”的新漏洞，能允许攻击者绕过操作系统的透明、同意和控制（TCC）技术，在未经授权的情况下访问用户受保护的数据。 8、东盟成立区域级CERT应对AI时代的网络威胁 https://www.secrss.com/articles/71397 10月16日，第九届东盟网络安全部长级会议（AMCC）及系列会议在新加坡举行，会议汇集了东盟10个成员国的电信和网络安全部长。 9、《电力交易数据安全分类分级管理规范》等3项团体标准公开征求意见 https://www.ttbz.org.cn/Home/Show/75259/ 《电力交易数据安全分类分级管理规范》、《电子银行安全评估过程实施指南》和《个人信息保护合规管理实施指南》三项团体标准已完成征求意见稿，现公开征求意见。 10、Mirai变种大猩猩僵尸网络攻击了100个国家的30多万个目标 https://www.anquanke.com/post/id/301079 据网络安全公司 NSFOCUS 称，一个新的大猩猩僵尸网络发起了大规模 DDoS 攻击，目标遍及 100 多个国家。该僵尸网络利用 Mirai 僵尸网络源代码和先进技术，构成了日益严重的全球性威胁。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Cicada3301勒索软件运营曝光推出新合作计划 https://www.group-ib.com/blog/cicada3301/ 网络安全研究人员深入了解了新兴的勒索软件即服务（RaaS）平台Cicada3301的运营模式。研究表明，Cicada3301通过在暗网上的Affiliate面板管理其合作伙伴，并招募渗透测试员和访问经纪人，提供20%的佣金。该勒索软件基于Rust语言，支持Windows、Linux等多个平台，允许合作伙伴对多个行业的目标进行攻击。Cicada3301不仅加密文件，还通过关闭虚拟机和删除系统恢复点来最大化破坏力。其复杂的工具和数据窃取策略使其迅速成为勒索软件领域的重大威胁。 2、芬兰海关捣毁暗网毒品市场Sipulitie并查封服务器 https://tulli.fi/-/suomen-tulli-sulki-salatussa-tor-verkossa-toimineen-sipulitie-kauppapaikan 芬兰海关在欧盟刑警组织、瑞典及波兰执法机构和Bitdefender研究人员的协助下，成功关闭了自2023年运营的Tor暗网市场Sipulitie，并查封了其服务器。Sipulitie主要用于匿名贩卖毒品，月营业额高达130万欧元。此次行动还识别出平台的主要运营者和用户，并计划进行逮捕。Sipulitie是此前被取缔的Sipulimarket的继任者，调查仍在进行，更多细节有望在未来几个月公布。 3、微软披露macOS Safari隐私漏洞或被用于绕过用户权限 https://www.microsoft.com/en-us/security/blog/2024/10/17/new-macos-vulnerability-hm-surf-could-lead-to-unauthorized-data-access/ 微软公开了一项已修补的macOS漏洞（CVE-2024-44133），可能被用于绕过Safari浏览器的隐私控制并访问用户数据。该漏洞被微软称为“HM Surf”，通过修改Safari目录中的配置文件，攻击者可未经用户同意访问摄像头、麦克风和定位信息。虽然苹果已在macOS Sequoia 15中移除了易受攻击的代码，但微软发现这一漏洞可 4、Crypt Ghouls组织利用共享工具发起对俄攻击 https://securelist.com/crypt-ghouls-hacktivists-tools-overlap-analysis/114217/ 据研究人员最新报告，“Crypt Ghouls”组织自去年12月起，持续对俄罗斯企业和政府机构发起勒索软件攻击。调查显示，该组织与其他攻击俄罗斯的黑客团伙存在工具、基础设施以及战术技术重叠，使用的工具包括Mimikatz、PingCastle、AnyDesk等，以及广为流行的勒索软件LockBit 3.0和Babuk。攻击者常通过入侵分包商的账户实施攻击，这使得精准识别幕后黑手更加复杂化。由于黑客组织之间共享工具和基础设施，识别具体攻击 5、ClickFix活动假冒Google Meet网页传播信息窃取器 https://blog.sekoia.io/clickfix-tactic-the-phantom-meet/#h-context 近日，假冒的Google Meet网页成为网络犯罪分子在“ClickFix”恶意软件活动中的新工具，目标为Windows和macOS系统。攻击者通过伪造的网页显示错误信息，诱骗用户复制并执行恶意的PowerShell代码，最终感染设备。研究人员报告指出，ClickFix活动广泛利用假冒网站，如Google Meet、Zoom等，部署StealC和Rhadamanthys窃取器，macOS用户则遭受Atomic窃取器攻击。这一手法通过用户手动执行代码来绕过安全工 6、朝鲜IT工人伪装求职窃取数据后勒索雇主 https://www.secureworks.com/blog/fraudulent-north-korean-it-worker-schemes 朝鲜IT工人通过伪装身份进入西方企业工作，窃取机密数据并威胁泄露以勒索巨额赎金。据研究人员的调查，朝鲜长期通过这种手段获取企业网络的访问权限，进而为其武器项目筹资。最近的研究表明，这些工人不仅盗取数据，还通过虚假身份和技术手段隐匿行踪，避开视频会议的面部识别。某些案例中，黑客利用企业的虚拟桌面基础设施（VDI）将数据转移到个人云存储，并使用VPN和远程访问工具如AnyDesk进行恶意活动。企业需谨慎筛选远程员工，防范潜在风险。 7、Intel与AMD处理器曝出新Spectre绕过漏洞影响Linux系统 https://www.bleepingcomputer.com/news/security/intel-amd-cpus-on-linux-impacted-by-newly-disclosed-spectre-bypass/ 最新的Intel处理器（包括Xeon服务器芯片）以及AMD的早期架构在Linux系统上曝出新的推测执行攻击，绕过了现有的Spectre防护。受影响的处理器包括Intel的第12至14代消费级处理器及第5、6代Xeon服务器芯片，以及AMD的Zen 1、Zen 1+、Zen 2架构处理器。瑞士联邦理工学院（ETH Zurich）的研究人员发现，该漏洞可以绕过关键防御机 8、美国摧毁Anonymous Sudan DDoS攻击行动 https://www.bleepingcomputer.com/news/security/us-disrupts-anonymous-sudan-ddos-operation-indicts-2-sudanese-brothers/ 美国司法部今日对两名苏丹兄弟Ahmed Salah Yousif Omer（22岁）和Alaa Salah Yusuuf Omer（27岁）提出起诉，指控他们为黑客组织Anonymous Sudan的操控者。该组织自2023年成立以来，发起了超过35000次的分布式拒绝服务（DDoS）攻击，造成全球范围内服务中断，影响了包括Cloudflare、Micros 9、黑客盗取客户数据后勒索Globe Life https://www.sec.gov/Archives/edgar/data/320335/000032033524000056/gl-20241017.htm 保险巨头Globe Life报告称，未知黑客组织试图勒索该公司，以换取不公开其今年早些时候被盗的客户数据。Globe Life在6月13日披露数据泄露事件，称其网络门户在审查访问权限和用户身份管理时发现了漏洞，可能导致消费者和保单持有者数据被访问。最新的SEC文件显示，受影响的客户主要来自其子公司American Income Life Insurance Company，初步估计至少有5000名客户的数据被盗。盗取的数据类型包括 10、苹果缩短网站安全证书有效期提案遭部分站长反对 https://stock.10jqka.com.cn/20241016/c662468504.shtml 苹果缩短网站安全证书有效期从 398 天到 45 天的提议，引起了部分站长和系统管理员的公开反对。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Astaroth银行木马对巴西政府机构等发起攻击 https://www.trendmicro.com/en_us/research/24/j/water-makara-uses-obfuscated-javascript-in-spear-phishing-campai.html Astaroth银行木马（又称Guildma）通过一次新型定向钓鱼攻击重返巴西，主要针对制造业、零售业和政府机构。攻击者伪装成官方税务文件，以个人所得税申报的紧迫性为诱饵，诱使用户下载恶意软件。受害者通过下载一个包含受感染Windows快捷方式的ZIP文件启动攻击，这一文件利用合法的mshta.exe执行混淆的JavaScript指令，并连接到命令与控制服务器（ 2、超200款恶意应用侵入Google Play下载量达800万次 https://www.zscaler.com/blogs/security-research/new-threatlabz-report-mobile-remains-top-threat-vector-111-spyware-growth 研究人员发现，Google Play在2023年6月至2024年4月期间分发了200多款恶意应用，总下载量接近800万次。这些应用多属于工具、个性化、摄影等类别，常见的恶意软件家族包括窃取信息的Joker、展示广告的Adware，以及Facebook凭证窃取器Facestealer等。尽管Google拥有检测机制，攻击者仍通过应用更新或服务器加载绕过验 3、GitHub修复关键漏洞防止未经授权访问企业服务器实例 https://docs.github.com/en/enterprise-server@3.14/admin/release-notes GitHub近日发布了安全更新，修复了多个影响GitHub Enterprise Server (GHES) 的漏洞，其中包括一个严重漏洞CVE-2024-9487，CVSS评分为9.5分。该漏洞允许攻击者通过绕过SAML单点登录（SSO）认证机制，未经授权访问企业实例。该问题源于加密断言特性中加密签名验证不当。此次更新还修补了其他漏洞，包括信息泄露漏洞CVE-2024-9539及管理控制台中的敏感数据曝光问题。受影响的企业服务器用户被强烈建议立即更新到 4、CISA警告SolarWinds帮助台软件漏洞正被积极利用 https://www.cisa.gov/news-events/alerts/2024/10/15/cisa-adds-three-known-exploited-vulnerabilities-catalog 美国网络安全与基础设施安全局（CISA）将SolarWinds Web Help Desk (WHD) 软件的关键漏洞CVE-2024-28987加入已知被利用漏洞目录（KEV）。该漏洞评分为9.1，涉及硬编码凭据，允许未经身份验证的远程攻击者访问内部功能并修改数据。研究显示，攻击者可读取和修改帮助台工单中的敏感信息，如密码重置请求和共享服务账户凭据。尽管尚不清楚具体攻击者，联邦机 5、F5 BIG-IP 更新补丁高严重性特权提升漏洞 https://www.securityweek.com/f5-big-ip-updates-patch-high-severity-elevation-of-privilege-vulnerability/ F5 已针对 BIG-IP 中的高严重性权限提升漏洞和 BIG-IQ 中的中度严重性错误发布了补丁。 6、巴西警方逮捕臭名昭著的黑客 USDoD https://www.securityweek.com/brazilian-police-arrest-notorious-hacker-usdod/ 巴西联邦警察周三宣布逮捕了一名黑客，其描述与臭名昭著的泄密者 USDoD 的描述相符。USDoD（又名 EquationCorp）泄露了从主要组织窃取的大量信息。他的目标包括 FBI 的InfraGard门户、空客、 TransUnion 、国家公共数据 (NPD)和CrowdStrike。 7、Apache Solr 中的关键身份验证绕过漏洞已修复 https://securityonline.info/cve-2024-45216-critical-authentication-bypass-vulnerability-patched-in-apache-solr/ Apache Solr 是一个高度可靠且可扩展的搜索平台，为世界上一些最大的互联网站点的搜索功能提供支持，它已成为两个新披露的安全漏洞 CVE-2024-45216 和 CVE-2024-45217 的目标。这些漏洞给运行受影响的 Solr 实例的组织带来严重风险，可能导致身份验证绕过和未经授权的代码执行。 8、英国政府推出人工智能安全计划以应对 Deepfakes https://www.infosecurity-magazine.com/news/uk-government-launches-ai-safety 英国政府宣布了一项新的人工智能安全研究计划，希望通过提高对深度造假、错误信息、网络攻击和其他人工智能威胁的抵御能力来加速该技术的采用。 9、谷歌：2023年被利用的漏洞70%是0Day https://www.freebuf.com/news/413018.html 谷歌Mandiant安全分析师警告称，攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。在2023年披露的138个被积极利用的漏洞中，有97个（70.3%）是0 Day漏洞，意味着大量漏洞在被供应商知道或修补之前就被攻击者用来实施攻击。 10、中国网络空间安全协会：建议对英特尔启动网络安全审查 https://www.secrss.com/articles/71274 漏洞频发、故障率高，应系统排查英特尔产品网络安全风险。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、朝鲜黑客推出Linux版FASTCash窃取ATM资金 https://doubleagent.net/fastcash-for-linux/ 朝鲜黑客组织“Hidden Cobra”正在使用一种新的Linux版本的FASTCash恶意软件，攻击金融机构的支付交换系统，实施未经授权的现金提取。此前该恶意软件的目标是Windows和IBM AIX系统，但最新的研究显示，FASTCash的新变种专门针对Ubuntu 22.04 LTS系统。该恶意软件通过修改支付系统中的ISO8583交易消息，将“拒绝”交易改为“批准”，使黑客得以从ATM中非法提取资金。FASTCash自2016年首次被发现以来，已经在30多个国家造成数千万美元的损失。 2、Jetpack插件修复重大漏洞影响2700万WordPress网站 https://wordpress.org/news/2024/10/secure-custom-fields/ Jetpack插件的维护团队发布了安全更新，修复了一个关键漏洞，该漏洞允许登录用户访问其他访客提交的表单。Jetpack由WordPress母公司Automattic开发，是一款集成安全性、性能和流量增长工具的插件，现被用于2700万个网站。此漏洞存在于Jetpack的联系表单功能中，自2016年发布的版本3.9.9起一直未被修复。Jetpack团队与WordPress.org安全团队密切合作，已自动为安装该插件的网站更新至安全版本。尽管目前没有证据表明该漏洞已被利用，但随着该问 3、思科调查黑客在论坛出售被盗资料事件 https://www.bleepingcomputer.com/news/security/cisco-investigates-breach-after-stolen-data-for-sale-on-hacking-forum/ 思科正在调查一起数据泄露事件，黑客声称在10月6日入侵了该公司，并在黑客论坛上出售大量被盗的开发者数据。根据黑客“IntelBroker”的帖子，泄露的数据包括GitHub项目、GitLab项目、源代码、硬编码凭证、客户信息、API令牌、SSL证书等敏感资料。IntelBroker还分享了部分数据样本，显示其中包含数据库、客户文档和客户管理门户的截图。思科发言 4、EDR Silencer红队工具遭黑客滥用 https://www.freebuf.com/news/412912.html 近日，研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。网络安全公司 Trend Micro 的研究人员说，攻击者正试图在攻击中整合 EDRSilencer，以逃避检测。 5、2024年全球数据贩卖、勒索攻击等黑产事件大幅上升 https://www.freebuf.com/articles/neopoints/412920.html 据国内网安公司威胁猎人发布的《2024年上半年数据泄露风险态势报告》显示，2024年上半年监测有效的数据泄露事件较2023年下半年增长59.58%；监测到涉及真实数据泄露事件的黑产团伙较2023年下半年增长近一倍。 6、OpenAI 确认黑客使用 ChatGPT 编写恶意软件 https://www.bleepingcomputer.com/news/security/openai-confirms-threat-actors-use-chatgpt-to-write-malware/ OpenAI 已经破坏了 20 多项恶意网络操作，滥用其人工智能聊天机器人 ChatGPT 来调试和开发恶意软件、传播错误信息、逃避检测和进行鱼叉式网络钓鱼攻击。 7、Nvidia NeMo Gen-AI 框架存在代码执行、数据篡改漏洞 https://www.securityweek.com/code-execution-data-tampering-flaw-in-nvidia-nemo-gen-ai-framework/ 人工智能技术巨头 Nvidia 指出其 NeMo 生成人工智能框架存在重大安全缺陷，警告恶意黑客可以利用该平台执行代码并篡改系统上的数据。 8、VMware 修复了HCX 平台中的高危 SQL 注入漏洞 https://www.securityweek.com/vmware-patches-high-severity-sql-injection-flaw-in-hcx-platform/ VMWare 周三呼吁紧急关注困扰其面向企业的 HCX 应用程序移动平台用户的一个关键远程代码执行缺陷。该漏洞标记为CVE-2024-38814 ，CVSS 严重性评分为 8.8/10，允许具有非管理员权限的攻击者在 HCX 管理器上执行远程代码。 9、Android 15 推出新防盗、应用程序保护功能 https://www.securityweek.com/android-15-rolling-out-with-new-theft-application-protection-features/ 谷歌周二开始向 Pixel 设备交付 Android 15，并进行了大量安全改进，包括防盗保护和敏感应用程序的私人空间。 10、FIDO 联盟起草新协议以简化跨不同平台的密钥传输 https://thehackernews.com/2024/10/fido-alliance-drafts-new-protocol-to.html FIDO 联盟表示，随着超过 120 亿个在线帐户可以通过无密码登录方法进行访问，该联盟正在努力使密钥和其他凭证更容易在不同提供商之间导出，并提高凭证提供商的互操作性。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、TrickMo银行木马通过假锁屏窃取Android用户PIN码 https://www.zimperium.com/blog/expanding-the-investigation-deep-dive-into-latest-trickmo-samples/ 据研究人员报道，TrickMo Android银行木马的40个新变种已被发现，其核心功能之一是通过伪造锁屏界面窃取用户的Android PIN码。该恶意软件利用Accessibility Service权限自动获得更多系统控制权限，并使用钓鱼登录页面盗取银行账户凭据。此外，TrickMo通过虚假锁屏诱导用户输入解锁图案或PIN码，攻击者随后通过后台脚本获取该信息并进行设备解锁，实施欺诈操作。研究人员 2、开源生态中供应链攻击风险激增 https://checkmarx.com/blog/this-new-supply-chain-attack-technique-can-trojanize-all-your-cli-commands/ 研究人员发现，攻击者可通过多个编程生态系统中的切入点，发起软件供应链攻击。这些切入点，包括PyPI、npm、Ruby Gems、NuGet等，能够在开发者执行特定命令时执行恶意代码，绕过传统安全防护。研究表明，攻击者通过冒充常用命令和插件，如aws、docker等，窃取敏感信息，或使用“命令包装”等隐蔽手段，以执行恶意代码且不被察觉。此外，恶意插件和扩展也能篡改代码行为。报告指出，传统安全 3、荷兰警方联合行动摧毁暗网市场Bohemia/Cannabia https://securityaffairs.com/169743/cyber-crime/dutch-police-dismantled-dark-web-market-bohemia-cannabia.html 荷兰警方宣布成功关闭了暗网市场Bohemia和Cannabia，这两个平台长期以来是非法商品、毒品和网络犯罪服务的主要交易场所。此次行动得到了英、美、爱尔兰等国执法部门的协助，自2022年底开始展开调查。Bohemia市场在2023年由于服务中断停止运营，交易量每月达67000笔，9月的营业额高达1200万欧元。警方调查发现，仅荷兰就进行了至少170万欧元的交易。多名管理员已被 4、思科再遭数据泄露，数家大厂跟着遭殃 https://www.freebuf.com/news/412837.html 据Hackread研究团队发现，名为IntelBroker的黑客声称已从网络巨头思科窃取了数据，并关联到一些知名公司的源代码，包括微软、亚马逊、AT&T等，相关数据已在黑客论坛Breach Forums 上出售。 5、为避免黑客入侵，荷兰政府将更换该国交通信号灯 https://cybernews.com/news/dutch-government-will-replace-hackable-traffic-lights/ 在研究人员发现一个很容易被威胁行为者利用的严重漏洞后，荷兰政府将更换数千个道路交通信号灯。 6、Windows将新增安全功能以限制管理员权限 https://www.darkreading.com/endpoint-security/windows-preview-limit-administrator-privileges 微软在其最新的 Windows 预览版中引入了一项重大的安全升级，旨在锁定本地管理员权限，防止威胁行为者轻松提升权限并限制横向移动。 7、超87000台 FortiOS 设备易受远程代码执行攻击 https://cybersecuritynews.com/87000-fortios-rce-attacks/ 该漏洞被确定为 CVE-2024-23113，影响了 FortiOS、FortiProxy、FortiPAM 和 FortiWeb 产品的多个版本。 8、Splunk修补关键漏洞，包括远程代码执行漏洞 https://www.anquanke.com/post/id/300899 数据分析和安全监控平台 Splunk 发布了一系列安全更新，以解决 Splunk Enterprise 和 Splunk Cloud Platform 中的多个漏洞。这些漏洞的严重程度不一，有些可实现远程代码执行（RCE），有些则允许低权限用户访问敏感信息。 9、中国研究人员发现量子计算机破解RSA加密已具备现实攻击能力 https://www.secrss.com/articles/71231 该研究利用D-Wave量子计算机成功分解了22位比特整数2269753，相比过往成果大幅提升了现实威胁性；该研究认为，量子退火对RSA的攻击效果大幅超过其他量子计算技术，并可以推广至其他公钥密码和对称密码的安全性评估。 10、研究人员揭露严重Zendesk邮件欺骗漏洞获得5W美金赏金 https://www.anquanke.com/post/id/300891 安全研究员 Daniel 通过详细分析发现，Zendesk 的电子邮件管理系统中存在一个严重漏洞，该漏洞被追踪为 CVE-2024-49193。该漏洞使使用 Zendesk 的公司面临危险的电子邮件欺骗漏洞，该漏洞允许未经授权访问敏感的支持票单历史记录。尽管 Zendesk 最初对该报告不予置评，但问题的严重性已昭然若揭，迫使企业立即采取行动。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、网络攻击重创伊朗政府及核设施致信息被窃取 https://www.news18.com/world/iran-hit-by-heavy-cyberattacks-targeting-its-nuclear-facilities-amid-middle-east-tensions-9083699.html 随着中东局势升级，伊朗遭遇大规模网络攻击，重创政府部门并波及核设施。此次攻击发生在10月1日伊朗发射导弹后，以色列承诺作出回应的背景下。伊朗前网络空间最高委员会秘书阿布哈桑·菲鲁扎巴迪对外证实，几乎所有政府部门，包括司法、立法和行政机关，都受到了网络攻击，敏感信息被窃取。此外，伊朗的核设施、燃料分配、交通运输、港口等多个关键基础设施 2、GitHub与Telegram机器人被滥用推动新一波钓鱼攻击 https://cofense.com/blog/tax-extension-malware-campaign 近期观察到一场针对保险和金融行业的新型钓鱼攻击，利用GitHub链接绕过安全措施并投放Remcos远程访问木马（RAT）。攻击者通过合法的GitHub仓库，如税务软件UsTaxes及HMRC等上传恶意文件，诱骗用户下载。研y究显示，攻击者在GitHub提交问题并上传恶意文件后，立即删除评论，但文件链接仍然有效。此类攻击通过自动化工具和互动聊天机器人提高了欺诈效率，扩大了受害范围。 3、Game Freak遭遇黑客攻击开发数据大规模泄露 https://hackread.com/teraleak-pokemon-developer-game-freak-hacked-data-leak/ 著名游戏开发商Game Freak遭遇了大规模黑客攻击，泄漏事件被称为“Teraleak”，暴露了近1TB的敏感数据。泄露内容包括宝可梦系列的源代码、未发布的游戏、取消的项目以及未来的开发计划，甚至影响了2600多名员工的个人信息。此次泄露的文件已在社交媒体和论坛上传播，引发了广泛讨论。泄露内容涵盖从早期宝可梦游戏到未来的“宝可梦传奇：Z-A和第十代游戏“Gaia”等机密项目。尽管Game Freak已确认部分数据s泄露，但尚无法确定所有内 4、国产操作系统应急响应手册正式发布 https://www.secrss.com/articles/71084 手册旨在有效整合资源，规范指导用户单位开展安全风险排查以及日常安全运维，有效应对网络安全事件的预警和处置，确保及时有效地控制、减轻和消除网络安全事件造成的社会危害和损失。 5、Underground勒索团伙声称对卡西欧发起网络攻击 https://www.4hou.com/posts/mkEp 目前，Underground 勒索软件组织已将卡西欧添加到其暗网勒索门户网站上，泄露了据称从这家日本公司窃取的大量数据。 6、黑客滥用F5 BIG-IP cookie来映射内部服务器 https://www.bleepingcomputer.com/news/security/cisa-hackers-abuse-f5-big-ip-cookies-to-map-internal-servers/ CISA警告称，已观察到威胁行为者滥用未加密的持久性F5 BIG-IP cookie来识别和攻击目标网络上的其他内部设备。 7、Gryphon Healthcare和Tri-City医疗中心披露重大数据泄露事件 https://www.securityweek.com/gryphon-healthcare-tri-city-medical-center-disclose-significant-data-breaches/ Gryphon Healthcare 和 Tri-City Medical Center 披露了总共影响超过 500,000 人的数据泄露事件。 8、Tor 浏览器修复了 Firefox 零日漏洞 https://www.securityweek.com/recent-firefox-zero-day-exploited-against-tor-browser-users/ Tor 浏览器版本 13.5.7 正在推出，并针对 Firefox 最近解决的一个被利用的零日漏洞提供了补丁。 9、HashiCorp 披露其 Vault 秘密管理平台存在漏洞 https://www.anquanke.com/post/id/300825 HashiCorp 发布了一份安全公告，披露了其 Vault 秘密管理平台中的一个漏洞，该漏洞可能允许攻击者将权限升级到高度敏感的根策略。 10、微软计划在未来的Windows服务器版中弃用PPTP和L2TP https://www.anquanke.com/post/id/300842 微软在即将推出的 Windows Server 版本中淘汰了老旧的点对点隧道协议 (PPTP) 和二层隧道协议 (L2TP)，从而在增强 VPN 安全性方面迈出了重要一步。虽然这些协议长期以来一直是 Windows VPN 的组成部分，但微软鼓励用户过渡到更现代、更安全的替代协议： 安全套接字隧道协议 (SSTP) 和 Internet 密钥交换版本 2 (IKEv2)。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、美英警告俄APT29大规模攻击Zimbra和TeamCity服务器 https://www.ic3.gov/Media/News/2024/241010.pdf 美国和英国的网络安全机构今日发出联合警告，称与俄罗斯对外情报局（SVR）相关的APT29黑客正在大规模利用未打补丁的Zimbra和JetBrains TeamCity服务器进行攻击。APT29（又称Cozy Bear）通过漏洞CVE-2022-27924和CVE-2023-42793攻击这些服务器，窃取电子邮件账户凭证并进行供应链攻击j。APT29长期以来针对美国和欧洲的政府和私营部门。此前，该组织被指参与SolarWinds供应链攻击以及黑客入侵北约国家和微软365账户。 2、全球超14000医疗设备暴露安全漏洞威胁巨大 https://censys.com/state-of-internet-of-healthcare-things/ 研究人员报告显示，全球有超过14000个医疗设备、登录门户和健康数据暴露在互联网上，面临严重的安全漏洞。其中近一半（49%）来自美国。研究指出，美国医疗系统的去中心化是设备在线数量庞大的原因之一，而英国的集中化系统仅有200台设备在线。特别是老旧的DICOM协议，用于传输和查看医疗影y像，被广泛应用但缺乏安全设计。此外，电子病历系统（EMR/EHR）登录页面也高度暴露，成为网络攻击的主要目标，存储的大量敏感信息可能被用于黑市交易。 3、Linear eMerge E3门禁系统存在高危未修复漏洞 https://vulncheck.com/blog/flax-typhoon-linear-merge 网络安全专家警告称，Nice Linear eMerge E3门禁控制系统存在一个关键未修复漏洞（CVE-2024-9441），允许远程攻j击者执行任意操作系统命令。该漏洞CVSS评分为9.8，影响多个版本的eMerge E3系统，目前厂商尚未发布补丁或解决方案。此前，类似漏洞CVE-2019-7256曾被黑客利用，组建Raptor Train僵尸网络。研究人员建议使用该设备的组织立即将其下线或隔离网络，避免潜在威胁。同时，厂商建议用户采取网络分段、限制外网访问等安全措施以减轻风险。 4、富达投资数据泄露影响超7.7万人 https://www.bleepingcomputer.com/news/security/fidelity-investments-says-data-breach-affects-over-77-000-people/ 富达投资公司近日披露，8月间公司系统遭遇数据x泄露，超77000名客户的个人信息被曝光。作为全球最大资产管理公司之一，富达投资管理着5.5万亿美元的资产。攻击者通过两名新建账户在8月17日至19日间窃取数据，公司于19日发现并立即终止了不正常访问。尽管账户未受影响，暴露的信息包括客户姓名及其他个人身份信息。富达为受影响客户提供两年免费的信用监控和身份修复服务，并建议客户 5、因泄露数亿人数据，美国国家公共数据公司申请破产 https://www.freebuf.com/news/412671.html 由于早前的黑客攻击并泄露了数y亿人的数据，美国最大的背景调查公司之一——美国国家公共数据公司（National Public Data，NPD）近日出于多方诉讼压力申请破产。 6、全球最大的音乐公司环球音乐集团承认发生数据泄露 https://www.ithome.com/0/800/939.htm 全球最大的音乐公司环球音乐集团（UMG）披露了一起 2024 年 7 月中旬发生的数据泄露事件，证实部分敏感客户信息被盗。 7、ShadowLogic 攻击针对AI模型图来创建无代码后门 https://www.securityweek.com/shadowlogic-attack-targets-ai-model-graphs-to-create-codeless-backdoors/ 人工智能安全公司 HiddenLayer 报告称，通过操纵人工智能模型的图表，可以在机器学习模型中植入无代码、持久的后门。该技术被称为ShadowLogic，依赖于操纵模型架构的计算图形表示来触发下游应用程序中攻j击者定义的行为，从而为 AI 供应链攻击打开大门。 8、严重缺陷导致施耐德电气工业 PC 遭受攻击 https://securityonline.info/cve-2024-8884-cvss-9-8-critical-flaw-exposes-schneider-electric-industrial-pcs-to-attack/ 该漏洞的编号为 CVE-2024-8884，它允许未经授权的参与者通过不安全的 HTTP 连接访问敏感信息，带来 DoS 攻击、数据泄露和操作s失败的风险。 9、Fog & Akira 勒索软件利用关键Veeam RCE漏洞 https://securityonline.info/fog-akira-ransomware-exploit-critical-veeam-rce-flaw-cve-2024-40711-after-poc-release/ 在过去的一个月中，攻击者利用此漏洞以及被盗用的凭证创建未经授权的帐户并尝试部署勒索软件变种，包括 Fog 和 Akira。强烈建议依赖 Veeam Backup & Replication 的企业立即修补其系统并加强远程访问防御。 10、Btcd漏洞可能导致比特币网络分叉 https://www.anquanke.com/post/id/300807 比特币协议的流行替代实施方案 btcd 中的一个关键漏洞可能会让恶意行为者以最小的代价创建比特币区块链的硬y分叉。该漏洞被追踪为 CVE-2024-38365，CVSS 得分为 7.4，源于 btcd 验证传统比特币交易签名的方式中的一个错误。该缺陷于 2014 年引入，偏离了原始比特币代码库中定义的共识规则，可能导致创建的有效交易被易受攻击的 btcd 节点拒绝。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、犯罪分子通过改进QR码网络钓鱼攻击绕过安全检测 https://blog.barracuda.com/2024/10/09/novel-phishing-techniques-ascii-based-qr-codes-blob-uri 研究人员警告称，网络犯罪分子正在通过使用ASCII和Unicode字符生成难以检测的QR码，提升其网络钓鱼攻击的隐蔽性。攻击者利用“全块”字符组合Cascading Style Sheets（CSS），构建出标准的49x49像素矩阵，绕过光学字符识别（OCR）工具的检测。这些伪造的QR码往往引导用户访问恶意网站，钓鱼邮件数量在2023年第四季度急剧上升，约每20个邮箱中有一个成为目标。此外，犯罪分子还采用B 2、研究人员警告PANOS防火墙劫持漏洞及公开利用代码 https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-firewall-hijack-bugs-with-public-exploit/ 研究人员于2024年10月警告用户，需立即修补其Expedition解决方案中的多个安全漏洞，这些漏洞可被攻击者利用，劫持PAN-OS防火墙。Expedition用于帮助迁移其他供应商的配置文件，这些漏洞可暴露敏感信息，如用户凭证，帮助攻击者接管防火墙管理员账户。漏洞包括命令注入、跨站脚本攻击、明文y存储敏感信息、缺失认证和SQL注入等（CVE-2024-946 3、朝鲜黑客利用虚假面试向开发者传播跨平台恶意软件 https://www.unodc.org/roseap/en/2024/10/cyberfraud-industry-expands-southeast-asia/story.html 2024年10月，朝鲜关联的网络攻击组织被发现通过伪装成招聘者，针对技术行业求职者，传播更新版的跨平台恶意软件。研究人员将该活动集群命名为CL-STA-0240，首次于2023年11月披露，代号为“传染性面试”。攻击者y通过求职平台联系软件开发人员，邀请他们参加虚假面试，诱导下载恶意软件。恶意软件的第一阶段涉及BeaverTail下载器和信息窃取程序，能感染Windows和macOS系统，并为Invisib 4、GitLab 修补管道执行、SSRF、XSS 漏洞 https://www.securityweek.com/gitlab-patches-pipeline-execution-ssrf-xss-vulnerabilities/ 最新的 GitLab 更新解决了八个漏洞，包括严重和高严重程度的管道执行漏洞。 5、近期 Veeam 漏洞被利用于勒索软件攻击 https://www.securityweek.com/recent-veeam-vulnerability-exploited-in-ransomware-attacks/ Sophos 警告勒索软件运营商正在利用 Veeam Backup & Replication 中的关键代码执行漏洞。 6、研究人员在Windows版的SVN中发现代码执行漏洞 https://www.freebuf.com/news/412549.html Apache Subversion（SVN）是一款广受开发者欢迎的版本控制系统，用于维护源代码、网页和文档。最近，Apache Subversion中发现了一个关键的安全漏洞，CVE-2024-45720（CVSS评分8.2）。该y漏洞主要影响Windows平台，可能导致命令行参数注入，从而执行非预j期的程序。 7、黑客利用YouTube 平台传播复杂的恶意软件 https://www.freebuf.com/news/412529.html 最近，卡巴斯基实验室的网络安全分析师发现，黑客一直在频繁利用 YouTube平台c来传播复杂的恶意软件。通过劫持热门频道，黑客伪装成原始创作者发布恶意链接、对用户实施诈骗。 8、因SSL证书过期，英格兰银行关键支付系统崩溃 https://www.secrss.com/articles/71008 近日，《The Stack》报道称，2024年7月，英格兰银行支付系统——CHAPS系统因“银行基础设施中的SSL/TLS证书过期”而发生故障。 9、《网络安全技术 办公设备安全规范》等9项网安国标获批发布 https://www.secrss.com/articles/71006 根据2024年9月29日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2024年第22号），全国网络安全标准化技术委员会归口的9项国家标准正式发布。 10、因配置不当，约5000个AI模型与训练数据集在公网暴露 https://www.secrss.com/articles/71009 暴露的工具包括MLflow、Kubeflow和TensorBoard实例。这些工具通常用于帮助y企业在云端训练和部署生成式AI模型，或可视化其结果。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、联合国警告东南亚网络犯罪集团崛起威胁全球安全 https://www.unodc.org/roseap/en/2024/10/cyberfraud-industry-expands-southeast-asia/story.html 联合国毒品和犯罪问题办公室发布报告，警告亚洲网络犯罪集团正在成为全球性威胁。这些犯罪组织通过与人口贩卖、洗钱和加密货币服务合作，建立了一个高度复杂的网络犯罪生态系统，难以被区域政府监管。报告指出，这些犯罪团伙利用新技术，扩大了欺诈、洗钱和地下银行业务，预计2023年，亚洲网络犯罪导致的损失高达180亿至370亿美元。这些团伙的活动范围遍布东南亚的偏远地区，利用高度防御的设施和加密技术掩盖非法活动。同时，生成 2、AI虚拟伴侣平台遭黑客攻击致数据泄露 https://www.404media.co/hacked-ai-girlfriend-data-shows-prompts-describing-child-sexual-abuse-2/ 据研究人员报道，Muah.ai平台遭黑客攻击，导致用户与虚拟伴侣聊天机器人的互动数据泄露。该平台允许用户进行成人对话、交换照片和语音聊天，承诺提供加密通信和绝对隐私。然而，被盗数据揭示了用户的隐私幻想，其中一些与用户的个人电子邮件地址相关联，暴露了他们的真实身份。更令人不安的是，泄露内容包括涉及未成年人的不当对话。黑客表示，该平台安全漏洞易于发现，平台管理员则指责此攻击来自竞争对手。该事件凸显了新兴A 3、Mozilla修复Firefox零日漏洞防止攻击j者利用 https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/ Mozilla紧急发布安全更新，修复了Firefox浏览器中的一个关键漏洞CVE-2024-9680，该漏洞已被恶意利用。此漏洞由ESET研究员Damien Schaeffer发现，涉及动画时间线中的“use-after-free”内存管理问题，允许攻击者执行恶意代码。受影响版本包括最新的Firefox标准版和扩展支持版本（ESR）。Mozilla已发布修复补丁，用户应立即更新至Firefox 131.0.2或相应ESR版本。由于该漏洞已在野外被利用，用户被强烈建议尽 4、微软Word Bug有时会在用户单击“保存”时删除文件 https://cybernews.com/news/microsoft-word-bug-sometimes-deletes-file-when-saving/ 在某些情况下，当用户尝试保存文件时，当前版本的 Microsoft Word 会删除文件。该错误会影响包含大写文件扩展名的文档，例如 '.DOCX“而不是”.docx.“或符号 #。 5、欧洲多个政府隔离机密系统遭APT组织攻破 https://www.secrss.com/articles/70996 APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。 6、韩国"AI换脸"色情制品入刑，制作、保存、传播全方位定罪 https://www.secrss.com/articles/70978 近日，韩国国会通过了一项性犯罪的修正法案——任何制作、持有、保存深度伪造色情视频的行为，都可被定为刑事犯罪，并面临最高七年监禁或者5000万韩元的罚款（约26万元人民币），目前在等待总统最终签署。 7、 Internet Archive遭遇攻击，导致3100 万用户数据泄露 https://www.freebuf.com/news/412412.html 近日， 有黑客入侵了Internet Archive 网站并窃取了一个包含3100万条记录的用户认证数据库。 8、MMS协议被曝存在多个安全漏洞，可导致工控设备崩溃 https://www.freebuf.com/articles/412425.html Claroty研究人员发现制造信息规范（MMS）协议中存在多个安全漏洞，一旦j被黑客利用，将很有可能会对工业环境中造成严重影响。Claroty研究人员Mashav Sapir和Vera Mens表示，这些漏洞可能允许攻击者使工业设备崩溃，在某些情况下，还能实现远程代码执行。 9、GitLab 用户被敦促立即j更新以修复严重缺陷 https://securityonline.info/cve-2024-9164-cvss-9-6-gitlab-users-urged-to-update-now/ GitLab 发布了社区版和企业版 17.4.2、17.3.5 和 17.2.9 版本的关键安全更新，修复了漏洞，包括一个严重漏洞 (CVE-2024-9164)，y该漏洞允许攻击者在任意分支上运行管道。 10、万豪与 FTC 达成和解，为数据泄露支付 5200 万美元 https://www.bleepingcomputer.com/news/legal/marriott-settles-with-ftc-to-pay-52-million-over-data-breaches/ 万豪国际集团及其子公司喜达屋酒店将支付 5200 万美元并建立一个全面的信息安全计划，作为影响超过 3.44 亿客户的数据泄露事件和解协议的一部分。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、iOS 18镜像功能漏洞或泄露员工个人信息 https://www.sevcosecurity.com/iphone-mirroring-expose-employee-personal-information/ 10月9日消息，研究人员发现，苹果iOS 18和macOS Sequoia系统中的镜像功能存在隐私泄露风险，可能导致员工的个人应用信息暴露给公司IT部门。尽管应用数据并未被共享，但某些应用的存在，如健康或约会服务，可能泄露敏感个人信息。这一漏洞可能违反《加州消费者隐私法》(CCPA)，带来诉讼和联邦监管风险。Sevco已通知苹果，苹果确认该漏洞并正在修复。Sectigo公司高级研究员Jason Soroko指出，该漏洞源于镜 2、Ivanti CSA发现三处零日漏洞y被积极利用 https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381?language=en_US Ivanti警告称其云服务设备（CSA）存在三处新安全漏洞，已在网络中被积极利用。这些零日漏洞与上个月修复的另一个漏洞一起被利用，成功利用后，具有管理员权限的攻击者可能绕过限制、执行任意SQL语句或获取远程代码执行权限。Ivanti表示，目前只有少量使用CSA 4.6补丁518及以前版本的客户遭受了这三 3、 网络安全公司Dr.Web遭黑客攻击数据泄露超10TB https://hackread.com/dumpforums-russian-cybersecurity-firm-dr-web-data-breach/ DumpForums，一个亲乌克兰的黑客论坛，近日声称成功攻击了俄罗斯网络安全巨头Dr.Web，窃取了超过10TB的敏感数据。该攻击始于2024年9月14日，Dr.Web在遭受网络攻击后于9月17日发布声明，称其“资源”未被访问或窃取。然而，DumpForums在10月8日的Telegram上否认了这一说法，表示他们已经深入Dr.Web的本地网络，并系统性地攻破了多台服务器和资源，获取了包括客户数据库和内部项目的敏感信息。黑客甚至声称控 4、Awaken Likho恶意组织对俄罗斯政府发起“猛攻j” https://www.freebuf.com/news/412331.html 近日，俄罗斯政府机构和工业实体遭遇了一场名为“ Awaken Likho ”的网络活动攻击活动。 卡巴斯基表示，攻击者现在更倾向于使用合法MeshCentral平台的代理，而不是他们之前用来获得系统远程访问权限的UltraVNC模块。这家俄罗斯网络安全公司详细说明了一场始于2024年6月并至少持续到8月的新活动。该活动主要针对俄罗斯政府机构、其承包商和工业企业。 5、英国政府就AI网络安全“行为守则”公开征求意见 https://www.secrss.com/articles/70932 英国的组织面临着复杂的网络安全环境，我们希望确保他们有信心在其基础设施中采用 AI。目前，47%使用 AI的组织没有任何特定的 AI网络安全实践或流程。因此，我们必须确保安全地设计、开发、部署和维护AI。 6、乐高网站被黑客入侵以推送加密货币骗局 https://www.bleepingcomputer.com/news/security/legos-website-hacked-to-push-cryptocurrency-scam/ 根据乐高 Reddit 版主“mescad”的说法，违规行为发生在美国东部标准时间晚上 9 点，持续了大约 75 分钟，直到美国东部时间晚上 10 点 15 分，该网站才得以恢复。 7、安装超过600万次k的WordPress插件存在XSS漏洞 https://www.darkreading.com/endpoint-security/single-http-request-exploit-6m-wordpress 安装超过 600 万次的 WordPress 插件容易受到跨站点脚本缺陷 （XSS） 的攻击，该漏洞允许攻击者提升权限并可能安装恶意代码，从而在受影响的网站上启用重定向、广告和其他 HTML 负载。 8、LemonDuck利用EternalBlue漏洞进行恶意挖矿攻击 https://www.anquanke.com/post/id/300586 来自奥法和NetbyteSEC安全研究人员的最新报告揭示了LemonDuck恶意软件的死灰复燃，该恶意软件现在正在利用微软服务器消息块（SMB）协议中的EternalBlue漏洞（CVE-2017-0144）来促进加密攻击。 9、高通产品被发现存在20个j漏洞，包括一个潜在的零日漏洞 https://www.anquanke.com/post/id/300650 高通公司解决了其产品中的 20 个漏洞，包括一个潜在的零日问题，该问题被追踪为 CVE-2024-43047（CVSS 得分 7.8）。该漏洞源于一个可导致内存损坏的 “释放后使用”（use-after-free）错误。该零日漏洞存在于数字信号处理器（DSP）服务中，影响数十种芯片组。 10、西门子SINEC安全监视器中存在多个关键漏洞 https://www.anquanke.com/post/id/300632 西门子发布了其SINEC安全监视器的一个新的安全更新，这是一个模块化的网络安全软件，用于被动的，非侵入性的，持续的监测客户场所的生产环境。已在V4.9.0之前的版本中发现了几个关键漏洞，这些漏洞被追踪为CVE-2024-47553、CVE-2024-47662、CVE-20483和CVE-2024-4565。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。