1、美国水务公司遭遇网络攻击被迫关闭在线服务 https://www.sec.gov/Archives/edgar/data/1410636/000119312524233300/d869346d8k.htm 美国最大的上市水和废水公用事业公司American Water在10月初遭遇网络攻击，迫使其关闭部分系统。公司已聘请第三方网络安全专家处理此次事件，并向执法部门报告，正在配合调查。此次攻击导致公司关闭了在线客户门户MyWater并暂停了计费服务。尽管如此，公司发言人表示，客户不会因系统故障产生滞纳费用。同时，公司强调其水和废水设施未受到此次事件的负面影响。此次事件发生在美国水务部门连续遭遇多次网络攻击的背景下，此前堪萨斯州阿肯色市 2、高通修复影响多款芯片的高危零日漏洞 https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html 高通发布了安全补丁，修复了一个影响多款芯片的高危零日漏洞（CVE-2024-43047）。该漏洞由Google Project Zero的Seth Jenkins和国际特赦组织安全实验室的Wang Conghui报告，属于“使用后释放”漏洞，可能导致内存损坏，攻击者仅需低权限即可本地利用。该漏洞已在野外被利用，目标多为高风险人群如记者和政治反对者。高通敦促设备厂商尽快部署更新以修复受影响设备。此外，高通还修 3、大规模谷歌广告攻击瞄准实用软件用户 https://www.malwarebytes.com/blog/news/2024/10/large-scale-google-ads-campaign-targets-utility-software 近期，网络犯罪分子通过谷歌广告发起大规模的恶意广告（malvertising）活动，目标是知名实用软件如Slack、Notion等。攻击者伪装成合法企业，通过广告平台发布恶意广告，诱导用户下载伪装成软件的恶意程序。对于Windows用户，恶意软件托管在GitHub上，而Mac用户则遭到来自AMOS（Atomic Stealer）家族的窃密软件攻击，窃取系统内的密码和敏感信息。尽管谷歌已封 4、Apache Avro SDK漏洞允许远程代码执行 https://thehackernews.com/2024/10/critical-apache-avro-sdk-flaw-allows.html Apache Avro Java SDK中发现了一个关键安全漏洞（CVE-2024-47561），可能允许攻击者在易受攻击的应用程序中执行任意代码。该漏洞影响1.11.3及之前的所有版本，问题出在解析用户提供的Avro模式时。开发者已发布1.11.4和1.12.0版本修复此问题。Avro是一个开源的跨语言数据序列化框架，广泛用于大规模数据处理，因此该漏洞对多个组织构成重大安全威胁。虽然目前尚无公开的攻击样例（PoC），但该漏洞可以通过Kafk 5、攻击者假冒NPM包利用AnyDesk瞄准Windows用户 https://www.sonatype.com/blog/counterfeit-lodash-attack-leverages-anydesk-to-target-windows-users 近日，研究人员发现多个伪装为流行JavaScript库Lodash的恶意npm包，目标为使用Windows操作系统的开发者。最具代表性的是“lodasher”包，该包利用打字错误欺诈（typosquatting）技术，假冒Lodash库，通过版本号迷惑用户，并内含被篡改的AnyDesk远程桌面工具。这些恶意包还包括“laodasher”和“them4on”，由同一作者发布，已被下载850次。通过伪装 6、搭载人工智能功能的网络钓鱼攻击正在增多 https://www.egress.com/newsroom/new-report-reveals-a-rise-in-phishing-attacks-as-commodity-campaigns-and-impersonation-attacks-escalate 根据研究人员的报告，网络钓鱼攻击随着AI技术的广泛应用迅速增长，第二季度钓鱼攻击企图增加了28%。尽管攻击数量增加，攻击手法仍沿袭传统方法，44%的攻击源自已被攻陷的账户，8%来自供应链内部的账户。研究表明，45%的钓鱼邮件携带恶意链接，23%包含附件。值得注意的是，75%的钓鱼工具包在暗网上出售时都声称具备AI能力，82% 7、新型僵尸网络针对 100 个国家发起 30 万次 DDoS 攻击 https://www.freebuf.com/news/412218.html 近日，网络安全研究人员发现了一个名为 Gorilla（又名 GorillaBot）的新僵尸网络恶意软件家族，它是已泄露的 Mirai 僵尸网络源代码的变种。网络安全公司 NSFOCUS 在上个月发现了这一活动，并称该僵尸网络在今年 9 月 4 日至 9 月 27 日期间发布了 30 多万条攻击命令，攻击密度之高令人震惊。据悉，该僵尸网络平均每天会发出不少于 2万条分布式拒绝服务（DDoS）攻击的命令。 8、PHP 中发现多个漏洞，提示紧急安全更新 https://securityonline.info/multiple-vulnerabilities-discovered-in-php-prompting-urgent-security-updates/ PHP 项目最近发布了一个安全公告，解决了影响各种 PHP 版本的多个漏洞。这些漏洞包括潜在的日志篡改、任意文件包含和数据完整性违规。强烈建议所有 PHP 用户立即将其系统更新到最新的修补版本。 9、Linux CUPS漏洞引发大规模DDoS放大攻击 https://www.darkreading.com/vulnerabilities-threats/unix-printing-vulnerabilities-easy-ddos-attacks 近期，关于Common Unix Printing System（CUPS）的安全漏洞引发了广泛关注，特别是其被利用进行大规模分布式拒绝服务（DDoS）放大攻击的风险。多篇研究报告指出，攻击者可以通过精心构造的数据包触发CUPS服务器的特定行为，从而实现对目标系统的网络攻击。 10、全球近 100 万台 DrayTek 路由器存在严重漏洞 https://securityonline.info/draytek-patched-multi-flaws-in-routers-including-cve-2024-41592-cvss-10-0/ DrayTek Vigor系列路由器最近被曝出存在多个严重安全漏洞，这些漏洞可能导致远程代码执行、命令注入、XSS攻击以及Telnet服务的安全问题。这些漏洞不仅影响全球数百万台设备的安全，还可能被用于间谍活动、数据泄露和作为命令控制服务器使用等威胁行为。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Medusa勒索软件新变种每月感染超百家企业 https://blog.talosintelligence.com/threat-actor-believed-to-be-spreading-new-medusalocker-variant-since-2022/ 据研究人员最新研究显示，一个名为“PaidMemes”的犯罪分子使用MedusaLocker勒索软件的新变种“BabyLockerKZ”，自2022年以来每月感染超过100家企业。此攻击者通过公开可用的工具，如Mimikatz，利用网络扫描器和恶意软件绕过防御系统并窃取Windows凭证。受害者分布广泛，涵盖欧洲、南美、美国、亚洲等多个地区，主要为中小型企业。PaidMeme 2、Optigo网络交换机现严重漏洞可轻松控制设备 https://www.cisa.gov/news-events/ics-advisories/icsa-24-275-01 Optigo的Spectra Aggregation Switch网络交换机中发现了两个严重的安全漏洞，影响版本为1.3.7及更早版本。根据美国网络安全与基础设施安全局（CISA）的报告，这些漏洞允许远程攻击者无需认证即可接管设备。第一个漏洞（CVE-2024-41925）涉及PHP远程文件包含，攻击者可利用它绕过认证并执行任意代码。第二个漏洞（CVE-2024-45367）则是服务器认证不完整，允许攻击者无需密码即可访问设备。目前尚无补丁，建议限制设备的网络访问。 3、朝鲜黑客使用新型VeilShell后门进行隐秘网络攻击 https://www.securonix.com/blog/shroudedsleep-a-deep-dive-into-north-koreas-ongoing-campaign-against-southeast-asia/ 据研究人员报告，朝鲜黑客组织APT37（也称InkySquid、RedEyes等）近期使用一种名为VeilShell的全新后门工具，发起了一场针对柬埔寨及东南亚其他国家的网络间谍攻击活动。该攻击链通过LNK文件触发的PowerShell代码，部署了多个恶意组件，并利用不常见的AppDomainManager注入技术来执行恶意DLL文件。VeilShell后门通过命 4、Cloudflare阻止创纪录3.8Tbps DDoS攻击 https://www.bleepingcomputer.com/news/security/cloudflare-blocks-largest-recorded-ddos-attack-peaking-at-38tbps/ Cloudflare近日成功阻止了一场创纪录的分布式拒绝服务（DDoS）攻击，该攻击峰值高达3.8Tbps，成为有史以来公开记录中最大的DDoS攻击。此次攻击持续一个月，主要针对金融服务、互联网和电信行业，发起了超过100次超大规模的流量攻击。攻击者利用被感染的Asus路由器、MikroTik设备、DVR和网络服务器，以每秒20亿个数据包的速度轰炸目标网络。 5、LockBit与Evil Corp勒索软件成员在全球执法中被逮捕和制裁 https://www.europol.europa.eu/media-press/newsroom/news/lockbit-power-cut-four-new-arrests-and-financial-sanctions-against-affiliates 在全球执法机构的联合打击下，四名与LockBit勒索软件（Bitwise Spider）有关的嫌疑人被逮捕，九台服务器被关闭。这次行动逮捕了包括一名法国的LockBit开发者和西班牙的一个弹性托管服务管理员。与此同时，俄罗斯国民亚历山大·里任科夫被确认是Evil Corp高层成员，并与LockBit有关联。该行动是“Cronos 6、微软与美司法部联合打击俄罗斯FSB黑客基础设施 https://www.justice.gov/opa/pr/justice-department-disrupts-russian-intelligence-spear-phishing-efforts 微软和美国司法部联手，摧毁了俄罗斯ColdRiver黑客组织所使用的攻击基础设施。该组织与俄罗斯联邦安全局（FSB）有密切关联，利用超过100个域名发起针对美国政府雇员和非营利组织的鱼叉式网络钓鱼攻击。ColdRiver从2023年1月至2024年8月，瞄准了30多家公民社会组织，包括记者、智库和非政府组织，窃取敏感信息并干扰其活动。微软与司法部共查封了107个用于这些攻击的域名。该行动是 7、Red Barrels遭网络攻击致游戏开发进度延迟 https://www.bleepingcomputer.com/news/security/outlast-game-development-delayed-after-red-barrels-cyberattack/ 加拿大知名游戏开发商Red Barrels因遭受网络攻击，其热门游戏《Outlast》系列的开发进度面临延迟。虽然玩家数据未受影响，但公司的内部IT系统和部分数据被入侵，导致生产时间表受到冲击。Red Barrels已采取紧急措施保护系统，并聘请外部网络安全专家展开深入调查。目前，该工作室正与潜在受影响的利益相关方及相关机构沟通，并为员工提供支持。此次攻击可能对《Outla 8、Ivanti确认攻击者已利用旧的关键漏洞 https://www.cisa.gov/news-events/alerts/2024/10/02/cisa-adds-one-known-exploited-vulnerability-catalog Ivanti确认其Endpoint Manager中的一项旧SQL注入漏洞被黑客利用，允许远程代码执行。该漏洞编号为CVE-2024-29824，尽管公司已在5月发布补丁，但仍有未及时更新的系统遭受攻击。该漏洞CVSS评分为9.6，存在于patchbiz.dll文件中，攻击者可通过操控SQL查询来执行恶意代码。Ivanti拥有全球40000多家客户，其中包括88家《财富》100强公司。网络 9、苹果iOS 18.0.1修复密码泄露和音频录制漏洞 https://support.apple.com/en-us/121373 苹果发布了iOS 18.0.1和iPadOS 18.0.1更新，修复了两个安全漏洞（CVE-2024-44207和CVE-2024-44204）。其中，CVE-2024-44207漏洞允许攻击者在麦克风指示器激活前，捕获消息中的短音频片段；CVE-2024-44204则是逻辑问题，可能使VoiceOver功能读取用户保存的密码。这两个漏洞已通过改进的验证和检查机制修复。苹果表示，目前尚未发现这些漏洞被实际攻击利用的案例。 10、黑客劫持AI模型用于非法角色扮演 https://permiso.io/blog/exploiting-hosted-models 近六个月来，针对生成式AI基础设施（如AWS Bedrock）的攻击显著增加。攻击者利用暴露的访问密钥，劫持受害者的生成式AI（GenAI）基础设施来支持自己的大型语言模型（LLM）应用。研究人员发现，攻击者通过绕过模型的内容过滤机制，搭建了一个用于性角色扮演的AI聊天应用，允许用户与AI角色进行一对一对话。部分对话涉及暴力和非法内容，甚至包括儿童性剥削材料（CSEM）。这些攻击主要瞄准Anthropic的Claude模型，但也波及其他云平台（如Azure、GCP）及其支持的模型（GPT4、Mi 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用HTML Smuggling手段传播DCRat https://www.netskope.com/blog/dcrat-targets-users-with-html-smuggling 研究人员近期发现，攻击者正在利用HTML Smuggling手段传播DCRat。DCRat是一种远控木马，该远控木马使用C#编写，提供了击键记录、文件外传、命令执行和凭证盗窃等功能。在此次攻击活动中，攻击者将HTML文件伪装成俄语应用程序，如TrueConf和VK Messenger，表明可能是针对俄语用户的攻击活动。一旦受害者打开该HTML文件，它会自动下载一个受密码保护的ZIP文件，使用的密码是2024。该ZIP文件中包含一个自解压RAR文件，其中包 2、WooCommerce愿望清单插件中存在安全漏洞 https://securityonline.info/cve-2024-43917-cvss-9-3-unpatched-sqli-flaw-in-ti-woocommerce-wishlist-threatens-100000-sites/ WordPress插件TI WooCommerce Wishlist中存在一个安全漏洞，可能使超过10万个网站面临威胁。该漏洞被标识为CVE-2024-43917，CVSS评分为9.3，允许未经身份验证的用户执行任意SQL查询，可能使他们完全控制受影响的网站。该漏洞源于插件代码中的SQL注入问题。攻击者可以利用此漏洞绕过安全措施并操纵网站的数据库，导 3、备受争议的Windows Recall AI 搜索工具重新回归 https://www.securityweek.com/microsofts-controversial-recall-returns-with-proof-of-presence-encryption-data-isolation-opt-in-model/ 之前由于公众的强烈反对，微软撤下了备受争议的 Windows Recall 功能的预览版三个月后，微软表示已彻底改革了安全架构，包括存在证明加密、防篡改和 DLP 检查，以及在主操作系统之外的安全区域中管理屏幕截图数据。该功能利用人工智能创建可搜索的数字记忆，记录用户在 Windows 电脑上执行的所有操作，该功能也将默认关闭，并配 4、 以明文形式存储数亿个密码，Meta被罚1亿美元 https://www.freebuf.com/articles/412005.html 因意外将6 亿 Facebook 用户的密码以明文形式存储，当地时间9月27日，爱尔兰数据保护委员会（DPC）宣布对Facebook母公司Meta处以9100万欧元（约合1.01亿美元）罚款。 5、黑产伙同通信公司员工注册倒卖微信号牟利，涉案上千万！ https://www.freebuf.com/news/412017.html 2024年9月24日，据检察日报报道：注册微信账号必须用实名制的手机号码，通过系统发送短信进行验证等程序，才能注册成功。某通信集团贵州有限公司员工刘某为获取非法利益，在公司行业网关系统内搭建特殊通道，伙同他人让大量未实名注册且未投入使用的电话号码(以下简称“空号”)通过短信验证，从而成功注册微信账号。牵出了3个犯罪集团，28人获刑。 6、《工业和信息化领域数据安全合规指引》公开征求意见 https://www.secrss.com/articles/70772 为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》等法律法规要求，中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会、中国建筑材料联合会、中国机械工业联合会、中国汽车工业协会、中国纺织工业联合会、中国轻工业联合会、中国电子信息行业联合会、中国计算机行业协会、中国通信标准化协会、中国通信企业协会、中国互联网协会、中国中小企业国际合作协会、中国通信学会、工业和信息化部商用密码应用产业促进联盟、工业信息安全产业发展联盟等十七家行业组织共同编制《工业和信息化领域数据安全合规指引（征求意见稿）》 7、 “三只羊”录音门言论系AI伪造 https://secrss.com/articles/70747 合肥警方9月26日通报，网传“三只羊”卢某某的酒后言论系AI工具伪造。南都记者了解到，涉案嫌疑人用以伪造卢某某言论的AI声音克隆平台为“Reecho睿声”。 8、谷歌工作空间AI助手易受间接提示注入攻击 https://cybersecuritynews.com/gemini-workspace-prompt-injection/ 最近的一项调查显示，谷歌的 Gemini for Workspace（一款集成在谷歌各种产品中的多功能人工智能助手）容易受到间接提示注入攻击。 9、多款办公自动化系统遭受SQL注入攻击 https://sectoday.tencent.com/event/wD-VLpIBcIs5GCTMz5HC 近期，多个办公自动化(OA)系统被曝出严重的SQL注入漏洞，涉及WanhooOA-ezOFFICE、用友U8CRM等知名产品。这些漏洞使黑客能够轻易地操纵数据库，窃取企业机密信息甚至破坏整个系统架构。 10、韩国将视观看或持有深度伪造色情作品为犯罪 https://www.reuters.com/world/asia-pacific/south-korea-criminalise-watching-or-possessing-sexually-explicit-deepfakes-2024-09-26/ 首尔 9 月 26 日（路透社）——韩国议员周四通过了一项法案，将拥有或观看色情深度伪造图像和视频定为犯罪，处罚包括监禁和罚款。根据该法案，任何购买、保存或观看此类材料的人都可能面临最高三年的监禁或最高 3000 万韩元（22,600 美元）的罚款。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员披露CUPS中的多个安全漏洞 https://securityonline.info/critical-cups-vulnerabilities-expose-linux-and-other-systems-to-remote-attacks/ 研究人员发现并披露了CUPS（Common Unix Printing System）中的多个安全漏洞。CUPS是Linux系统以及BSD、Oracle Solaris和Google Chrome OS等平台上广泛使用的打印服务。这些漏洞被标识为CVE-2024-47176、CVE-2024-47076、CVE-2024-47175、CVE-2024-47177。攻击者能够结合利 2、科威特卫生部门遭受网络攻击，导致多家医院和医疗保健应用瘫痪 https://therecord.media/kuwait-ministry-restoring-systems-cyberattack 科威特卫生部正在恢复系统，此前的一次网络攻击导致该国多家医院和医疗保健应用程序瘫痪，该国卫生部网站仍然无法访问。政府使用备份恢复了科威特癌症控制中心的系统、管理国家健康保险的系统和外籍人士体检办公室的系统。科威特官员们表示，一项调查显示了攻击者是如何入侵他们的系统的，攻击者未能进入重要数据库，但卫生部被迫关闭某些系统以安装所需的更新。目前没有任何勒索组织声称对此次攻击负责。 3、HPE Aruba Networking修复三个安全漏洞 https://www.bleepingcomputer.com/news/security/hpe-aruba-networking-fixes-three-critical-rce-flaws-impacting-its-access-points/ HPE Aruba Networking修复了其Aruba接入点命令行界面（CLI）服务中的三个安全漏洞，这些漏洞可能允许未经身份验证的攻击者在易受攻击的设备上远程执行代码。攻击者可以通过向PAPI（Aruba的接入点管理协议）UDP端口（8211）发送特制的数据包来利用这些漏洞（CVE-2024-42505、CVE-2024-42506和 4、VLC媒体播放器中存在安全漏洞 https://securityonline.info/vlc-media-player-update-needed-cve-2024-46461-discovered 使用VLC媒体播放器的用户应立即更新软件，该软件中存在一个安全漏洞，该漏洞可能允许攻击者使程序崩溃甚至执行任意代码。该漏洞被标识为CVE-2024-46461，CVSS评分为8.0。问题源于当VLC处理恶意制作的MMS流时可能触发整数溢出。虽然该漏洞最可能导致的结果是程序崩溃，但如果结合其他漏洞，这个漏洞可能导致信息泄露或远程代码执行。到目前为止，没有发现该漏洞被恶意利用。用户应将VLC媒体播放器更新至3.0.21或更高版本 5、研究人员披露WatchGuard产品中的安全漏洞 https://securityonline.info/critical-watchguard-vulnerabilities-discovered-cve-2024-6592-and-cve-2024-6593/ 研究人员披露了WatchGuard的认证网关和单点登录客户端软件中的两个安全漏洞CVE-2024-6592和CVE-2024-6593。CVE-2024-6593源于认证网关中的授权错误，此漏洞的CVSS评分为9.1，允许具有网络访问权限的攻击者执行认证网关上的受限管理命令。CVE-2024-6592源于协议通信中的授权错误，CVSS评分为9.1分，涉及认证网关和Windows及 6、英国主要火车站紧急关停公共WiFi：被黑后传播恐怖主义信息 https://www.secrss.com/articles/70730 由于发生“网络安全事件”，英国多家火车站已暂停提供WiFi服务。伦敦尤斯顿站、曼彻斯特皮卡迪利站和伯明翰新街站等19座车站在周三晚上停止了WiFi服务，到周四WiFi服务仍未恢复。据《曼彻斯特晚报》报道，有乘客在皮卡迪利站连接WiFi时，被引导到一个标题为“我们爱你，欧洲”的网页。该网页包含了反伊斯兰的信息以及关于英国和欧洲几起恐怖袭击的详细内容。 7、研究人员称十年前的严重漏洞影响所有 GNU/Linux 系统 https://www.anquanke.com/post/id/300491 一位研究人员声称发现了一个十年前的漏洞，评级为 9.9，该漏洞影响了所有 GNU/Linux 系统，使攻击者能够控制易受攻击的设备。该漏洞正在调查中，预计将于下周全面披露。 8、多家供应商的自动油箱计量系统发现严重漏洞 https://www.bitsight.com/blog/critical-vulnerabilities-discovered-automated-tank-gauge-systems Bitsight 的安全研究人员在自动油箱计量 (ATG) 系统中发现了严重漏洞，包括 Maglink LX、Maglink LX4、OPW SiteSentinel、Proteus OEL8000、Alisonic Sibylla 和 Franklin TS-550。 9、BBTok 使用 AppDomain Manager 注入技术针对巴西 https://www.gdatasoftware.com/blog/2024/09/38039-bbtok-deobfuscating-net-loader 针对巴西的威胁 BBTok 具有复杂的感染链，从包含 ISO 映像的电子邮件开始。该恶意软件直接在受感染的机器上编译 C# 代码，并使用 AppDomain Manager 注入技术。 10、Microsoft音频总线漏洞使攻击者可执行远程代码 https://cybersecuritynews.com/microsoft-audio-bus-rce-vulnerability/ 思科 Talos 漏洞研究团队发现了微软产品中的两个重大漏洞，该公司已在过去两个补丁星期二修补了这些漏洞。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Dragonfly2中存在安全漏洞 https://securityonline.info/critical-dragonfly2-flaw-cve-2023-27584-hardcoded-key-threatens-admin-access/ Dragonfly2是一个开源的、基于点对点（P2P）的文件分发和镜像加速系统，最近在该系统中发现一个安全漏洞，该漏洞被标识为CVE-2023-27584，CVSS 评分为 9.8。这个漏洞源于该系统在身份验证过程中使用了硬编码的加密密钥，使系统容易受到攻击。这使得攻击者可以使用已知密钥生成有效的JWT令牌，从而完全绕过身份验证措施。Dragonfly2已修复该漏洞，建议所有使用Dr 2、pgAdmin修复其存在的安全漏洞 https://securityonline.info/cve-2024-9014-cvss-9-9-pgadmins-critical-vulnerability-puts-user-data-at-risk/ pgAdmin是一款开源PostgreSQL数据库管理工具，其开发团队发布了一个紧急安全更新，以修复影响8.11及更早版本的安全漏洞。该漏洞被标识为CVE-2024-9014，CVSS评分为9.9。该漏洞存在于pgAdmin的OAuth2认证实现中，可能允许攻击者未经授权访问敏感的用户信息，包括客户端ID和密钥。pgAdmin开发团队强烈建议所有用户尽快更新至8.12版本。此版本不 3、研究人员发现针对北美运输和物流公司的攻击活动 https://www.proofpoint.com/us/blog/threat-insight/security-brief-actor-uses-compromised-accounts-customized-social-engineering 研究人员发现了一场针对北美运输和物流公司的攻击活动。攻击者利用行业内合法公司的失窃电子邮件账户，使用社会工程学策略向受害者投递恶意软件。研究人员称，自2024年5月以来，至少有15个失窃账户被用于进行攻击活动。攻击者不断改变他们的攻击策略。最初，他们投递的恶意软件包括Lumma Stealer、StealC和NetSupport。然而，到20 4、Nvidia容器套件严重缺陷导致云 AI 系统面临主机接管风险 https://www.securityweek.com/critical-nvidia-container-flaw-exposes-cloud-ai-systems-to-host-takeover/ Nvidia 确认存在代码执行、拒绝服务、权限提升、信息泄露和数据篡改的风险。CVSS 9/10。 5、思科修补 IOS 软件中的高危漏洞 https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-ios-software-2/ 思科已发布针对影响运行 IOS 和 IOS XE 软件的产品的七个高严重漏洞的补丁。 6、谷歌称用 Rust编写代码，五年漏洞数下降了68% https://www.freebuf.com/news/411787.html 从 Android 12 开始，Google 就在 Android 系统中带来了 Rust 语言的支持，作为 C/C++ 的替代方案，他们的目标并不是把现有的 C/C++ 代码都转换成为 Rust，而是在新编写的代码中使用 Rust 语言开发。 通过将越来越多的 Rust 代码集成到其 Android 操作系统中，Google 在减少漏洞方面的努力最终是获得了回报。 根据谷歌发布的最新公告：在过去五年的Android 系统版本中，内存安全漏洞的数量大幅下降了68%。这远远低于之前在 Chromium 中发现的 7、OpenPLC 中修补了远程代码执行和 DoS 漏洞 https://www.securityweek.com/remote-code-execution-dos-vulnerabilities-patched-in-openplc/ 思科 Talos 威胁情报和研究部门披露了几个最近修补的 OpenPLC 漏洞的细节，这些漏洞可用于发起 DoS 攻击和远程代码执行。 8、研究人员披露了起亚汽车漏洞，只需知道车牌即可远程控制 https://thehackernews.com/2024/09/hackers-could-have-remotely-controlled.html 网络安全研究人员披露了起亚汽车中目前已修补的一组漏洞，如果成功利用这些漏洞，只需使用车牌就可以远程控制汽车的关键功能。这些问题影响了几乎所有 2013 年后生产的车辆，甚至让攻击者秘密获取敏感信息，包括受害者的姓名、电话号码、电子邮件地址和实际地址。 9、Proxmox 虚拟环境和邮件网关存在严重 API 漏洞 https://securityonline.info/proxmox-virtual-environment-and-mail-gateway-exposed-to-critical-api-vulnerability/ Proxmox 虚拟环境 (VE) 和 Proxmox 邮件网关 (PMG) 中发现了一个严重漏洞，该漏洞可能允许未经授权访问敏感文件并可能导致整个系统受到损害。 10、黑客利用 PDF 文件传播新的 SnipBot 恶意软件 https://cybersecuritynews.com/hackers-weaponizing-pdf-files/ Palo Alto Networks 的安全专家最近发现，黑客一直在积极利用 PDF 文件来传播新的 SnipBot 恶意软件。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、 TeamViewer for Windows 漏洞可让攻击者提升权限 https://cybersecuritynews.com/teamviewer-for-windows-vulnerability/ TeamViewer 的 Windows 远程客户端软件发现了一个严重的安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。 该漏洞被标识为 CVE-2024-7479 和 CVE-2024-7481，影响 TeamViewer 的 Windows Remote 完整客户端和 Remote Host 产品的多个版本。 2、GenAI生成的恶意软件在野外被发现 https://cybersecuritynews.com/genai-generated-malware/ 最新的 HP Wolf 安全威胁洞察报告揭示了使用生成人工智能 (GenAI) 生成的https://cybersecuritynews.com/malware-analysis-tools/负载的出现。这标志着网络威胁形势的重大转变，因为攻击者利用先进的人工智能工具来创建更复杂、更具规避性的恶意软件。 3、Mozilla因在未经用户同意情况下在 Firefox 中启用跟踪而面临投诉 https://thehackernews.com/2024/09/mozilla-faces-privacy-complaint-for.html 总部位于维也纳的非营利性隐私组织 noyb（None Of Your Business 的缩写）已向奥地利数据保护机构 (DPA) 投诉 Firefox 制造商 Mozilla 在未明确征求用户同意的情况下启用了一项名为隐私保护归因 (PPA) 的新功能。 4、 全球汇款巨头速汇金遭网络攻击，支付服务中断约5天 https://www.secrss.com/articles/70634 全球第二大汇款公司速汇金因网络攻击导致系统故障，支付服务中断约5天时间，媒体认为该事件的特征与勒索软件攻击极为类似。 5、迪士尼遭泄露1.1TB数据后弃用Slack https://www.secrss.com/articles/70630 面对如此严重的内部数据泄露事件，迪士尼经过一系列调查和评估，决定放弃使用Slack，并转向其他内部沟通协作平台。 6、工信部发布关于防范KTLVdoor恶意软件的风险提示 https://www.secrss.com/articles/70632 近日，工业和信息化部网络安全威胁与漏洞信息共享平台（CSTIS）监测发现，黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击，主要攻击目标为Windows和Linux操作系统。 7、国际联合行动：捣毁iServer钓鱼平台，逮捕全球网络犯罪分子 https://cybersecuritynews.com/operation-kaerb-masterminds/ Kaerb 行动逮捕了阿根廷、智利、哥伦比亚、厄瓜多尔、秘鲁和西班牙的 17 名网络罪犯。这项国际行动由欧洲刑警组织、Group-IB 和 Ameripol 协调。 8、Microchip ASF中的严重缺陷使 IoT 设备面临远程攻击 https://thehackernews.com/2024/09/critical-flaw-in-microchip-asf-exposes.html 该漏洞被跟踪为 CVE-2024-7490，CVSS 评分为 9.5 分（满分 10.0 分）。它被描述为 ASF 的 tinydhcp 服务器实现中基于堆栈的溢出漏洞，源于缺乏足够的输入验证。 9、全球信息窃取恶意软件操作以加密用户、游戏玩家为目标 https://www.bleepingcomputer.com/news/security/global-infostealer-malware-operation-targets-crypto-users-gamers/ 威胁行为者使用各种分发渠道，包括在线游戏、加密货币和软件中的恶意广告、鱼叉式网络钓鱼和品牌冒充，以传播 50 种恶意软件负载，包括 AMOS、Stealc 和 Rhadamanthys。 10、“蓝屏事件”后大量德国企业抛弃CrowdStrike https://www.secrss.com/articles/70511 根据德国联邦信息安全办公室（BSI）发布的最新报告，十分之一受事件影响的德国企业选择抛弃CrowdStrike，其中4%已经放弃了CrowdStrike的产品，另有6%的企业计划在不久的将来终止与CrowdStrike的合作。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、 研究人员发现安卓恶意软件Octo的新变种 https://www.threatfabric.com/blogs/octo2-european-banks-already-under-attack-by-new-malware-variant 研究人员发现安卓恶意软件Octo（ExobotCompact）出现了新变种，将其命名为Octo2，是目前传播最广泛的恶意软件家族。研究人员发现了针对欧洲国家传播Octo2的攻击活动，Octo2使用复杂的混淆技术以确保木马避免被检测到，比如使用了域名生成算法（DGA）。此外，其恶意软件开发者采取一定的措施，以提高对受感染设备的远程操作稳定性。 2、Apache Tomcat中存在拒绝服务攻击漏洞 https://cybersecuritynews.com/apache-tomcat-vulnerability/ Apache Tomcat中存在一个安全漏洞，该漏洞被标识为CVE-2024-38286，影响多个版本的Apache Tomcat，攻击者能够通过TLS握手过程触发拒绝服务（DoS）攻击。Apache软件基金会敦促使用受影响版本的用户立即采取行动以降低风险。推荐的解决方案包括升级至最新的安全版本：Apache Tomcat 11.0.0-M21或更高版本，10.1.25或更高版本，以及9.0.90或更高版本。 3、攻击者声称窃取了Oracle员工数据 https://cybersecuritynews.com/hackers-claim-leak-of-oracle-data/ 攻击者在黑客论坛中发帖称，Oracle公司的数据遭到泄露。据称，此次泄露发生于2024年9月，涉及泄露4002行员工的信息。昵称为“888”的用户发布帖子称，此次泄露事件是由于第三方漏洞导致的，泄露的数据包括敏感信息，如全名、职位、公司名称、电子邮件地址和物理地址。截至目前，Oracle尚未对该说法进行回应。该公司可能正在进行内部调查，以评估该事件的有效性。 4、Telegram 同意与刑事调查部门共享用户数据 流行的消息应用程序 Telegram 宣布了一项重大政策逆转，它将根据有效的合法请求向当局提供用户的 IP 地址和电话号码，以试图控制该平台上的犯罪活动。Telegram 首席执行官帕维尔·杜罗夫 (Pavel Durov)在一篇帖子中https://t.me/durov/345： “我们已经明确表示，违反我们规则的人的 IP 地址和电话号码可以根据有效的合法要求披露给相关部门。” https://thehackernews.com/2024/09/telegram-agrees-to-share-user-data-with.html 5、 严重的未授权RCE 漏洞影响所有 GNU/Linux 系统 https://cybersecuritynews.com/critical-unauthenticated-rce-flaw/ 发现了一个严重的未经身份验证的远程代码执行 (RCE)漏洞，影响所有 GNU/Linux 系统。根据与开发人员的协议，这个已存在十多年的漏洞将在不到两周的时间内被彻底披露。 6、美国背调公司MC2 Data发生超大规模数据泄漏 https://www.secrss.com/articles/70558 美国背景调查和公共记录服务公司MC2 Data发生了大规模数据泄露事件，暴露了该公司2.2TB的敏感数据。这些数据中包含超过1亿美国公民的个人信息。 7、 黑客攻击 Apache AXIS 服务器部署后门 https://cybersecuritynews.com/hackers-attacking-apache-axis-server/ Apache Axis 是一个 Web 服务引擎，它提供向 Web 应用程序添加 Web 服务接口的功能。 8、二维码钓鱼攻击可绕过邮件安全扫描程序并滥用 SharePoint https://cybersecuritynews.com/qr-phishing-email-security-sharepoint/ 随着威胁行为者不断调整策略以绕过电子邮件安全扫描程序， Quishing 或QR 码网络钓鱼正在迅速发展。 9、 苹果macOS新版本导致第三方EDR安全工具故障 https://www.secrss.com/articles/70477 ‍本周一，苹果发布了其最新的计算机操作系统更新，名为macOS 15，或称Sequoia红杉。根据社交媒体上的帖子以及在一个专注于Mac的Slack频道中发布的信息，这次软件更新破坏了CrowdStrike、SentinelOne、微软等公司制作的多个安全工具的功能。 10、严重 FreeBSD 虚拟机管理程序漏洞可使攻击者执行恶意代码 https://cybersecuritynews.com/freebsd-hypervisor-rce-vulnerability/ FreeBSD 虚拟机管理程序 bhyve 中发现了一个高严重性漏洞，该漏洞允许在客户虚拟机 (VM) 中运行的恶意软件在主机系统上执行任意代码。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员披露UNC1860组织进行的网络攻击活动 https://cloud.google.com/blog/topics/threat-intelligence/unc1860-iran-middle-eastern-networks/ UNC1860组织是一个由伊朗国家支持的APT组织，可能隶属于伊朗情报和安全部（MOIS）。UNC1860组织使用的技战术手段和攻击目标与Shrouded Snooper、Scarred Manticore和Storm-0861相似，这些伊朗攻击组织曾针对中东的电信和政府部门进行攻击。该组织还维护了一系列实用工具和被动后门程序，目的在于在受害者网络中获得立足点并获得长期访问权限。 2、Twelve组织针对俄罗斯进行攻击活动 https://securelist.com/twelve-group-unified-kill-chain/113877/ 研究人员发现一个名为Twelve的攻击组织，该组织使用一系列公开可用的工具针对俄罗斯进行破坏性网络攻击。研究人员称，相比于向受害者勒索赎金，Twelve组织更倾向于加密受害者的数据，然后使用擦除程序破坏他们的基础设施以防止数据恢复，这表明他们希望对目标受害者造成损害，而非获取经济利益。研究人员认为该组织成立于2023年4月，该组织在使用的基础设施和技战术方面与一个名为DARKSTAR（又名COMET或Shadow）的勒索组织有重叠，表明这两个组织可能存在一定的联系。 3、TeamTNT组织针对虚拟专用服务器进行攻击 https://www.group-ib.com/blog/teamtnt/ 研究人员发现TeamTNT组织针对基于CentOS操作系统的虚拟专用服务器（VPS）进行攻击。攻击者通过SSH暴力破解手段对受害者的机器进行攻击，然后上传一个恶意脚本，用于禁用安全功能、删除日志、终止其他加密货币挖矿进程，并阻止恢复工作。攻击者植入Diamorphine rootkit，以隐藏恶意进程，同时设置对受害者机器的持久远程访问。 4、FreeBSD的bhyve虚拟机监控程序中存在一个严重安全漏洞 https://cybersecuritynews.com/freebsd-hypervisor-rce-vulnerability/ FreeBSD的bhyve虚拟机监控程序中存在一个安全漏洞，该漏洞被标识为CVE-2024-41721，影响所有受支持的FreeBSD版本，目前已得到修复。该漏洞源于USB代码中的边界验证不足问题，可能导致堆上的越界读取，从而可能导致任意代码写入以及远程代码执行。建议用户立即对受影响的系统进行更新。 5、ESET 修补 Windows、macOS 产品中的权限提升漏洞 https://www.securityweek.com/eset-patches-privilege-escalation-vulnerabilities-in-windows-macos-products/ ESET 已发布针对 Windows 和 macOS 安全产品中两个本地权限提升漏洞的补丁。 6、Necro Trojan感染Google Play上的应用，下载量达千万 https://www.securityweek.com/necro-trojan-infects-google-play-apps-with-millions-of-downloads/ 据反恶意软件供应商卡巴斯基的报告称，Google Play 官方应用商店中两款应用程序被发现感染了 Necro 木马病毒，总下载量约为 1100 万次。 7、美国拟全面禁止联网和自动驾驶汽车使用中国和俄罗斯的软硬件 https://www.securityweek.com/ban-sought-for-chinese-russian-software-and-hardware-used-in-autonomous-vehicles-on-us-roads/ 美国商务部周一表示，正在寻求禁止在美国销售配备中国和俄罗斯软件和硬件的联网和自动驾驶汽车，目的是保护国家安全和美国驾驶员。 8、Grafana 插件SDK存在严重缺陷，导致敏感信息泄露 https://securityonline.info/cve-2024-8986-cvss-9-1-critical-grafana-plugin-sdk-flaw-exposes-sensitive-information/ 该漏洞编号为 CVE-2024-8986，CVSS 评分为 9.1，由于构建元数据包含在编译的二进制文件中，可能会导致敏感信息（例如存储库凭据）意外泄露。 9、Discord 推出 DAVE 协议，实现音频和视频的端到端加密 https://thehackernews.com/2024/09/discord-introduces-dave-protocol-for.html 流行的社交消息平台 Discord宣布推出一种新的自定义端到端加密 (E2EE) 协议来保护音频和视频通话的安全。 10、危险的API和爬虫程序攻击给全球公司造成了1860亿美元的损失 https://www.infosecurity-magazine.com/news/insecure-apis-bot-attacks-cost/ 该报告指出，API 的快速采用、内部专业知识水平低以及安全和开发团队之间的沟通不畅正在加剧问题。它表示，威胁行为者经常使用自动机器人来探测暴露、不安全和/或配置错误的 API。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、勒索组织利用Veeam软件漏洞攻击尼日利亚的关键基础设施 https://cert.gov.ng/advisories/ransomware-groups-targeting-critical-systems-in-nigeria 尼日利亚计算机应急响应中心（ngCERT）发布了紧急警报，警告勒索组织正在攻击尼日利亚的关键系统。攻击者利用Veeam Backup and Replication（VBR）软件中的一个高危漏洞（CVE-2023-27532）进行攻击，并且此次事件涉及Phobos勒索组织。漏洞CVE-2023-27532影响VBR 12及以下版本，允许攻击者未经授权访问敏感数据，包括存储在Veeam配置数据库中的加密和明文凭据。攻击者能 2、攻击者使用SambaSpy木马针对意大利用户进行攻击 https://securelist.com/sambaspy-rat-targets-italian-users/113851/ 研究人员发现了一起恶意软件活动，该活动专门针对意大利用户进行攻击，传播一种名为SambaSpy的新型远控木马。此次攻击活动专门设计为仅感染意大利用户，在攻击流程的多个阶段都会检查系统语言是否为意大利语，如果目标不符合该标准，恶意软件将停止执行。SambaSpy用Java编写，并使用Zelix KlassMaster保护器进行混淆，具备多种功能，包括：管理文件和进程、上传和下载文件、控制摄像头、记录按键和剪贴板活动、截屏、从流行浏览器（如Chrome、Edge和B 3、Ivanti CSA中的安全漏洞CVE-2024-8963正被积极利用 https://securityonline.info/critical-flaw-in-ivanti-csa-4-6-cve-2024-8963-actively-exploited-urgent-upgrade-required/ Ivanti披露其Ivanti Connect Secure Appliance（CSA）4.6中的一个安全漏洞。该漏洞被标识为CVE-2024-8963，CVSS评分为9.4，正在被积极利用，对使用已终止支持（EOL）版本的Ivanti CSA用户构成重大风险。CVE-2024-8963是一个路径遍历漏洞，允许远程、未经身份验证的攻击者未经授权访问Ivant 4、Star Health Insurance泄露3100万客户数据 https://cybersecuritynews.com/star-health-data-leak/ 印度最大的健康保险提供商Star Health & Allied Insurance最近经历了一次重大的数据泄露事件，导致超过3100万客户的敏感个人信息泄露。泄露的数据信息包括姓名、电话号码、地址、税务信息、身份证复印件、医疗诊断和测试结果。其中的小部分数据被免费提供，其他用户也可以批量购买数据，数据总量达到7.24TB。Star Health表示，8月13日有一名身份不明的人联系他们，声称可以访问其部分数据。该保险公司已将此事报告给网络犯罪部门和联邦网络安全机构CERT-In。 5、戴尔正对一起数据泄露事件进行调查 https://www.bleepingcomputer.com/news/security/dell-investigates-data-breach-claims-after-hacker-leaks-employee-info/ 戴尔正在调查一起数据泄露事件，此前一名攻击者声称泄露了超过10000名员工的数据。在一个黑客论坛的帖子中，名为“grep”的攻击者表示其窃取的数据包括员工的唯一标识符、戴尔和合作伙伴员工的全名、员工状态（是否在职）以及内部识别字符串。戴尔称其安全团队正在针对此次事件进行调查。 6、药品分销商Cencora支付高达7500万美元的赎金 https://securityonline.info/cencoras-75-million-ransom-a-new-high-in-cyber-extortion/ 美国药品分销商Cencora在经历一次网络攻击后向网络犯罪分子支付了创纪录的7500万美元赎金，这是目前已知的最大赎金支付金额。Cencora在2月份遭遇了此次攻击，导致敏感的患者数据泄露，包括姓名、地址、出生日期和医疗信息。据称，攻击者是Dark Angels勒索组织，该组织最初要求高达1.5亿美元的赎金。尽管Cencora后来将赎金金额谈判至原先的50%，但其最终支付的金额仍远超以往任何已知的赎金支付。 7、攻击者通过恶意破解软件传播AsyncRAT https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cracked-software-or-cyber-trap-the-rising-danger-of-asyncrat-malware/ 在网络安全领域，威胁不断演变，新的攻击手段层出不穷。研究人员最近发现一个新的AsyncRAT变种，这是一种远控木马（RAT），通过伪装成破解软件来进行传播。攻击者利用用户想要免费使用高级软件的心理，诱导用户下载运行看似正常的破解软件。然而，破解软件中隐藏着危险的恶意软件，旨在渗透系统、窃取敏感信息，并让攻击者完全控制受感染的设备。 8、MediaTek Wi-Fi芯片组中存在一个安全漏洞 https://cybersecuritynews.com/0-click-rce-vulnerability-mediatek/ MediaTek Wi-Fi芯片组常用于支持Wi-Fi 6（802.11ax）的嵌入式平台，该芯片组中存在一个安全漏洞。该漏洞允许攻击者在无需用户交互的情况下发起远程代码执行（RCE）攻击。这个安全漏洞被标识为CVE-2024-20017，影响了多家制造商的设备。研究人员发现了四种不同的漏洞利用方法。使用受影响设备的用户应将固件更新至最新版本以修复该漏洞。 9、BingX平台被盗超过4400万美元的加密货币 https://therecord.media/44-million-stolen-from-crypto-platform-singapore 新加坡加密货币平台BingX表示，在一次网络攻击中，他们平台上超过4400万美元的加密货币被盗。该平台立即实施了紧急措施，包括紧急转移资产和暂停提款。虽然有少量资产损失，但金额较小，目前正在计算中。该平台后来在区块链安全公司的帮助下发布了更完整的审计报告，称到目前为止他们发现约4470万美元的损失。其他公司表示，损失可能高达4800万美元，BingX承认他们仍在计算被盗金额。此外，该平台表示此次事件不会影响其日常业务运营，交易服务仍照常进行。提款和 10、Meta等社交巨头被曝长期收集大量用户数据，牟利数十亿美元 https://www.androidpolice.com/new-ftc-study-exposes-vast-social-media-data-collection/ 根据美国联邦贸易委员会（FTC）工作人员的一份报告显示，社交媒体和视频流媒体公司一直在对用户，尤其是儿童和青少年进行广泛的监控，隐私保护不足，并通过数据货币化每年赚取数十亿美元。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、GitLab修复SAML身份验证绕过漏洞 https://www.bleepingcomputer.com/news/security/gitlab-releases-fix-for-critical-saml-authentication-bypass-flaw/ GitLab发布安全更新，以修复影响GitLab社区版（CE）和企业版（EE）中的SAML身份验证绕过漏洞。该漏洞被标识为CVE-2024-45409，源于GitLab用于处理基于SAML身份验证的OmniAuth-SAML和Ruby-SAML库中的问题。攻击者可以制作一个恶意的SAML响应，欺骗GitLab将其识别为已认证用户，从而绕过SAML身份验证并访问GitLa 2、Red Hat OpenShift中存在两个安全漏洞 https://securityonline.info/flaws-in-red-hat-openshift-cve-2024-45496-cve-2024-7387/ Red Hat OpenShift中存在两个安全漏洞。第一个漏洞被标识为CVE-2024-45496（CVSS评分为9.9），具有开发者级别访问权限的攻击者可以通过精心制作的.gitconfig文件注入恶意代码，从而在工作节点上执行任意命令。第二个漏洞被标识为CVE-2024-7387（CVSS评分为9.1），恶意用户可以覆盖特权构建容器内的可执行文件，从而在运行该容器的节点上执行任意命令。Red Hat正在计划发布针对这两 3、Next.js修复CVE-2024-46982安全漏洞 https://securityonline.info/next-js-vulnerability-cve-2024-46982-cache-poisoning-exploit-threatens-deployments/ 最近，Next.js团队披露了一个安全漏洞，该漏洞被标识为CVE-2024-46982（CVSS评分为7.5），影响特定版本的Next.js框架。CVE-2024-46982是一个缓存中毒漏洞，当向易受攻击的服务器发送精心制作的HTTP请求时，它会欺骗应用程序缓存不应缓存的响应。此漏洞可能传播到上游内容分发网络（CDN），导致潜在的有害后果，例如向用户提供恶意内容。该漏洞 4、研究人员在AutoGPT中发现一个安全漏洞 https://securityonline.info/166k-projects-at-risk-autogpts-critical-vulnerability-explained-cve-2024-6091-cvss-9-8/ AutoGPT是一款功能强大的AI工具，旨在通过智能代理自动执行任务。AutoGPT在GitHub上拥有超过166k颗星，因其简化复杂操作的能力而广受欢迎。研究人员在AutoGPT中发现了一个安全漏洞，该漏洞被标识为CVE-2024-6091，是一个操作系统命令注入漏洞，CVSS评分为9.8。攻击者利用这一漏洞可以获取系统信息、提升权限，甚至根据AutoGPT的使 5、Compass集团证实遭受勒索软件攻击 https://www.cyberdaily.au/security/11128-exclusive-sydney-based-compass-group-confirms-medusa-ransomware-attack Compass集团确认遭遇了一次勒索软件攻击，Medusa勒索组织在其网站中将其列为受害者。Medusa勒索组织未透露太多攻击细节，但声称已窃取了785.5GB的数据，并要求支付200万美元的赎金。尽管Medusa没有透露太多信息，但分享了几份据称窃取的文件，其中包括Compass集团员工的工资数据以及几份国际护照和驾驶执照的扫描件，可能属于公司的承包商。此外，该组织还发 6、微软确认 CVE-2024-37985 为 Windows 零日漏洞 https://securityonline.info/microsoft-confirms-cve-2024-37985-as-zero-day-bug-in-windows 微软已确认 CVE-2024-37985 是 Windows 中的一个零日漏洞，CVSS 评分为 5.9。这是一个 Windows 内核信息泄露漏洞，允许攻击者从易受攻击的服务器上的特权进程访问堆内存。 7、TeamTNT新型加密劫持活动利用Rootkit 攻击CentOS https://thehackernews.com/2024/09/new-teamtnt-cryptojacking-campaign.html 被称为TeamTNT 的加密劫持行动很可能再次出现，作为针对基于 CentOS 操作系统的虚拟专用服务器 (VPS) 基础设施的新活动的一部分。 8、微软警告新型 INC 勒索软件将针对美国医疗保健行业 https://thehackernews.com/2024/09/microsoft-warns-of-new-inc-ransomware.html 微软透露，首次发现一名出于经济动机的威胁行为者使用名为 INC 的勒索软件攻击美国医疗保健行业。该科技巨头的威胁情报团队正在以Vanilla Tempest（以前称为 DEV-0832）的名义追踪该活动。Vanilla Tempest 至少自 2022 年 7 月以来一直活跃，之前的攻击针对教育、医疗保健、IT 和制造业领域，使用各种勒索软件家族，例如 BlackCat、Quantum Locker、Zeppelin 和 Rhysida。 9、AT&T同意支付1300万美元和解客户数据泄露事件 https://www.securityweek.com/att-to-pay-13-million-in-settlement-over-2023-data-breach/ AT&T 已同意向 FCC 支付 1300 万美元，以和解 2023 年第三方供应商云环境数据泄露事件。 10、Chrome 改用 ML-KEM 进行后量子密码学防御 https://thehackernews.com/2024/09/google-chrome-switches-to-ml-kem-for.html Google 宣布将在其 Chrome 网络浏览器中从 KYBER 切换到 ML-KEM，以抵御加密相关量子计算机 （CRQC） 带来的风险。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。