1、VICIdial联络中心套件中存在两个安全漏洞 https://securityonline.info/critical-flaws-found-in-vicidial-contact-center-suite-cve-2024-8503-and-cve-2024-8504-poc-published/ VICIdial联络中心套件中存在两个安全漏洞，这些漏洞被标识为CVE-2024-8503和CVE-2024-8504。CVE-2024-8503 (CVSS 9.8)是一个SQL注入漏洞，可以在无需任何身份验证的情况下被利用。通过构造恶意查询，攻击者可以访问VICIdial的数据库，可能提取敏感数据，如用户凭证、客户记录，甚至通话录音。 2、攻击者声称窃取了SAP公司员工数据 https://cybersecuritynews.com/leak-sap-employees-data/ 一名昵称为“888”的攻击者声称窃取了SAP软件公司员工的敏感数据。据称，此次数据泄露涉及大约2600名员工的敏感信息，如姓名、电子邮件地址和职位。潜在的数据泄露可能对受影响的员工构成风险，他们可能面临身份盗窃或其他网络威胁。目前此次数据泄露事件的真实性尚未得到证实，SAP公司也尚未发布正式声明来回应此次事件。 3、德国广播电台Radio Geretsried遭受勒索攻击 https://therecord.media/germany-cyberattack-radio-geretsried 根据Radio Geretsried网站上的声明，网络攻击发生在周日晚上，攻击者加密了所有的音乐文件，并向电台索要巨额赎金。这家位于巴伐利亚州Geretsried镇的电台表示，其管理委员会和当地志愿者小组正在努力解决问题。截至当地时间周一下午，电台播放紧急备份中的音乐以缓解此次事件带来的影响。 4、勒索组织滥用微软Azure工具窃取数据 https://www.modepush.com/blog/highway-blobbery-data-theft-using-azure-storage-explorer 勒索组织如BianLian和Rhysida越来越多地使用微软Azure工具Storage Explorer和AzCopy，从被入侵的网络中窃取数据并将其存储在Azure Blob Storage中。Storage Explorer是一个用于管理微软Azure的图形界面工具，而AzCopy是一个命令行工具，可以促进与Azure存储之间的大规模数据传输。在研究人员观察到的攻击活动中，被盗数据被存储在云中的Azure Blob 5、谷歌云平台高危安全漏洞，可控制数百万台服务器 https://cybersecuritynews.com/gcp-rce-flaw/ 安全研究人员透露，谷歌云端平台（GCP）中存在一个远程代码执行（RCE）漏洞，可能允许攻击者在数百万台谷歌服务器上运行恶意代码。该漏洞被名为“CloudImposer”，现已被修复。研究人员称，CloudImposer漏洞可能允许攻击者通过破坏谷歌云端平台的Cloud Composer服务来进行大规模的供应链攻击。该漏洞影响多个谷歌云端服务，包括App Engine、Cloud Functions和Cloud Composer。通过利用该漏洞，攻击者可以将恶意包上传到公共PyPI存储库，然后自动安装在具有 6、Access Sports证实用户的数据遭到泄露 https://cybersecuritynews.com/access-sports-data-cyber-attack/ Access Sports Medicine & Orthopaedics是一家运动医学和骨科服务提供商，该厂商报告了一起重大的数据泄露事件。该事件发现于2024年5月10日，攻击者未经授权访问和获取超过88000名用户的敏感数据。调查显示，未经授权的攻击者访问了公司网络中存储的某些文件和数据，包括个人健康信息（PHI）。此次事件影响了88044名用户，泄露的数据包括姓名、社会安全号码、出生日期、财务信息、医疗信息和健康保险信息。 7、知名网络安全公司Dr.Web遭受网络攻击 https://www.securityweek.com/russian-security-firm-doctor-web-discloses-targeted-hacker-attack/ 俄罗斯网络安全公司Dr.Web表示近期遭受网络攻击，于9月14日检测到针对其资源的定向攻击。该事件迫使公司断开网络连接，以检查是否有被入侵的迹象，其Dr.Web病毒数据库也被暂时停用。该公司表示，破坏其基础设施的企图被及时阻止，且没有任何使用Dr.Web的用户受到影响。该公司暂未透露与攻击者相关的信息。 8、阿里云盘Bug致用户私密照片泄露，客服回应：已经修复 http://tech.caijing.com.cn/20240916/5038023.shtml 针对网友反馈的阿里云盘bug致用户私密照片泄露一事，阿里云盘客服向新浪科技回应称，第一时间核查和处理，已经及时修复。 9、macOS日历中的零点击漏洞可以让攻击者执行恶意代码 https://cybersecuritynews.com/zero-click-macos-calendar-app/ 在macOS日历中发现了一个关键的零点击漏洞，允许攻击者在日历沙盒环境中添加或删除任意文件，并在没有任何用户交互的情况下执行恶意代码。 10、Windows MSHTML零日漏洞在野外被利用 https://cybersecuritynews.com/windows-mshtml-zero-day-exploit/ Windows MSHTML平台漏洞CVE-2024-43461影响所有支持的Windows版本，目前已被野外利用。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现名为Hadooken的新型Linux恶意软件 https://www.aquasec.com/blog/hadooken-malware-targets-weblogic-applications/ 攻击者正在使用一种名为“Hadooken”的新型Linux恶意软件针对Oracle WebLogic服务器进行攻击，该恶意软件会执行加密货币挖矿程序和分布式拒绝服务（DDoS）攻击工具。攻击者还可能利用获得的访问权限在Windows系统上执行勒索软件。Oracle WebLogic Server是一个企业级Java EE应用服务器，用于构建、部署和管理大规模分布式应用程序。该服务器常用于银行和金融服务、电子商务、电信、政府组织和公共服务。由 2、Citrix修复Workspace应用程序中的安全漏洞 https://cybersecuritynews.com/citrix-workspace-privilege-escalation/ Citrix发布了安全更新，以修复影响Windows版Citrix Workspace应用程序的两个安全漏洞，分别是CVE-2024-7889和CVE-2024-7890。这些漏洞可能允许本地攻击者在受感染的机器上获得SYSTEM权限。CVE-2024-7889（CVSS v4.0评分7.0）是一个本地权限提升漏洞，允许低权限用户通过不正确地控制资源的生命周期（CWE-664）来获得SYSTEM权限。与该漏洞类似，CVE-2024-7890（CVSS v4 3、川崎欧洲公司遭受RansomHub勒索组织攻击 https://www.bleepingcomputer.com/news/security/ransomhub-claims-kawasaki-cyberattack-threatens-to-leak-stolen-data/ 川崎欧洲公司称，他们遭受了网络攻击，该网络攻击导致服务中断，而RansomHub勒索组织威胁要泄露窃取的数据。该公司表示，这次攻击针对其欧洲总部，目前正在分析和清理系统中可能残留的威胁。川崎在公告中称，在九月初，川崎欧洲公司（KME）遭受了一次网络攻击，尽管攻击未成功，但导致公司的服务器被暂时隔离，直到当天晚些时候启动了恢复计划。川崎表示，攻击发生后，其IT人员与 4、西雅图港证实8月遭受Rhysida勒索组织攻击 https://www.bleepingcomputer.com/news/security/port-of-seattle-says-rhysida-ransomware-was-behind-august-attack/ 西雅图港（Port of Seattle）是负责管理西雅图港口和机场的美国政府机构，该机构确认Rhysida勒索组织是对其网络系统进行攻击的幕后黑手。该机构在8月24日透露，网络攻击迫使其隔离了一些关键系统以控制影响。由此导致的IT中断扰乱了预订登记系统，并延误了西雅图-塔科马国际机场的航班。西雅图港的调查确定，未经授权的攻击者能够访问部分计算机系统，并能够对一些数据进 5、多家法国零售商遭受网络攻击并泄露客户数据 https://therecord.media/france-retailers-hacked-confirm-cyberattack 多家知名法国零售商称遭受网络攻击，导致客户数据泄露，受害者包括Boulanger和Cultura。多家法国媒体报道称，实际受害零售商可能更多。Boulanger在一份声明中表示，攻击者访问了客户的送货地址，但没有泄露银行数据。该公司表示，事件已得到控制，所有受影响的客户都已被通知。Cultura表示，其一个外部IT服务提供商的数据库遭到恶意入侵，攻击者窃取了其150万客户的数据，包括姓名、电话号码、电子邮件和邮寄地址以及订单内容。Cultura声称密码和银行 6、研究人员披露Lynx勒索组织 https://www.rapid7.com/blog/post/2024/09/12/ransomware-groups-demystified-lynx-ransomware/ Lynx勒索组织于2024年7月被发现，迄今已对多个行业超过20个受害者进行了攻击。Lynx勒索软件会释放一个名为readme.txt的勒索信，引导他们访问一个托管于Tor上的门户网站，并且受害者会被提供一个唯一的ID来登录网站并与该组织进行沟通。此外，Lynx还运营一个公共的博客和泄露页面，公开受害者信息并威胁其支付赎金。研究人员发现Lynx组织使用的勒索软件与INC组织使用的勒索软件有相似之处。报告表明，Ly 7、攻击者利用CVE-2017-0199漏洞传播Remcos远控木马 https://www.trellix.com/blogs/research/unmasking-the-hidden-threat-inside-a-sophisticated-excel-based-attack-delivering-fileless-remcos-rat/ 研究人员近期发现一起攻击活动，攻击始于包含Excel文件的网络钓鱼邮件，该文件利用了CVE-2017-0199漏洞。该文件中的OLE对象中嵌有恶意URL，打开后会下载执行一个恶意的HTA文件。该HTA文件会执行一系列PowerShell命令，最终将Remcos远控木马注入到正常的Windows进程中。该远控木马会在 8、苹果公司发布iOS 18更新修复数十个安全漏洞 https://www.securityweek.com/apple-patches-major-security-flaws-with-ios-18-refresh/ 苹果公司发布iOS 18更新，修复了至少33个安全漏洞。iOS 18修复了核心组件中的漏洞，涉及辅助功能、蓝牙、控制中心和Wi-Fi，其中一些漏洞允许攻击者未经授权访问敏感数据或完全控制设备。苹果公司特别提到辅助功能组件中的几个漏洞，这些漏洞允许具有物理访问权限的攻击者使用Siri访问敏感用户数据、控制附近设备或在未经身份验证的情况下查看最近的照片。苹果公司表示漏洞未被恶意利用。 9、研究人员披露Windows Hyper-V中的零日漏洞 https://securityonline.info/poc-exploit-released-for-windows-hyper-v-zero-day-vulnerability-cve-2024-38080/ 安全研究员发布了关于Windows Hyper-V中零日漏洞的详细分析报告，并附上了一段概念验证（PoC）漏洞利用代码，该漏洞被标识为CVE-2024-38080（CVSS 7.8）。这个漏洞已经被攻击者积极利用，允许攻击者提升至SYSTEM权限，将会对使用微软虚拟化技术的组织构成严重风险。微软已确认该漏洞并在2024年7月发布的安全更新中进行了修复，但未公开其细节信息。CISA 10、VMware修补了在矩阵杯中被利用的远程代码执行漏洞 https://www.securityweek.com/vmware-patches-remote-code-execution-flaw-found-in-chinese-hacking-contest/ 博通旗下的 VMware 周二推出了严重补丁，以修复其 vCenter Server 平台中的两个漏洞，并警告存在远程代码执行攻击的重大风险。其中最严重的一个漏洞被标记为 CVE-2024-38812，记录为 vCenter Server 中分布式计算环境/远程过程调用 (DCERPC) 协议实现中的堆溢出。 第二个漏洞 CVE-2024-38813 被描述为特权升级漏洞，最高 CVS 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、新型安卓恶意软件TrickMo伪装成Chrome传播 https://www.cleafy.com/cleafy-labs/a-new-trickmo-saga-from-banking-trojan-to-victims-data-leak 研究人员发现一种新型安卓恶意软件TrickMo，其前身是TrickBot。TrickMo使用复杂的反分析技术避免被检测到。这种恶意软件通过伪装成“Google Chrome”进行传播，并利用安卓辅助功能服务来获得权限。TrickMo能够窃取在线银行服务的一次性密码、获取屏幕截图、获取按键记录，并对受感染设备进行远程访问。TrickMo通过Post方式与C2服务器交换数据，将JSON格式的设备信息回传至服务 2、伦敦交通局证实客户数据遭到泄露 https://www.bleepingcomputer.com/news/security/transport-for-london-confirms-customer-data-stolen-in-cyberattack/ 伦敦交通局（TfL）已确定9月1日的网络攻击事件泄露了客户数据，包括姓名、联系方式、电子邮件地址和家庭住址。TfL网站中的最新公告称，尽管该事件对其运营的影响很小，但内部调查发现客户数据遭到泄露。此外，TfL发现攻击者可能访问了一些Oyster卡退款数据以及大约5000名客户的银行账号和分类代码。目前尚未有任何勒索组织声称进行此次攻击。 3、Adobe修复UAF(CVE-2024-41869)高危漏洞 https://www.bleepingcomputer.com/news/security/adobe-fixes-acrobat-reader-zero-day-with-public-poc-exploit/ 安全研究人员披露了Adobe产品中的一个安全漏洞，该漏洞被标识为CVE-2024-41869，是一个use after free漏洞，在打开特制的PDF文档时可能导致远程代码执行，并且该漏洞具有公开的概念验证（PoC）代码。use after free漏洞是指程序尝试访问已被释放的内存位置中的数据，这会导致意外行为，例如程序终止或崩溃。然而，如果攻击者在该内存位置中添加恶意代码， 4、 思科修复影响多个产品的CVE-2024-20381安全漏洞 https://cybersecuritynews.com/cisco-web-management-vulnerability/ 思科披露其多个基于Web管理界面产品中使用的JSON-RPC API功能存在漏洞，涉及Cisco Crosswork Network Services Orchestrator (NSO)、Cisco Optical Site Manager和Cisco RV340双WAN千兆VPN路由器。该漏洞被标识为CVE-2024-20381，可能允许经过身份验证的远程攻击者修改受影响设备的配置并提升权限。该漏洞源于JSON-RPC API上的授权检查不当问题，具有足够权 5、为推送定制化广告，福特新专利拟广泛采集驾驶员数据 https://thecyberexpress.com/ford-patent-driver-data-in-car-ads/ 福特公司新申请的一项技术专利引发了人们对隐私问题的关注 ，该专利以推送定制化车载广告为目的，广泛收集驾驶员数据，包括车内对话。 6、澳大利亚总理希望限制社交媒体用户年龄 https://cybernews.com/news/australia-social-media-age-restriction-children-legislation/ 澳大利亚总理安东尼·阿尔巴尼斯 （Anthony Albanese） 呼吁全国支持一项年龄验证法案，该法案旨在保护儿童免受社交媒体和不当内容的危害。 7、WordPress要求插件开发人员10月前使用 2FA https://www.bleepingcomputer.com/news/security/wordpressorg-to-require-2fa-for-plugin-developers-by-october/ 该决定是WordPress插件审查团队制定的最新规则，旨在降低未经授权访问的风险，减少供应链攻击。 8、OpenAI o1发布：进一步增强了生成式AI安全合规 https://www.secrss.com/articles/70210 为了确保合规和安全，OpenAI一直使用两类公开武器：一是使用模型卡实施透明化，二是使用合规准备框架（Preparedness Framework）作为跟踪、评估和防范强大模型带来灾难性风险的流程SOP。‍‍ 9、爱尔兰数据保护监管机构将调查谷歌人工智能 https://www.anquanke.com/post/id/300059 爱尔兰数据保护机构已对 Google 的 AI 模型及其是否符合 GDPR 展开调查。爱尔兰数据保护委员会 （DPC） An Coimisiún um Chosaint Sonraí 是欧盟对 Google 的主要隐私监管机构。DPC 已根据 2018 年《数据保护法》第 110 条对 Google Ireland 展开跨境法定调查。 10、Docker Desktop 中发现两个严重的 RCE 漏洞 https://securityonline.info/cve-2024-8695-cve-2024-8696-two-critical-rce-flaws-discovered-in-docker-desktop/ Docker Desktop（一种流行的容器化应用程序开发工具）中发现了两个严重的远程代码执行 (RCE) 漏洞，编号为 CVE-2024-8695 和 CVE-2024-8696。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、西门子披露用户管理组件中的安全漏洞 https://securityonline.info/siemens-issues-critical-security-advisory-for-user-management-component-umc-cve-2024-33698 西门子披露了其用户管理组件（UMC）中的一个堆缓冲区溢出漏洞，该漏洞被标识为CVE-2024-33698，CVSS评分为9.3，可能允许未经身份验证的远程攻击者在受影响的系统上执行任意代码。UMC是西门子多个产品的重要组成部分，包括SIMATIC PCS neo分布式控制系统、SINEC NM网络管理系统和全集成自动化门户（TIA Portal）。这些系统广 2、FreeBSD披露一个影响多版本操作系统的安全漏洞 https://securityonline.info/freebsd-issues-urgent-security-advisory-for-cve-2024-43102-cvss-10 FreeBSD项目发布了一份安全公告，警告其操作系统的多个版本中存在一个安全漏洞（CVE-2024-43102）。该漏洞的CVSS评分为10分，可能允许攻击者编写恶意代码触发内核崩溃，导致系统停止；或者执行任意代码，绕过Capsicum沙箱等安全措施，导致系统被完全攻陷。该安全漏洞可能是迄今为止在FreeBSD中发现的最危险的漏洞之一。建议使用该系统的用户升级到FreeBSD的最新安全版本，尽快应用Fre 3、GitLab发布安全更新修复多个漏洞 https://cybersecuritynews.com/gitlab-critical-security-update/ GitLab发布一个安全更新，修复了多个漏洞，其中包括多个关键漏洞：CVE-2024-6678、CVE-2024-8640、CVE-2024-8635和CVE-2024-8124。此外，GitLab还修复了公告中提到的其他严重性较低的安全漏洞。利用这些漏洞可能导致未经授权的访问、权限提升、敏感数据的潜在泄露。攻击者可能控制关键基础设施组件、操纵代码或窃取私人信息。GitLab建议所有受影响的用户尽快升级到最新的修复版本（17.3.2、17.2.5和17.1.7），以降 4、WordPress插件LearnPress存在SQL注入漏洞 https://securityonline.info/cve-2024-8522-cvss-10-learnpress-sqli-flaw-leaves-90k-wordpress-sites-at-risk/ LearnPress是一个用于创建和管理在线课程的流行WordPress插件，其中存在一个SQL注入漏洞。该漏洞被标识为CVE-2024-8522，CVSS评分为10。该漏洞可能允许未经身份验证的攻击者执行恶意SQL查询，从而访问存储在受影响WordPress数据库中的敏感信息。攻击者可以利用此漏洞窃取用户数据、修改内容，甚至完全控制易受攻击的网站。LearnPress的开发人员已 5、Palo Alto 修复其产品中的多个安全漏洞 https://securityonline.info/pan-os-vulnerabilities-command-injection-cve-2024-8686-and-globalprotect-exposure-cve-2024-8687/ Palo Alto Networks最近发布了一份安全公告，修复在其产品中发现的多个安全漏洞。这些漏洞如果被利用，可能会导致未经授权的访问、数据泄露和服务中断。CVE-2024-8686是PAN-OS中的命令注入漏洞（CVSS评分为8.6），可能使经过身份验证的攻击者绕过系统限制并以root权限在防火墙上执行任意命令，攻击者可能由此完全控制受影响 6、新型安卓恶意软件"Ajina.Banker"通过TG窃取银行数据并绕过2FA https://thehackernews.com/2024/09/new-android-malware-ajinabanker-steals.html 自 2023年 11 月以来，中亚地区的银行客户就成为代号为Ajina.Banker的新型 Android 恶意软件的攻击目标，其目的是收集财务信息并拦截双因素身份验证 (2FA) 消息。2024 年 5 月，Group-IB 分析师发现针对中亚地区银行客户的可疑活动。威胁行为者一直在传播恶意的 Android 恶意软件，旨在窃取用户的个人和银行信息，并可能拦截 2FA 消息。 7、新型Vo1d恶意软件感染了全球130万台Android 电视盒 https://thehackernews.com/2024/09/beware-new-vo1d-malware-infects-13.html 来自 197 个国家的用户拥有近 130 万台运行旧版操作系统的 Android 电视盒，它们都感染了名为 Vo1d（又名 Void）的新恶意软件。俄罗斯防病毒供应商 Doctor Web在今天发布的一份报告中表示： “这是一个后门，它将组件放在系统存储区域，在攻击者的指挥下，能够秘密下载并安装第三方软件。” 8、暴露的 Selenium Grid 服务成为挖矿和代理劫持的目标 https://thehackernews.com/2024/09/exposed-selenium-grid-servers-targeted.html 不良行为者将暴露在互联网上的 Selenium Grid 实例作为非法加密货币挖掘和https://thehackernews.com/2023/08/new-labrat-campaign-exploits-gitlab.html活动的目标。 9、微软修复了自2018年以来被利用的Smart App Control零日漏洞 https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-smart-app-control-zero-day-exploited-since-2018/ 微软修复了 Windows 智能应用控制和 SmartScreen 漏洞，该漏洞至少自 2018 年以来就被利用作为零日攻击。在易受攻击的系统上，威胁行为者滥用该漏洞（目前被追踪为 CVE-2024-38217）来绕过智能应用程序控制和 Web 标记 (MotW) 安全功能，从而在没有警告的情况下启动不受信任或潜在危险的二进制文件和应用程序。 10、 黑客声称窃取 440GB 文件后，Fortinet 确认数据泄露 https://www.bleepingcomputer.com/news/security/fortinet-confirms-data-breach-after-hacker-claims-to-steal-440gb-of-files/ 网络安全巨头 Fortinet 证实，其遭受了数据泄露，一名威胁行为者声称从该公司的 Microsoft Sharepoint 服务器窃取了 440GB 的文件。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、RansomHub组织滥用TDSSKiller安全工具进行攻击 https://www.threatdown.com/blog/new-ransomhub-attack-uses-tdskiller-and-lazagne-disables-edr/ 卡巴斯基创建了一种名为TDSSKiller的工具，该工具可以扫描系统中是否存在rootkit和bootkit。研究人员最近发现RansomHub勒索组织滥用TDSSKiller工具，通过命令行脚本或批处理文件与内核级服务进行交互，从而禁用运行在机器上的Malwarebytes反恶意软件服务（MBAMService）。然后，RansomHub组织部署LaZagne凭证收集工具，从各种应用程序数据库中提取登录信 2、Ivanti修复多个产品中的安全漏洞 https://www.bleepingcomputer.com/news/security/ivanti-fixes-maximum-severity-rce-bug-in-endpoint-management-software/ Ivanti修复了其Endpoint Management软件（EPM）中的安全漏洞，该安全漏洞（CVE-2024-29847）是由代理门户中不受信任数据的反序列化引起，可让未经身份验证的攻击者在核心服务器上获得远程代码执行权限。此外，Ivanti还修复了Ivanti EPM、Workspace Control（IWC）和Cloud Service Appli 3、MindsDB修复CVE-2024-24759安全漏洞 https://securityonline.info/mindsdb-fixes-critical-cve-2024-24759-dns-rebinding-attack-bypasses-security-protections MindsDB是一个用于构建AI应用程序的开源平台，该平台修复了一个安全漏洞，该漏洞可能允许攻击者绕过安全措施并发起各种攻击。该漏洞被标识为CVE-2024-24759，CVSS评分为9.3，涉及利用DNS重绑定技术绕过服务器端的请求伪造（SSRF）保护。该漏洞允许攻击者绕过SSRF保护，可能使攻击者访问敏感数据、执行任意代码，甚至发起拒绝服务攻击。MindsD 4、图克斯伯里市议会遭受网络攻击 https://www.bbc.com/news/articles/cg4y7gxxnddo 图克斯伯里市议会遭受网络攻击，其系统仍处于关闭状态。议会首席执行官表示，他们认为此次事件已得到控制，并且没有证据表明数据遭到泄露。该市居民被告知在部分服务受影响期间不要向议会发送电子邮件。该议会已暂停工作面试，并表示在处理事件期间无法处理正式投诉或信息请求。议会首席执行官称，在安全的情况下，该议会将采取基于风险的方式重新上线服务，并将在此过程中进行密切监控。 5、英特尔警告20 多个处理器漏洞，建议用户更新固件 https://www.securityweek.com/intel-informs-customers-about-over-a-dozen-processor-vulnerabilities/ 英特尔周二发布安全公告，告知客户处理器和其他产品中发现的 20 多个漏洞。该芯片巨头发布了四份新公告，其中一份公告涉及 11 个漏洞，这些漏洞影响部分服务器、工作站、移动和嵌入式处理器的 UEFI 固件，包括 Atom、Xeon、Pentium、Celeron 和 Core 系列产品。 超过半数的安全漏洞被评为“高危”。这些漏洞可被用来提升本地权限，有些甚至可导致 DoS 攻击或信息泄露。 6、微软在 SymCrypt 库中添加了对后量子算法的支持 https://www.securityweek.com/microsoft-adds-support-for-post-quantum-algorithms-in-symcrypt-library/ 微软已经开始在其主要加密库 SymCrypt 中引入对后量子算法的支持。 7、DDoS 攻击次数翻倍，政府部门成为主要攻击目标 https://www.infosecurity-magazine.com/news/ddos-attacks-double-govt-targeted StormWall 的报告显示，DDoS 攻击数量翻了一番，政府部门成为最受攻击的部门。2024 年上半年全球 DDoS 事件数量与 2023 年同期相比增加了 102%。 8、Quad7僵尸网络瞄准更多SOHO和VPN路由器、媒体服务器 https://www.bleepingcomputer.com/news/security/quad7-botnet-targets-more-soho-and-vpn-routers-media-servers/ 除了之前报道的 TP-Link 和 ASUS 路由器之外，Quad7 僵尸网络还在通过使用针对 Zyxel VPN 设备、Ruckus 无线路由器和 Axentra 媒体服务器的定制恶意软件来攻击其他 SOHO 设备，从而扩大其影响范围。 9、CosmicBeetle 利用旧漏洞攻击全球中小企业 https://cybersecuritynews.com/cosmicbeetle-exploiting-old-vulnerabilities-to-attack-smbs-all-over-the-world/ 黑客主要瞄准中小型企业，因为这些企业的安全措施较弱且缺乏网络安全意识，因此更容易受到攻击。ESET 的网络安全研究人员最近发现，CosmicBeetle 一直在积极利用旧漏洞攻击全球的中小型企业。 10、微软在 Office 2024中禁用默认ActiveX 控件以提高安全性 https://www.anquanke.com/post/id/299983 自 2018 年以来，Microsoft 一直在与为不良行为者提供切入点的传统 Office 功能作斗争。从 10 月开始，Microsoft 将在 Office 套件中默认禁用 ActiveX 控件，从 Office 2024 的发布开始。逐步淘汰软件框架可能与过去被利用的许多安全漏洞有关。“从新的 Office 2024 开始，ActiveX 对象的默认配置设置将从’在启用限制最少的所有控件之前提示我’更改为’禁用所有控件而不通知’，”9 月 6 日的 Microsoft 365 消息中心的条目中写道。“此更 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、IBM修复webMethods集成中的多个安全漏洞 https://securityonline.info/cve-2024-45076-cvss-9-9-critical-flaw-in-ibm-webmethods-integration-demand-immediate-action IBM发布了一份关于其webMethods Integration Server的安全公告，披露了多个漏洞，这些漏洞可能允许经过身份验证的用户执行任意命令、提升权限和访问敏感文件，受影响的软件版本为10.15。这些漏洞分别是CVE-2024-45076（CVSS 9.9）、CVE-2024-45075（CVSS 8.8）、CVE-2024-45074（CV 2、Red Hat发布针对Pulpcore身份验证绕过漏洞的安全补丁 https://securityonline.info/red-hat-issues-critical-patch-for-pulpcore-authentication-bypass-flaw-cve-2024-7923 Red Hat发布了一个安全公告，警告Pulpcore中存在一个身份验证绕过漏洞（CVE-2024-7923）。Pulpcore是Red Hat Satellite部署中使用的内容管理系统。该漏洞的CVSS评分为9.8，可能允许未经授权的用户获得管理员访问权限，进而导致系统完全被攻陷。该漏洞影响所有使用Pulpcore 3.0或更高版本的Red Hat Satellite 3、支付网关供应商Slim CD披露一起数据泄露事件 https://www.bleepingcomputer.com/news/security/payment-gateway-data-breach-affects-17-million-credit-card-owners/ 支付网关供应商Slim CD披露了一起数据泄露事件，近170万人的信用卡和个人数据遭到泄露。Slim CD是一家提供支付处理解决方案的公司，帮助企业通过基于网络的终端、移动或桌面应用程序进行支付。该公司今年6月15日首次发现其系统中的可疑活动。在调查过程中，公司发现攻击者早在2023年8月17日就进入其网络。Slim CD表示，调查发现未经授权的系统访问发生在2023 4、Akira勒索组织利用SonicWall的漏洞进行攻击活动 https://arcticwolf.com/resources/blog/arctic-wolf-observes-akira-ransomware-campaign-targeting-sonicwall-sslvpn-accounts/ 近期，SonicWall披露了SonicOS中的一个安全漏洞CVE-2024-40766，该漏洞影响了一些SonicWall防火墙设备，并会影响防火墙的SSLVPN功能。研究人员发现，Akira勒索组织通过入侵SonicWall设备上的SSLVPN用户账号进行勒索软件攻击。在发现的每起案例中，被盗用的账号都是设备本身的本地账号，并且这些账号均未开启多因 5、世界首个有法律约束力的AI公约出炉，欧美英已签署 https://www.secrss.com/articles/69984 《AI公约》共8章36个条款，为AI规定了一系列原则，包括保护隐私和个人数据、平等和非歧视、不损害人的尊严和自主……公约要求签署国对人AI产生的任何有害和歧视性结果负责，并要求AI侵权的受害者拥有法律追索权。 6、新加坡提出立法禁止选举中使用Deepfake https://www.secrss.com/articles/70083 9月9日，新加坡数字发展和信息部(MDDI)提出了一项新立法，旨在遏制在选举期间使用深度伪造和其他数字操纵的内容。此前，民众担忧人工智能被滥用来传播错误信息。 7、62款知名App完成个人信息收集使用合规整改 https://www.secrss.com/articles/70062 为规范App收集使用个人信息行为，保护个人信息权益，推动形成全社会共同维护个人信息安全的良好环境，中国网络空间安全协会组织指导网上购物、地图导航、浏览器、新闻资讯、在线影音、电子图书、拍摄美化、云盘、短视频、演出票务共10类62款App运营方，对照《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规，重点针对超范围收集个人信息、过度调用敏感权限、权限设置和账号注销不便等个人信息收集使用问题完成了合规整改优化。 8、微信安卓版存在高危漏洞可能导致远程代码执行 https://www.secrss.com/articles/70042 近日，网络安全公司Cisco Talos披露了腾讯微信（WeChat）应用程序中存在的一个高危安全漏洞。该漏洞允许攻击者通过微信发送的恶意链接执行远程代码，从而控制用户的设备。 9、全国网安标委发布《人工智能安全治理框架》1.0版 https://www.secrss.com/articles/70005 9月9日，在2024年国家网络安全宣传周主论坛上，全国网络安全标准化技术委员会（以下简称“网安标委”）发布《人工智能安全治理框架》1.0版。 10、微软发布Windows 更新修复被利用的零日漏洞 https://www.tenable.com/blog/microsofts-september-2024-patch-tuesday-addresses-79-cves-cve-2024-43491 CVE-2024-43491是 Microsoft Windows 更新中的一个 RCE 漏洞，影响 Windows 10 版本 1507（Windows 10 Enterprise 2015 LTSB 和 Windows 10 IoT Enterprise 2015 LTSB）上的可选组件。该漏洞的 CVSSv3 评分为 9.8，最高严重程度为严重，Microsoft 已将其标记为在野利用 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、 研究人员披露Mallox勒索软件 https://securelist.com/mallox-ransomware/113529/ Mallox勒索软件背后的攻击组织于2021年上半年开始运作，首个已知的加密样本被发现于2021年5月。该勒索软件是根据特定受害者定制的，目标公司的名称被硬编码在勒索信中并作为加密文件的扩展名。2023年，与Mallox勒索软件相关的攻击活动有所增加，发现的样本总数超过700个。2024年上半年，该恶意软件仍在积极开发中，每月发布多个新版本，同时，其背后的攻击组织也在暗网论坛中招募新的攻击者。 2、迪士尼公司泄露的数据中包含财务及战略信息 https://www.reuters.com/technology/cybersecurity/leaked-disney-data-reveals-financial-strategy-secrets-wsj-reports-2024-09-05/ 今年夏天沃尔特·迪士尼公司（DIS.N）泄露的数据中含有财务和战略信息，以及一些员工和客户的个人身份信息。该公司在8月份表示，正在调查其一个通信系统中超过1TB数据的泄露事件。据报道，泄露的部分数据中包含其邮轮工作人员的护照号码、签证详情、地址和出生地，而另一份电子表格中则包含一些迪士尼邮轮乘客的姓名、地址和电话号码。泄露的文件还包括由Dis 3、人力资源公司GigtoGig泄露大量工人的数据信息 https://cybernews.com/security/gig-workers-passports-visas-data-leak/ GigtoGig是一家英国的人力资源公司，为公司提供劳动力，并为工人提供多样化的工作机会以及薪资和保险服务。研究人员近期发现了一个配置错误的Amazon AWS S3存储库，属于GigtoGig公司。该数据库暴露了217000个敏感文件，这意味着任何人都可以在不输入用户名和密码的情况下访问数据。暴露的数据包括：122964名工人的护照、17102个工作许可证、2810个签证、26311份简历。 4、伊朗Tosan公司因网络攻击被迫支付数百万美元赎金 https://www.politico.eu/article/iran-millions-ransom-massive-cyberattack-banks/ 据行业分析师和西方官员透露，上个月一场大规模的网络攻击袭击了伊朗，威胁到该国银行系统的稳定性，并迫使Tosan公司支付至少300万美元的赎金。一个名为IRLeaks的组织可能是此次攻击的幕后黑手，该组织曾攻击过伊朗公司。据称，攻击者威胁要在暗网上出售窃取的数据，这些数据包括数百万伊朗人的个人账户和信用卡数据，并要求支付价值1000万美元的加密货币，但后来同意降低赎金金额。Tosan公司为伊朗金融部门提供多种数字服务，IRleaks组织 5、谷歌在旧版固件中推广Rust，以解决内存安全漏洞 https://www.securityweek.com/google-pushes-rust-in-legacy-firmware-to-tackle-memory-safety-flaws/ 科技巨头谷歌正在推动在现有的低级固件代码库中部署 Rust，这是对抗内存相关安全漏洞的重大举措之一。根据谷歌软件工程师 Ivan Lozano 和 Dominik Maier 提供的新文档，用 C 和 C++ 编写的旧固件代码库可以从“嵌入式 Rust 替代品”中受益，以保证操作系统以下敏感层的内存安全。 6、Kibana 存在严重漏洞，可导致系统遭受任意代码执行 https://securityonline.info/critical-kibana-flaws-cve-2024-37288-cve-2024-37285-expose-systems-to-arbitrary-code-execution/ Kibana 中存在几个严重漏洞，编号为 CVE-2024-37288 和 CVE-2024-37285，可能导致任意代码执行。Elastic 敦促立即更新至 8.15.1 版本。 7、GeoServer 严重漏洞被全球黑客大规模利用 https://www.bankinfosecurity.com/critical-geoserver-flaw-enabling-global-hack-campaigns-a-26225 GeoServer 中的这个漏洞被编号为 CVE-2024-36401，CVSS 评分为 9.8，该漏洞很快被黑客利用，他们利用僵尸网络家族和加密矿工发起攻击，传播反向代理服务器 Goreverse 等恶意工具。 8、SonicWall SSLVPN漏洞现已被 Akira 勒索软件攻击所利用 https://www.bleepingcomputer.com/news/security/sonicwall-sslvpn-access-control-flaw-is-now-exploited-in-attacks/ 最初人们认为它只会影响 SonicOS 管理访问，但现在已确认它会影响 SonicWall 防火墙上的 SSLVPN，包括 Akira 勒索软件附属机构针对禁用 MFA 和固件版本过时的帐户发起的攻击。 9、AI大模型新型噪声攻击曝光，可绕过最先进的后门检测 https://www.freebuf.com/news/410518.html 罗德岛大学的研究人员在一篇论文中提出了一种新颖的后门攻击方法，利用白高斯噪声的功率谱密度作为触发器，不仅提高了攻击的可行性和普遍性，在模型中都取得了很高的平均攻击成功率，而且不会对非受害者造成显著干扰。 10、Microsoft 使用新工具从Bing 搜索中删除报复性色情内容 https://www.bleepingcomputer.com/news/security/microsoft-removes-revenge-porn-from-bing-search-using-new-tool/ Microsoft 今天宣布，它已与 StopNCII 合作，使用人们从敏感媒体创建的数字哈希值主动从 Bing 中删除有害的私密图像和视频。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Apache修复OFBiz中的高危安全漏洞 https://www.bleepingcomputer.com/news/security/apache-fixes-critical-ofbiz-remote-code-execution-vulnerability/ Apache已修复其开源软件OFBiz（Open For Business）中的一个安全漏洞，该漏洞可能允许攻击者在易受攻击的Linux和Windows服务器中执行任意代码，该远程代码执行漏洞被标识为CVE-2024-45195。OFBiz是一套客户关系管理（CRM）和企业资源规划（ERP）业务应用程序，也可用作基于Java的Web框架，用于开发Web应用程序。Apach 2、WordPress插件LiteSpeed Cache中存在安全漏洞 https://www.bleepingcomputer.com/news/security/litespeed-cache-bug-exposes-6-million-wordpress-sites-to-takeover-attacks/ LiteSpeed Cache是一个用于加速WordPress网站用户浏览的缓存插件，该插件中存在一个安全漏洞。该漏洞被标识为CVE-2024-44000，并被分类为未经身份验证的账户接管问题，由研究人员于2024年8月22日发现。LiteSpeed Cache在6.5.0.1版本中修复了该漏洞。WordPress报告称，仅有37.5万名用户下载了该插 3、Veeam修复其多个产品中的安全漏洞 https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-flaw-in-backup-and-replication-software/ Veeam已发布多个产品的安全更新，修复了其产品Veeam Backup&Replication、Service Provider Console和One中的18个安全漏洞。其中最严重的漏洞是CVE-2024-40711，这是存在于Veeam Backup&Replication（VBR）中的远程代码执行漏洞（CVSS v3.1评分：9.8），无需身份验证即可被利 4、攻击者在思科商店网站中注入恶意JavaScript代码 https://www.bleepingcomputer.com/news/security/hackers-inject-malicious-js-in-cisco-store-to-steal-credit-cards-credentials/ 攻击者在思科公司的主题商品销售网站中注入了恶意的JavaScript代码，该网站目前已下线并正在维护中。恶意JavaScript代码经过严重混淆处理，其目的是窃取结帐过程中的数据，例如进行在线支付所需的信用卡详细信息。研究人员发现它还可以窃取一些其他信息，包括邮政地址、电话号码、电子邮件地址和用户的登录凭据。有安全研究人员称此次攻击与Cosmic 5、研究人员发现新型安卓恶意软件SpyAgent https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-android-spyagent-campaign-steals-crypto-credentials-via-image-recognition/ 最近，研究人员发现了一种新型安卓恶意软件SpyAgent，它通过扫描设备上的图像来寻找可能包含助记词的内容。助记词是一种由12个单词组成的短语，帮助用户恢复加密货币钱包，相比于典型的复杂密钥，助记词更容易被记住。这种恶意软件伪装成各种可信的应用软件，比如银行和政府服务、电视流媒体和实用工具。然而，一旦被安装到设备上，该恶意软件会秘密 6、SonicWall称CVE-2024-40766可能正被恶意利用 https://www.bleepingcomputer.com/news/security/sonicwall-sslvpn-access-control-flaw-is-now-exploited-in-attacks/ SonicWall警告称，最近修复的SonicOS中的访问控制漏洞CVE-2024-40766现在可能被用于进行攻击，管理员应尽快应用漏洞修复补丁。CVE-2024-40766是一个访问控制漏洞（CVSS v3评分：9.3），影响SonicWall防火墙第5代、第6代以及第7代设备。SonicWall没有透露关于该漏洞的更多信息，只提到其可能导致未经授权的资源访问以及使 7、OpenStack修复Ironic中的CVE-2024-44082漏洞 https://securityonline.info/openstack-ironic-users-urged-to-patch-critical-vulnerability-cve-2024-44082 OpenStack的Ironic项目中存在一个安全漏洞（CVE-2024-44082），该漏洞可能允许经过身份验证的用户访问敏感数据。该漏洞影响多个版本的Ironic和Ironic-Python-Agent（IPA）。为了修复CVE-2024-44082漏洞，OpenStack已经为所有维护的分支发布了Ironic和Ironic-Python-Agent的安全补丁。 8、攻击者使用Fog勒索软件针对金融行业进行攻击 https://adlumin.com/post/fog-ransomware-now-targeting-the-financial-sector Fog勒索软件是STOP/DJVU勒索软件家族的一个变种，首次发现于2021年，其背后的攻击者主要以教育和娱乐行业进行攻击，现在开始针对金融行业进行攻击。研究人员在2024年8月发现一起针对金融行业客户的勒索软件攻击活动，攻击者在Windows及Linux操作系统上部署了一种名为“Fog”（又名“Lost in the Fog”）的勒索软件变种。被Fog勒索软件加密的文件通常含有“.FOG”或“.FLOCKED”的扩展名，并附有名为“readm 9、MuddyWater 劫持 RMM 软件用于间谍活动 https://securityonline.info/muddywaters-sneaky-new-tactic-hijacking-rmm-software-for-espionage/ MuddyWater 是一个伊朗黑客组织，自 2017 年以来一直使用合法的 RMM 软件攻击全球组织，重点关注政府、军队、电信和石油部门。 10、美AI医疗公司服务器配置错误，5.3TB心理健康记录遭泄露 https://www.secrss.com/articles/69952 美国人工智能医疗公司Confidant Health的服务器配置错误，泄露了5.3TB的敏感心理健康记录，其中包括个人信息、评估和医疗信息，对患者构成严重的隐私风险。事件源于vpnMentor的资深网络安全研究员Jeremiah Fowler发现的一个未受密码保护且配置错误的服务器，其中包含来自Confidant Health的机密记录。9月6日，Jeremiah Fowler通过博客文章披露了这一发现。Confidant Health是一家位于德克萨斯州的人工智能平台，为康涅狄格州、佛罗里达州、新罕布什尔州、德克萨 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用Babylon远控木马针对马来西亚政府人员 https://cyble.com/blog/the-intricate-babylon-rat-campaign-targets-malaysian-politicians-government/ 研究人员发现了一起具有高度针对性的网络攻击活动，其目标是马来西亚的政府人员和政治人物。自7月以来，该攻击活动已使用至少三种不同的恶意ISO文件。这些恶意ISO文件中包含多个组件，包括快捷方式（LNK）文件、隐藏的PowerShell脚本、恶意可执行文件和诱饵PDF文件，并最终释放Babylon远控木马。Babylon远控木马提供多种恶意功能，包括击键捕获、剪贴板监控、密码提取和远程命令执行等。 2、新型PyPI攻击技术可能导致超2.2万软件包被劫持 https://jfrog.com/blog/revival-hijack-pypi-hijack-technique-exploited-22k-packages-at-risk/ 研究人员称，攻击者正在利用一种名为“Revival Hijack”的攻击手段，他们使用已被删除的软件包的名称注册新的PyPi项目，以此进行供应链攻击。攻击者可以通过这种方法将恶意代码推送给获取更新的开发人员。研究人员表示，PyPI上有超过22000个已删除的软件包容易受到Revival Hijack攻击，而且其中一些软件包已被广泛使用。此外，PyPI上平均每个月删除的包为309个，这表明攻击者能够持续地进行此类 3、思科修复CVE-2024-20469命令注入安全漏洞 https://www.bleepingcomputer.com/news/security/cisco-fixes-root-escalation-vulnerability-with-public-exploit-code/ 思科修复了一个命令注入漏洞，该漏洞的公开利用代码允许攻击者在易受攻击的系统上将权限提升为root权限。该漏洞被标识为CVE-2024-20469，发现于思科的身份服务引擎（ISE）中。该命令注入漏洞是由于对用户输入验证不足引起的。攻击者可以通过提交恶意构造的CLI命令，在不需要用户交互的情况下进行漏洞利用。到目前为止，思科尚未发现攻击者利用该安全漏洞进行攻击活动。 4、Debian修复两个Dovecot邮件服务器中的安全漏洞 https://tuxcare.com/blog/debian-patches-two-dovecot-vulnerabilities Dovecot是一款流行的开源IMAP和POP3服务器，适用于Linux和其他类Unix操作系统。它主要用于为用户提供电子邮件服务，使用户能够使用各种电子邮件客户端访问邮件。Dovecot中存在两个安全漏洞，被标识为CVE-2024-23184和CVE-2024-23185，攻击者可以发送带有大量地址标头或者标头过大的电子邮件消耗系统资源，从而导致拒绝服务。Debian安全团队在最近的更新中发布了安全更新，以解决这些Dovecot安全漏洞。 5、Microchip Technology证实员工数据遭到泄露 https://www.bleepingcomputer.com/news/security/microchip-technology-confirms-data-was-stolen-in-cyberattack/ 美国半导体供应商Microchip Technology Incorporated已确认员工信息在8月的网络攻击事件中泄露，Play勒索组织声称进行了此次攻击。8月20日，Microchip Technology称，多个制造设施的运营受到8月17日发现的网络攻击事件的影响。该事件影响了公司履行订单的能力，迫使其关闭部分系统并隔离受影响的系统。该公司称，攻击者从其系统中窃取了一些 6、Veeam发布安全更新修复 18 个漏洞，包括5个严重问题 https://thehackernews.com/2024/09/veeam-releases-security-updates-to-fix.html Veeam 已发布安全更新，解决影响其软件产品的 18 个安全漏洞，其中包括 5 个可能导致远程代码执行的严重漏洞。 7、工信部：我国发布三项智能网联汽车强制性国家标准 https://www.bjnews.com.cn/detail/1725433548168391.html 据工信微报公众号，近日，工业和信息化部组织制定的GB 44495—2024《汽车整车信息安全技术要求》、GB 44496—2024《汽车软件升级通用技术要求》和GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布，将于2026年1月1日起开始实施。 8、黑客利用 WinRAR 漏洞对俄罗斯和白俄罗斯发动攻击 https://thehackernews.com/2024/09/hacktivists-exploits-winrar.html 卡巴斯基发现，一个名为 Head Mare 的黑客组织与专门针对位于俄罗斯和白俄罗斯的网络攻击有关，他们利用了 WinRAR 中相对较新的漏洞 CVE-2023-38831 ，该漏洞允许攻击者通过专门准备的存档在系统上执行任意代码。 9、 全面治理网络乱象，公安机关网安部门指导互联网平台强化自律自治 http://m.people.cn/n4/2024/0904/c30-21221675.html 受“流量经济”刺激，个别网民为博眼球、求关注，频繁发布“改头换面、张冠李戴”式不实信息，进行造谣诽谤、恶意炒作，更有甚者，多次发布“移花接木、指桑骂槐”式谣言信息，侮辱谩骂、攻击诋毁他人，或挑起对立、煽动拉踩，借此博取流量，以达快速涨粉、谋取非法利益之目的，严重扰乱社会秩序和网络空间秩序，危害广大网民合法权益。 10、RAMBO攻击：通过RAM电磁辐射窃取隔离系统数据 https://cybersecuritynews.com/rambo-attack-air-gapped-systems/ 本研究提出了一种基于 RAM 总线电磁辐射的新型隐蔽通道。发射器调制内存访问模式以对数据进行编码，然后由接收器解调。 该攻击模型涉及恶意软件操纵 RAM 以生成无线电信号，这些信号可以编码敏感信息并从远处泄露。它介绍了能够发送和接收这些信号的发射器和接收器的设计和实现。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、报告：活跃的勒索软件团伙在2024上半年激增56% https://www.secrss.com/articles/69863 根据Searchlight Cyber的一份最新报告，2024年上半年活跃的勒索软件团伙数量同比增长了56%。 研究人员观察到，2024年上半年有73个勒索软件组织在运行，而2023年上半年为46个，这凸显了勒索软件领域的日益碎片化。 2、 微软采用基于HMAC的新安全措施解决CLFS缺陷 https://www.securityweek.com/microsoft-tackling-windows-logfile-flaws-with-new-hmac-based-security-mitigation/ 微软正在试验一项重大的新安全缓解措施，以阻止针对 Windows 通用日志文件系统 (CLFS) 漏洞的网络攻击激增。在过去五年中，用于数据和事件记录的 Windows 子系统 CLFS 中至少有 24 个已记录的漏洞，这促使微软进攻性研究与安全工程 (MORSE) 团队设计一种操作系统缓解措施来一次性解决一类漏洞。 3、Zyxel 修补网络设备中的严重漏洞 https://www.securityweek.com/zyxel-patches-critical-vulnerabilities-in-networking-devices/ Zyxel 已发布针对其网络设备中多个漏洞的补丁，其中包括影响接入点和安全路由器的严重漏洞。 4、D-Link 警告已停产路由器型号存在代码执行漏洞 https://www.securityweek.com/d-link-warns-of-code-execution-flaws-in-discontinued-router-model/ 网络硬件制造商 D-Link 上周末警告称，其已停产的 DIR-846 路由器型号受到多个远程代码执行 (RCE) 漏洞的影响。 5、Clearview AI因建立非法面部识别数据库面临 3050 万欧元罚款 https://thehackernews.com/2024/09/clearview-ai-faces-305m-fine-for.html 荷兰数据保护局 (Dutch DPA) 对面部识别公司 Clearview AI 处以 3050 万欧元（3370 万美元）的罚款，原因是该公司建立了“包含数十亿张面部照片的非法数据库”，其中包括荷兰公民的照片，违反了欧盟《通用数据保护条例》 (GDPR)。 6、谷歌敦促 Android 用户安装最新安全更新以修复被利用的漏洞 https://thehackernews.com/2024/09/google-confirms-cve-2024-32896.html 谷歌发布了针对 Android 操作系统的每月安全更新，以解决已知的安全漏洞，该漏洞已被广泛利用。该高严重性漏洞 CVE-2024-32896（CVSS 评分：7.8）与 Android 框架组件中的权限提升情况有关。 7、RomCom 集团利用 MS Office 0day漏洞部署勒索软件 https://cybersecuritynews.com/romcom-office-0-day-ransomware/ 俄罗斯犯罪集团 RomCom（别名https://cybersecuritynews.com/office-document-to-exploit-windows-search/）利用 Microsoft Office 和 Windows HTML RCE 零日漏洞（漏洞编号为 CVE-2023-36884）传播地下勒索软件。 8、YubiKeys加密漏洞能够通过提取私钥来克隆设备 https://cybersecuritynews.com/yubikeys-clone-device-secret-key/ 安全研究人员发现了 YubiKeys 中的一个重大漏洞，特别是针对 YubiKey 5 系列。此漏洞被认定为旁道攻击，允许攻击者通过提取存储在其中的密钥来克隆这些设备。 9、俄罗斯社交媒体VK泄露3.9亿条用户数据 https://www.freebuf.com/news/410160.html 据报道，俄罗斯最大的社交媒体和网络服务 VK（VKontakte）遭遇大规模数据泄露，影响了大量的用户。据非法市场 BreachForums 上一位名为 Hikki-Chan 的威胁行为者称，2024 年 9 月，VK出现大规模数据泄露事件，其数据在论坛上几乎可以免费下载，代价仅仅只需几个积分而已。 10、伊朗APT组织使用 Tickler 恶意软件攻击卫星设备 https://cybersecuritynews.com/tickler-malware/ 隶属于伊朗革命卫队的APT组织 Peach Sandstorm 在 2024 年 4 月至 7 月期间将新的多级后门 Tickler 添加到他们的武器库中。此类攻击的实施者可以通过破坏卫星系统来利用它，从而破坏通信和数据泄露，并影响导航和计时信息。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。