1、Xeon Sender工具滥用云API发起大规模短信钓鱼攻击 https://www.sentinelone.com/labs/xeon-sender-sms-spam-shipping-multi-tool-targeting-saas-credentials/ 研究人员在报告上指出，恶意行为者正在利用名为Xeon Sender的云攻击工具，进行大规模的短信钓鱼和垃圾邮件活动。该工具通过合法的SaaS服务提供商发送消息，滥用诸如Amazon SNS、Nexmo、Plivo等服务。值得注意的是，这种攻击并未利用这些服务提供商的固有漏洞，而是通过合法的API进行批量短信发送。 2、新型UULoader恶意软件在东亚传播Gh0st RAT https://cyberint.com/blog/research/meet-uuloader-an-emerging-and-evasive-malicious-installer/ 研究人员发现一种名为UULoader的新型恶意软件，该软件用于分发Gh0st RAT和Mimikatz等恶意工具。UULoader以合法应用程序的恶意安装程序形式传播，主要针对韩国和中文用户。分析显示，这种恶意软件可能由中文使用者开发，因为其程序数据库（PDB）文件中含有中文字符串。UULoader的核心文件被打包在一个Microsoft Cabinet存档（.cab）文件中，其中包含两个主要的可执行文件（ 3、多个macOS版Microsoft 应用程序易受库注入攻击 https://www.darkreading.com/remote-workforce/multiple-microsoft-apps-for-macos-vuln-to-malicious-library-injection-attacks 微软已将此问题归类为低严重性，并且尚未发布任何修复程序，Teams 和 OneNote 应用程序除外。Excel、Outlook、PowerPoint 和 Word 应用程序仍然容易受到攻击。 4、严重Jenkins 漏洞可能被利用于勒索软件攻击 https://thehackernews.com/2024/08/cisa-warns-of-critical-jenkins.html 继勒索软件攻击利用该漏洞之后，美国网络安全和基础设施安全局 (CISA) 将影响 Jenkins 的严重安全漏洞添加到其已知利用漏洞 ( KEV ) 目录中。该漏洞的编号为CVE-2024-23897（CVSS 评分：9.8），是一个路径遍历缺陷，可能导致代码执行。 5、数千个 Oracle NetSuite 站点面临泄露客户信息的风险 https://thehackernews.com/2024/08/thousands-of-oracle-netsuite-sites-at.html 网络安全研究人员警告称，发现数千个面向外部的 Oracle NetSuite 电子商务网站容易泄露敏感客户信息。AppOmni 的 Aaron Costello表示：“NetSuite 的 SuiteCommerce 平台存在一个潜在问题，由于自定义记录类型 (CRT) 的访问控制配置错误，攻击者可能能够访问敏感数据。” 6、研究人员发现针对 Azure K8S集群的TLS Bootstrap攻击 https://thehackernews.com/2024/08/researchers-uncover-tls-bootstrap.html 网络安全研究人员披露了一个影响 Microsoft Azure Kubernetes 服务的安全漏洞，如果成功利用该漏洞，攻击者可以提升其权限并访问集群使用的服务的凭据。谷歌旗下的 Mandiant 表示：“在受影响的 Azure Kubernetes 服务集群内运行的 Pod 中执行命令的攻击者可以下载用于配置集群节点的配置，提取传输层安全性 (TLS) 引导令牌，并执行 TLS 引导攻击来读取集群内的所有机密。 ” 7、黑客利用 PHP 漏洞部署隐秘的 Msupedge 后门 https://thehackernews.com/2024/08/hackers-exploit-php-vulnerability-to.html 据称，可能有助于部署 Msupedge 的初始访问载体涉及利用最近披露的影响 PHP 的严重漏洞（CVE-2024-4577，CVSS 评分：9.8），该漏洞可用于实现远程代码执行。 8、数百万张 RFID 卡存在重大漏洞，可实现即时克隆 https://www.securityweek.com/major-backdoor-in-millions-of-rfid-cards-allows-instant-cloning/ 法国安全服务公司 Quarkslab 发现中国领先的芯片制造商上海复旦微电子集团生产的数百万张非接触式卡中存在重要漏洞。可让用于开启世界各地办公室门和酒店房间的 RFID 智能卡被瞬间克隆。 9、GiveWP WordPress 插件严重漏洞影响数十万个网站 https://www.securityweek.com/critical-flaw-in-donation-plugin-exposed-100000-wordpress-sites-to-takeover/ GiveWP WordPress 插件中存在一个严重漏洞，可被利用来执行远程代码和任意文件删除。 10、F5 修补 BIG-IP、NGINX Plus 中的高严重性漏洞 https://www.securityweek.com/f5-patches-high-severity-vulnerabilities-in-big-ip-nginx-plus/ F5 最新的季度安全通知包含九条警告，其中四条针对 BIG-IP 和 NGINX Plus 中的高严重漏洞。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者仿冒WACC赛事网站钓鱼传播恶意软件 https://cyble.com/blog/world-agricultural-cycling-competition-wacc-participants-targeted-for-havoc-c2-dissemination/ 研究人员发现一个仿冒“世界农业自行车比赛”（WACC）官方网站的钓鱼网站。这一伪造网站通过轻微的修改，难以与真实网站区分，意图欺骗不明真相的访客。 2、FIN7网络犯罪集团新基础设施曝光 https://www.team-cymru.com/post/fin7-the-truth-doesn-t-need-to-be-so-stark 研究人员发现了与FIN7网络犯罪集团相关的新基础设施。这些基础设施由来自俄罗斯的Post Ltd和爱沙尼亚的SmartApe提供，表明FIN7通过这些IP地址进行通信。最新的分析显示，这些主机可能是通过Stark的经销商采购的。研究发现，FIN7的基础设施与至少15个Stark分配的主机和16个其他主机进行了通信。Stark在负责任的披露后已暂停这些服务。 3、研究人员揭露CryptoCore诈骗集团复杂的加密货币诈骗活动 https://decoded.avast.io/martinchlumecky1/cryptocore-unmasking-the-sophisticated-cryptocurrency-scam-operations/ 随着数字货币的快速增长，加密货币诈骗也日益猖獗，对投资者和用户构成了重大风险。CryptoCore是一个以其复杂手法著称的诈骗集团，利用深度伪造技术和被劫持的YouTube账户，通过伪造的名人视频和精心设计的网站来欺骗受害者。这些诈骗常以高额回报的承诺吸引目标，利用人工智能和虚假视频来提高欺骗的可信度。CryptoCore利用这些技术通过各大平台进行诈骗，包括曾经劫持过 4、微软修复了朝鲜APT组织Lazarus利用的零日漏洞 https://thehackernews.com/2024/08/microsoft-patches-zero-day-flaw.html 微软修复了一个被朝鲜国家赞助的Lazarus集团利用的零日漏洞，该漏洞被追踪为CVE-2024-38193，CVSS评分为7.8。该漏洞存在于Windows Ancillary Function Driver（AFD.sys）中，允许攻击者通过特权升级获取SYSTEM权限。该漏洞在2024年6月被发现，并在微软的Patch Tuesday更新中得到修复。 5、Rhysida以5比特币拍卖《华盛顿时报》内部文件 https://www.securitylab.ru/news/551155.php 《华盛顿时报》成为了最新的Rhysida勒索软件攻击受害者，攻击者计划在暗网拍卖这家报纸的被盗数据，起拍价为5比特币，相当于292030美元。Rhysida给出了七天的准备时间，并发布了部分被盗数据样本，包括公司文件、银行对账单、员工文件、德克萨斯州驾驶执照复印件和社会保障卡。 6、出于"国家安全"考虑，美国议员要求对TP-Link 展开调查 https://www.securityweek.com/us-lawmakers-want-investigation-into-tp-link-over-chinese-hacking-fears/ 议员们希望网络巨头 TP-Link 接受商务部的调查，因为担心该公司的 Wi-Fi 路由器可能让中国轻松访问美国系统。 7、网络犯罪分子利用热门软件搜索传播 FakeBat 恶意软件 https://thehackernews.com/2024/08/cybercriminals-exploit-popular-software.html 网络安全研究人员发现，恶意软件感染激增源于传播一种名为 FakeBat 的加载程序的恶意广告活动。 8、WPS Office两个严重漏洞曝光，已被在野利用 https://www.freebuf.com/news/408961.html WPS Office作为一款用户基数超过2亿的广泛使用的办公套件，被发现存在两个关键漏洞（CVE-2024-7262和CVE-2024-7263），这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞的CVSS评分为9.3，表明它们的严重性很高，且易于被利用。其中CVE-2024-7262已经被武器化，ESET的安全研究人员发现它正在野外被积极利用。 9、X私自用6000万用户数据训练大模型，或面临大规模诉讼 https://www.secrss.com/articles/69159 据NOYB称，X公司未经告知或征得用户同意，擅自使用超过6000万欧洲用户个人数据训练其大型语言模型“Grok”，这一行为严重违反了GDPR原则。 10、2024上半年勒索软件受害企业至少支付了32亿元赎金 https://www.secrss.com/articles/69242 安全内参8月16日消息，最新报告显示，2024年上半年勒索软件攻击者从受害者那里敲诈了超过4.59亿美元（约合人民币32.93亿元）。这表明勒索软件危机日益严重，影响了从大型企业到地方政府和医院的所有组织。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、AutoCanada披露网络攻击影响内部IT系统 https://investors.autocan.ca/2024/08/autocanada-announces-cybersecurity-incident/ AutoCanada近日遭遇网络攻击，影响了该汽车经销商集团的内部IT系统。该公司立即采取了措施以保护其网络和数据，并聘请了外部网络安全专家协助进行控制和修复工作。目前的调查尚未确定是否有数据在此次事件中被泄露。AutoCanada表示，尽管“业务运营目前仍在进行中，但事件可能会导致相关系统恢复期间的运营中断。”AutoCanada是一家大型汽车经销商，拥有超过4700名员工，运营66家在加拿大的特许经销商，涵盖25个汽车品牌，同 2、SolarWinds发布Web Help Desk关键漏洞修复补丁 https://security.paloaltonetworks.com/CVE-2024-5914 2024年8月15日，SolarWinds已发布补丁以修复其Web Help Desk软件中的一个关键安全漏洞，该漏洞可能被利用来在受影响的实例上执行任意代码。此漏洞被标记为CVE-2024-28986，CVSS评分为9.8，属于反序列化漏洞。SolarWinds在公告中指出，这一Java反序列化远程代码执行漏洞如果被攻击者利用，可能允许其在主机上执行命令。尽管报告显示该漏洞为未经身份验证的漏洞，但SolarWinds在彻底测试后未能在未经身份验证的情况下重现该漏洞。这一漏洞影响Solar 3、新恶意软件针对macOS的100多种浏览器扩展进行攻击 https://www.elastic.co/security-labs/beyond-the-wail 2024年8月16日，研究人员发现了一种新型的恶意软件——Banshee Stealer，该软件专门针对Apple的macOS系统。Banshee Stealer在网络黑市上的售价高达每月3000美元，支持x86_64和ARM64架构。该恶意软件具有广泛的攻击能力，能够针对包括Google Chrome、Mozilla Firefox、Brave等在内的多种浏览器以及大约100种浏览器扩展和多种加密货币钱包进行攻击。它还能够收集系统信息、iCloud Keychain密码和Notes数据 4、多阶段ValleyRAT利用高级战术针对用户展开攻击 https://www.fortinet.com/blog/threat-research/valleyrat-campaign-targeting-chinese-speakers 研究人员揭示了一项针对用户的复杂恶意软件攻击活动。该活动使用了名为ValleyRAT的多阶段恶意软件，具有高度的隐蔽性和攻击性。ValleyRAT通过各种技术监控和控制受害者，并通过在内存中直接执行shellcode减少了其在系统中的文件足迹。攻击过程始于伪装成合法应用程序的第一阶段加载程序，例如“工商年报大师.exe”或“补单对接更新记录txt.exe”。执行这些伪装文件后，恶意shellcode被加载并进入 5、阿拉巴马心脏科诊所数据泄露影响28.1万患者 https://www.acgsecurityincident.com/ 阿拉巴马心脏科集团（Alabama Cardiology Group）近期披露，约28.1万名当前及过去的患者、医生和员工的敏感信息遭遇黑客攻击。该集团隶属于Grandview医疗中心，涉及的敏感数据包括个人身份信息、社会保险号、健康保险信息、用户名及密码等，甚至包括金融信息如信用卡和银行账户信息。黑客攻击发生在2023年6月6日至7月2日之间，攻击者通过网络服务器获得了这些信息。阿拉巴马心脏科集团在7月2日发现网络遭到未授权访问后，将网络与互联网断开，并随即通知了执法部门和联邦监管机构。专家指出，此次攻击可能与凭证滥 6、黑客利用Azure和Google搜索传播虚假信息与恶意软件 https://www.bleepingcomputer.com/news/security/azure-domains-and-google-abused-to-spread-disinformation-and-malware/ 研究人员报道了一个新兴的虚假信息传播活动，涉及多个Microsoft Azure和OVH云子域名以及Google搜索。这一活动利用Android手机上的Google搜索通知，诱导用户点击虚假的信息链接，进而引导他们访问伪装成资讯文章的欺诈网站。这些网站不仅散布有关名人的虚假健康谣言，还通过重定向用户到含有恶意软件、垃圾信息和伪造软件的网站来实施攻击。多个名人如哈 7、攻击者利用暴露的.env 文件入侵云账户进行勒索 https://thehackernews.com/2024/08/attackers-exploit-public-env-files-to.html 一场大规模勒索活动利用包含与云和社交媒体应用程序相关的凭据的可公开访问的环境变量文件 (.env)，危害了各个组织。 8、Google Pixel预装应用存在漏洞，数百万设备面临风险 https://thehackernews.com/2024/08/google-pixel-devices-shipped-with.html 自 2017 年 9 月起在全球发售的 Google Pixel 设备被发现预装了一个名为 Showcase.apk 的应用程序，这使得它们容易受到潜在攻击和恶意软件感染。 9、CISA警告Vonets WiFi 存在严重漏洞，尚无可用补丁 https://securityonline.info/cisa-warns-critical-vulnerabilities-in-vonets-wifi-bridge-devices-no-patch-available/ 这些漏洞可能允许攻击者执行任意代码、泄露敏感信息或破坏设备功能，对依赖这些设备的工业和商业网络构成重大威胁。 10、英国一核设施曝严重网络安全缺陷，已造成国家安全威胁 https://www.secrss.com/articles/69143 英国塞拉菲尔德核设施承认违规行为可能威胁国家安全，目前正等待最终判决，这是首个因IT安全问题被起诉的核设施。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Gafgyt僵尸网络新变种通过SSH攻击入侵主机进行挖矿 https://www.aquasec.com/blog/gafgyt-malware-variant-exploits-gpu-power-and-cloud-native-environments/ 研究人员发现了一种Gafgyt僵尸网络新变种，该变种通过弱SSH密码攻击机器，最终利用被攻陷实例的GPU计算能力进行加密货币挖矿。最新的攻击链涉及暴力破解SSH服务器的弱密码，以部署下一阶段的有效载荷，促进使用“systemd-net”的加密货币挖矿攻击，但在此之前会终止已在被攻陷主机上运行的竞争性恶意软件。它还执行一个蠕虫模块，一个基于Go的SSH扫描器名为ld-musl-x86，负责扫描 2、Windows TCP/IP RCE会影响所有启用IPv6的系统 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063 微软在最近的安全公告中强调了一个严重的TCP/IP远程代码执行漏洞，该漏洞可能影响所有启用IPv6的Windows系统。昆仑实验室的XiaoWei发现了这一漏洞，并追踪为CVE-2024-38063。微软警告用户，攻击者可以利用这一漏洞执行任意代码，且攻击的复杂度较低。微软还指出，由于过去有类似漏洞被利用的案例，这一新发现的漏洞更有可能吸引攻击者，并可能被快速利用。因此，微软建议用户立即应用安全更新，以防止潜在的攻击。对于那些无法立即更新的用户，微软建议作 3、GitHub漏洞“ArtiPACKED”导致存储库面临被接管的风险 https://unit42.paloaltonetworks.com/github-repo-artifacts-leak-tokens/ 研究人员最近揭露了一个名为“ArtiPACKED”的GitHub漏洞，该漏洞可能允许攻击者接管代码库并访问组织的云环境。该漏洞通过配置错误和安全漏洞的结合，导致令牌泄露，包括GitHub令牌，使得恶意行为者能够未授权地访问代码库，并通过CI/CD工作流程污染源代码。GitHub的工件允许用户在工作流程中共享数据，这些数据在完成后可保留90天，包括构建和日志文件等。该漏洞还暴露了一个未记录的环境变量ACTIONS_RUNTIME_TOKEN，攻击者可能利 4、RansomHub勒索攻击者武器库新增"EDRKillShifter"破坏工具 https://news.sophos.com/en-us/2024/08/14/edr-kill-shifter/ 研究人员近日发现，一名犯罪团伙在对一组织发起名为RansomHub的勒索软件攻击时，尝试部署了一款新型的EDR（端点检测和响应）破坏工具“EDRKillShifter”。虽然这次勒索软件攻击没有成功，但事后分析揭露了这一专为终止端点保护软件而设计的工具。 5、GitHub正式推出Copilot Autofix帮助开发人员修复代码漏洞 https://www.securityweek.com/github-makes-copilot-autofix-generally-available/ 代码托管平台 GitHub 周二宣布推出 Copilot Autofix，这是一项由人工智能驱动的漏洞修复功能，旨在帮助开发人员更快地解决代码中的错误。Copilot Autofix现已在 GitHub Advanced Security (GHAS) 中正式推出，它可以分析拉取请求中发现的安全缺陷，并提供解释和修复建议。开发人员可以忽略、编辑或提交建议。 6、研究人员发现 Microsoft Outlook 的新漏洞 https://www.infosecurity-magazine.com/news/research-uncovers-new-microsoft/ 安全研究人员在 Microsoft Outlook 中发现了一个新漏洞，标记为 CVE-2024-38173，CVSS 评分为 6.7。此表单注入 RCE 漏洞与 2024 年 7 月修补的先前漏洞 CVE-2024-30103 类似。 7、SolarWinds 在披露严重 RCE 漏洞后敦促用户升级 https://www.infosecurity-magazine.com/news/solarwinds-upgrade-critical-rce-bug/ SolarWinds 建议客户升级其 Web Help Desk 平台，因为 Inmarsat 政府研究人员发现了一个严重漏洞 CVE-2024-28986。该漏洞允许通过 Java 反序列化执行远程代码。 8、腾讯回应14亿泄露不属实，黑产利用历史资料拼凑、注水而成 https://www.ithome.com/0/788/376.htm 外媒 HackRead 于 13 日报道称，名为“Fenice”的黑客于 8 月 6 日在暗网论坛上泄露 27 亿美国用户（此前称为 29 亿）社保信息之后，再次发帖曝料称手握 14 亿腾讯用户账号信息。该黑客声称窃取了海量数据库，其中包括 14 亿条 Tencent.com 相关的记录，压缩数据容量为 44GB，解压之后将达到 500GB。 9、谷歌挫败了与伊朗有关的 APT42 发起的黑客活动 https://securityaffairs.com/167095/security/google-disrupted-apt48-hacking-campaign.html 谷歌挫败了与伊朗有关的 APT 组织 APT42 针对美国总统大选发起的黑客攻击活动。 10、2024 年第二季度针对工业企业的勒索软件攻击激增 https://www.securityweek.com/ransomware-attacks-on-industrial-firms-surged-in-q2-2024/ Dragos 发现 2024 年第二季度针对工业组织的勒索软件攻击与上一季度相比显著增加。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、SAP严重漏洞可使远程攻击者绕过身份验证 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html 2、研究人员发现AI驱动的Azure Health Bot存在严重漏洞 https://www.tenable.com/blog/compromising-microsofts-ai-healthcare-chatbot-service 研究人员在微软的Azure Health Bot服务中发现了两个安全漏洞，这些漏洞如果被利用，可能允许恶意行为者在客户环境中实现横向移动并访问敏感的患者数据。这些关键问题现已被微软修复。 3、Windows SmartScreen绕过漏洞自3月以来被攻击者利用 https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38213 微软披露了一项被攻击者利用的Mark of the Web（MotW）安全绕过漏洞，并在2024年6月的补丁星期二中进行了修复。该漏洞（CVE-2024-38213）允许攻击者绕过SmartScreen保护。尽管该漏洞可以被未认证的威胁行为者通过低复杂度攻击远程利用，但需要用户交互，使得成功利用变得更加困难。攻击者需要向用户发送恶意文件并说服他们打开它。研究人员发现该漏洞从2024年3月起在野外被利用，并向微软报告。微软在6月的补丁星期二中修补了该漏洞， 4、勒索软件攻击导致Kootenai Health 40多万患者数据泄露 https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/e7d7e967-7420-4ed1-878b-e2f6916c5ad0.html Kootenai Health披露了一起数据泄露事件，导致超过464000名患者的个人信息被3AM勒索软件团伙盗取并泄露。Kootenai Health是位于爱达荷州的非营利医疗服务提供商，运营着该地区最大的医院，提供急诊、手术、癌症治疗、心脏护理和骨科等广泛的医疗服务。 5、英特尔、AMD发布安全补丁修复超过 110 个漏洞 https://www.securityweek.com/chipmaker-patch-tuesday-intel-amd-address-over-110-vulnerabilities/ 英特尔和 AMD 已分别向客户通报其产品中发现并修补的数十个漏洞。 英特尔发布了 43 条新公告，共涵盖约 70 个安全漏洞。其中 9 条公告描述了高严重性漏洞。AMD在周二补丁日发布了 8 条新公告，向客户通报 46 个漏洞。 6、伊朗中央银行及其他伊朗银行遭大规模网络攻击 https://securityaffairs.com/167066/hacking/cyberattack-central-bank-of-iran.html 据伊朗新闻媒体报道，伊朗中央银行 (CBI) 和其他几家银行遭受了重大网络攻击，导致业务中断。 7、特朗普和马斯克连麦直播遭网络攻击 https://www.freebuf.com/news/408606.html 东时间12日晚8时，埃隆·马斯克将对第60届美国总统大选候选人唐纳德·特朗普进行一次连麦直播访谈，并在X平台上通过马斯克和特朗普的个人账号进行现场直播。然而，当直播时间开始用户访问两人的直播间时，系统却提示“此直播间不可用”。直至40多分钟后，直播平台才恢复正常。这次直播延时事故，并非简单的技术故障，而是一次有针对性的网络攻击活动。访谈结束后，马斯克在其X平台账号上发文称X平台遭受了大规模的DDoS攻击。 8、IBM 推出AI网络安全助手用于威胁检测和响应服务 https://www.ithome.com/0/788/072.htm 近日，IBM 宣布在其托管威胁检测和响应服务中引入生成式 AI 功能，供 IBM Consulting （IBM 咨询）的分析人员使用，从而协作客户推进和简化安全运营。 9、俄罗斯黑客访问了英国内政部的电子邮件和数据 https://cybernews.com/security/russian-hackers-accessed-uk-home-offices-emails/ 根据记录，内政部于5月2日向英国数据保护监管机构报告了这一事件。报告称，该部门的企业系统受到了“国家支持的供应商攻击”的影响。 10、Ewon Cosy+工业VPN网关存在严重漏洞 https://industrialcyber.co/industrial-cyber-attacks/critical-vulnerabilities-found-in-ewon-cosy-industrial-vpn-gateways/ 在Ewon Cosy+工业VPN网关中检测到安全漏洞，允许未经身份验证的攻击者获得对设备的root访问权限。通过这种访问和进一步的分析，SySS GmbH的研究人员发现了更多允许解密加密固件文件和加密数据(如配置文件中的密码)的问题。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、韩国称朝鲜黑客窃取K2坦克和侦察机技术数据 https://www.hankyung.com/article/202408078398i 2024年8月12日，韩国执政党国民力量党（PPP）宣称朝鲜黑客窃取了关于韩国K2主战坦克以及“白头”和“金刚”侦察机的重要技术信息。据当地媒体报道，K2坦克数据泄露发生在其零部件制造商的工程师跳槽至竞争公司时，这些工程师带走了设计蓝图、开发报告和过压系统的详细信息。新雇主试图将这项技术出口到中东国家，因此泄露问题可能已超出韩国范围。关于白头和金刚侦察机，《东亚日报》报道称，生产包括这两架侦察机在内的军事设备操作和维护手册的韩国防务承包商被朝鲜黑客入侵。黑客窃取了两架侦察机的重要技术数据，包括技术细 2、 黑客假冒乌克兰安全局感染100台政府电脑 https://cert.gov.ua/article/6280345 乌克兰计算机应急响应小组（CERT-UA）披露，攻击者假冒乌克兰安全局（SSU）通过恶意垃圾邮件攻击该国政府机构的系统，成功感染了超过100台电脑，安装了AnonVNC恶意软件。这些攻击始于7月12日，攻击者利用带有链接的电子邮件，将收件人引导至一个名为Documents.zip的压缩文件，实则是下载一个包含恶意软件的Windows安装程序MSI文件。CERT-UA表示，这些攻击使得被追踪为UAC-0198的威胁组织能够秘密访问被妥协的电脑，尽管未提供恶意软件的具体功能描述。CERT-UA已确认超过100台受影响的电脑， 3、澳大利亚黄金生产商Evolution Mining遭遇勒索软件攻击 https://evolutionmining.com.au/storage/2024/08/2759355-Cyber-Security-Incident.pdf 澳大利亚著名黄金生产商Evolution Mining遭遇勒索软件攻击，导致其IT系统受到影响。该公司已聘请外部网络安全专家进行修复，目前攻击已被完全遏制。Evolution Mining是澳大利亚最大的黄金生产商之一，尽管此次勒索软件攻击对IT系统造成了干扰，但公司表示这不会对运营产生实质性影响。这表明，攻击者可能未加密任何系统或未攻击生产关键的工作站，矿业运营将继续不受影响。澳大利亚网络安全中心已被通知此次事件。截至目前，尚 4、FBI关闭了攻击了数十家公司的"Radar"勒索软件的服务器 https://www.fbi.gov/contact-us/field-offices/cleveland/news/international-investigation-leads-to-shutdown-of-ransomware-group?7194ef805fa2d04b0f7e8c9521f97343 FBI克利夫兰分局宣布成功破获了由网名“Brain”领导的勒索软件组织“Radar/Dispossessor”，并拆除了三台美国服务器、三台英国服务器、十八台德国服务器、八个美国域名和一个德国域名。自2023年8月成立以来，Radar/Dispossessor迅速发展成为一个国际 5、东谷理工学院数据泄露影响20万人 https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/e1ddfb24-c68c-48f2-9b14-79b5bb76048d.html 东谷理工学院（EVIT）通知超过200000名个人，他们的个人和健康信息在最近的数据泄露事件中被泄露。此次事件发生于1月9日，当时威胁行为者未经授权访问了EVIT的网络，获取了当前和前学生、教职员工及家长的敏感信息。可能被泄露的信息包括姓名、地址、电子邮件地址、社会安全号码、出生日期、驾驶执照、学生证号码、种族/民族信息、账户号码、医疗信息、助学金信息以 6、微软警告称六个 Windows 零日漏洞正被积极利用 https://www.securityweek.com/microsoft-warns-of-six-windows-zero-days-being-actively-exploited/ 微软周二警告称，Windows 系统中存在六个被积极利用的安全缺陷，微软的安全响应团队发布了有关 Windows 和操作系统组件中近 90 个漏洞的文档，并标记了多个属于主动利用类别的漏洞。 7、多款AMD CPU 受Sinkclose漏洞影响，AMD称不易被利用 https://www.securityweek.com/amd-says-new-sinkclose-cpu-vulnerability-only-affects-seriously-breached-systems/ 网络安全研究公司 IOActive 披露了影响 AMD 处理器的新漏洞的细节，但该芯片巨头指出，该漏洞不易被利用。 该漏洞被称为Sinkclose，编号为 CVE-2023-31315，针对的是系统管理模式 (SMM)，这是 x86 处理器中用于低级系统管理功能的高权限操作模式。 据 IOActive 称，Sinkclose 漏洞已存在近二十年，可让攻击者获得对目标系统的深 8、NIST 正式公布后量子密码标准 https://www.securityweek.com/post-quantum-cryptography-standards-officially-announced-by-nist-a-history-and-explanation/ NIST 正式发布了其举办的竞赛中的三项后量子密码标准，旨在开发能够承受当前非对称加密预期的量子计算解密的密码技术。 9、针对严重 Ivanti vTM 漏洞的 PoC 代码现已发布 https://securityaffairs.com/166991/hacking/ivanti-virtual-traffic-manager-flaw.html Ivanti 解决了一个严重的身份验证绕过漏洞，编号为 CVE-2024-7593（CVSS 评分为 9.8），该漏洞影响虚拟流量管理器 (vTM) 设备，可能允许攻击者创建恶意管理员帐户。 10、《联合国打击网络犯罪公约》顺利通过 https://www.secrss.com/articles/69016 纽约时间8月8日下午，联合国打击网络犯罪公约特委会顺利通过公约草案。公约系网络领域首个由联合国主持制定的普遍性国际公约，将在全球范围内为打击网络犯罪国际合作提供法律框架，对网络空间国际法发展也有重大意义。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、 恶意PyPI库Solana用户窃取区块链钱包密钥 https://www.sonatype.com/blog/an-ideal-pypi-typosquat-solana-py-is-here-to-steal-your-crypto-keys 2024年8月11日，研究人员发现了一个新的恶意软件包，该包在Python软件包索引（PyPI）上伪装成Solana区块链平台的库，旨在窃取用户的钱包密钥。研究人员发布的报告中指出，这个恶意包名为“solana-py”，而真正的Solana Python API项目在GitHub上称为“solana-py”，在PyPI上则为“solana”。恶意“solana-py”包自2024年8月4日发布以来， 2、勒索软件组织Rhysida声称窃取两家医疗系统数据 https://www.govinfosecurity.com/rhysida-claims-major-data-theft-from-2-more-health-systems-a-25997 勒索软件组织Rhysida宣称对两家新的医疗系统——Bayhealth和Community Care Alliance（CCA）进行了大规模数据盗窃。Rhysida威胁将患者的敏感健康和个人信息在暗网上出售或公开。位于特拉华州的非营利医疗系统Bayhealth拥有多家医院、4000名员工和650名医生及其他临床医护人员。Rhysida声称窃取了Bayhealth患者的个人信息，并要求支付25个比特 3、谷歌Quick Share文件传输工具中存在数十个安全漏洞 https://www.safebreach.com/blog/rce-attack-chain-on-quick-share 研究人员在Google的Quick Share数据传输工具中发现了多达10个安全漏洞，这些漏洞可被组合利用，触发远程代码执行（RCE）链，从而在安装该软件的系统上运行任意代码。Quick Share是一种点对点文件共享工具，允许用户在Android设备、Chromebook和Windows桌面及笔记本电脑之间传输文件。研究人员通过分析Quick Share的协议，发现了9个影响Windows版本和1个影响Android版本的漏洞。这些漏洞包括6个远程拒绝服务（DoS 4、微软发现OpenVPN漏洞链可实现远程代码执行和权限提升 https://www.microsoft.com/en-us/security/blog/2024/08/08/chained-for-attack-openvpn-vulnerabilities-discovered-leading-to-rce-and-lpe/ 微软研究人员在Black Hat USA 2024大会上披露了OpenVPN中的四个中等严重性漏洞，这些漏洞可以被组合利用，达成远程代码执行（RCE）和本地权限提升（LPE）。OpenVPN是一款开源软件，提供建立虚拟专用网络（VPN）连接的安全灵活方式。根据微软发布的报告，攻击者可以利用这些漏洞对目标端点进行全面控制，可能导 5、Ewon Cosy+工业远程访问工具存在多个漏洞易受攻击 https://blog.syss.com/posts/hacking-a-secure-industrial-remote-access-gateway/ 研究人员披露了Ewon Cosy+工业远程访问解决方案中的多个安全漏洞，这些漏洞可被滥用以获取设备的root权限，并策划后续攻击。攻击者可以利用持久性跨站脚本（XSS）漏洞以及设备在未受保护的名为credentials的cookie中存储Base64编码的当前Web会话凭据，从而获得管理访问权限并最终获取root权限。未认证的攻击者通过结合这些漏洞并等待管理员用户登录设备，即可获得root访问权限。这条攻击链可以进一步扩展来设置持久性、 6、微软警告未修补的Office漏洞将导致数据泄露 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38200 微软披露了一个未修补的Office零日漏洞（CVE-2024-38200），如果成功利用，可能导致敏感信息泄露给恶意行为者。该漏洞的CVSS评分为7.5，被描述为一种欺骗漏洞。研究人员发现并报告了该漏洞。微软在公告中表示，在基于网络的攻击场景中，攻击者可以托管含有特制文件的网站（或利用被攻陷的网站），该文件旨在利用此漏洞。然而，攻击者无法强迫用户访问网站，而是需要通过电子邮件或即时消息引诱用户点击链接并打开特制文件。微软预计将在8月13日发布正式补丁，但已 7、FreeBSD 发布针对高危OpenSSH 漏洞的紧急补丁 https://thehackernews.com/2024/08/freebsd-releases-urgent-patch-for-high.html FreeBSD 项目的维护人员发布了安全更新，以解决 OpenSSH 中的一个高严重性漏洞，攻击者可能利用该漏洞以提升的权限远程执行任意代码。该漏洞的编号为CVE-2024-7589，CVSS 评分为 7.4（满分 10.0），表明该漏洞的严重性极高。 8、EastWind 攻击活动利用复杂的后门针对俄罗斯组织 https://securityaffairs.com/166924/apt/eastwind-campaign-targets-russian-organizations.html 一项名为 EastWind 的活动利用 PlugY 和 GrewApacha 后门针对俄罗斯政府和 IT 组织。 9、1Password mac版存在严重漏洞，可能允许黑客窃取用户密码 https://www.helpnetsecurity.com/2024/08/09/cve-2024-42219-cve-2024-42218 AgileBits 已确认，影响流行的 1Password 密码管理器 macOS 版本的两个漏洞 (CVE-2024-42219、CVE-2024-42218) 可能允许恶意软件窃取存储在软件保险库中的secrets并获取帐户解锁密钥。 10、研究称AI 模型在从暗网论坛收集威胁情报的准确率达98% https://cybersecuritynews.com/ai-model-achieve-98-accuracy-in-collecting-threat-intelligence/ 在最近的一项研究中，蒙特利尔大学和 Flare Systems 的研究人员证明，大型语言模型 （LLM） 可以从网络犯罪论坛中准确提取关键的网络威胁情报 （CTI），准确率高达 98%。这些研究结果发表在一份白皮书中，强调了人工智能在加强网络安全工作方面的巨大潜力。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、 Rhysida勒索软件团伙入侵特拉华州Bayhealth医院 https://securityaffairs.com/166749/cyber-crime/rhysida-ransomware-bayhealth-hospital.html Rhysida勒索软件团伙声称已入侵特拉华州的Bayhealth医院，并在其Tor泄漏网站上列出该医院为受害者。Bayhealth是一家技术先进的非营利性医疗系统，拥有近4000名员工和超过450名医生及200名高级执业临床医生。Rhysida团伙声称已从医院窃取数据，并要求25个比特币以避免泄露。该团伙泄露了被盗护照和身份证的截图作为入侵证明。该团伙表示：“只剩7天时间，抓住机会竞标独特且令人印象深刻的数据。准备 2、Nexera DeFi协议遭黑客攻击致180万美元被盗 https://hackread.com/nexera-defi-protocol-hacked-smart-contract-exploit/ Nexera去中心化金融（DeFi）协议遭到重大安全漏洞攻击，导致约180万美元的数字资产被盗。加密安全公司Cyvers详细披露了此次攻击，黑客通过复杂操作控制了Nexera的代理合约，并利用"withdraw admin"功能转移了平台上全部的NXRA代币（共计3250万NXRA代币）。Cyvers在X（Twitter）上发布声明，检测到代理合约被一个地址接管并升级，随后该地址使用"withdraw admin"功能转移了所有NXRA代币。事件发 3、Windows降级攻击将已修复漏洞变成零日漏洞 https://www.safebreach.com/blog/downgrade-attacks-using-windows-updates 研究人员开发了一种Windows降级攻击，使得即使是完全打过补丁的Windows机器也会在隐蔽、持久和不可逆的情况下变得脆弱。受BlackLotus UEFI bootkit启发，该攻击利用Windows更新过程中的漏洞，使Windows安全机制和端点安全解决方案无法检测。研究人员发现，Windows更新过程通过机器在更新文件夹中发出更新请求开始，一旦微软的更新服务器验证其完整性，更新文件夹和更新操作列表（Pending.xml）会被保存到服务器控制 4、Cisco警告老旧IP电话存在关键远程代码执行零日漏洞 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-spa-http-vulns-RJZmX2Xz Cisco警告称，其已停止支持的Small Business SPA 300和SPA 500系列IP电话的基于Web的管理界面存在多个关键远程代码执行（RCE）零日漏洞。由于这些设备未提供修复补丁且无缓解措施，用户需尽快迁移到更新且有支持的型号。Cisco披露了五个漏洞，其中三个被评为关键（CVSS v3.1评分：9.8），两个为高严重性（CVSS v3.1评分：7.5）。 5、WhatsUp Gold关键安全漏洞遭受活跃攻击 https://summoning.team/blog/progress-whatsup-gold-rce-cve-2024-4885/ Progress Software的WhatsUp Gold网络监控应用程序发现了一个严重的安全漏洞CVE-2024-4885（CVSS评分：9.8），目前正遭受活跃攻击，用户需立即更新到最新版本以防范风险。该漏洞影响2023.1.3之前发布的版本，是一个未经身份验证的远程代码执行漏洞。根据公司在2024年6月底发布的公告，漏洞存在于WhatsUp.ExportUtilities.Export.GetFileWithoutZip方法中，该方法允许使用iis 6、朝鲜网络间谍组织Kimsuky攻击大学教授和研究人员 https://www.cyberresilience.com/threatintel/apt-group-kimsuky-targets-university-researchers/ 研究人员披露，朝鲜关联的威胁行为者Kimsuky近期针对大学教职员工、研究人员和教授发起了一系列新的攻击行动，目的是收集情报。研究人员在2024年7月底通过观察黑客的操作安全（OPSEC）错误识别出这一活动。此次攻击的特点包括使用被攻陷的主机作为部署基础设施，安装经过混淆处理的Green Dinosaur网页木马，用于执行文件操作。Kimsuky利用该网页木马上传模拟Naver和多所大学（如东德大学、高丽大 7、Chameleon安卓银行木马伪造虚假CRM应用攻击用户 https://www.threatfabric.com/blogs/chameleon-is-now-targeting-employees-masquerading-as-crm-app 研究人员揭露了Chameleon安卓银行木马的新攻击手法，该木马伪装成客户关系管理（CRM）应用，主要针对加拿大用户。研究人员报告中指出，该木马假扮为CRM应用，目标是一个在国际上运营的加拿大餐饮连锁店。此次攻击活动于2024年7月被发现，目标客户分布在加拿大和欧洲，显示其受害者范围从澳大利亚、意大利、波兰和英国扩展。假CRM应用的主题指向目标是酒店业和B2C员工。 8、恶意软件伪装成Chrome和Edge扩展感染超30万用户 https://reasonlabs.com/research/new-widespread-extension-trojan-malware-campaign 研究人员发现了一场正在进行的大规模恶意软件活动，通过伪装成流行软件的假网站安装恶意的Google Chrome和Microsoft Edge扩展。这些恶意软件和扩展已影响至少30万用户。研究人员在分析中指出，这种特洛伊木马自2021年以来存在，起源于仿冒下载网站，提供在线游戏和视频的附加组件。恶意软件包含从简单的广告软件扩展（劫持搜索）到更复杂的恶意脚本（窃取私人数据和执行各种命令）的不同可执行文件。该活动的核心是利用恶意广告（ma 9、Sonos智能音箱缺陷可让远程黑客窃听用户 https://www.nccgroup.com/us/research-blog/blackhat-usa-2024-listen-up-sonos-over-the-air-remote-kernel-exploitation-and-covert-wiretap/ 研究人员发现Sonos智能音箱存在漏洞，可能被恶意行为者利用来偷偷窃听用户。研究人员表示，这些漏洞导致Sonos设备的安全启动过程完全失效，并可通过空中攻击远程攻破多个设备。这些漏洞影响所有Sonos S2 15.9版和Sonos S1 11.12版之前的版本，这些版本分别在2023年10月和11月发布。成功利用其中一个漏洞 10、Ecovacs家用机器人可被黑客入侵以监视用户 https://reurl.cc/myvdgl 研究人员发现，恶意黑客可以控制Ecovacs制造的吸尘和割草机器人，通过设备的摄像头和麦克风监视用户。这些研究结果将在Def Con黑客大会上详细介绍。研究人员分析了多款Ecovacs产品，发现存在多个漏洞，可通过蓝牙远程控制机器人并悄悄开启麦克风和摄像头。研究人员表示，他们已向Ecovacs报告这些漏洞，但未收到回应，漏洞可能仍未修复。主要问题是，任何人都可以使用手机通过蓝牙在最远450英尺（约130米）的距离内连接并控制Ecovacs机器人。一旦黑客控制设备，他们可以通过Wi-Fi远程连接机器人，读取Wi-Fi凭证、保存的房间地图，并访问摄 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、 CMoon USB蠕虫攻击俄罗斯高价值目标窃取数据 https://securelist.ru/how-the-cmoon-worm-collects-data/109988/2024年8月7日，研究人员报道，一种名为“CMoon”的新型自传播蠕虫自2024年7月初以来在俄罗斯传播，旨在窃取账户凭证和其他数据。研究人员发现该蠕虫通过一家燃气供应公司网站传播，目标主要是高价值对象而非普通互联网用户。CMoon能够加载额外的恶意负载、截取屏幕截图并发起分布式拒绝服务（DDoS）攻击。感染链开始于用户点击网站上提供的文档链接，文档被替换为包含恶意执行文件的自解压档案。燃气公司在7月25日被通知后移除了恶意文件和链接，但由于CMoon的自传播特性，其分 2、STAC6451攻击印度多家组织并部署Mimic勒索软件 https://news.sophos.com/en-us/2024/08/07/sophos-mdr-hunt-tracks-mimic-ransomware-campaign-against-organizations-in-india/研究人员在支持一起活跃事件时，发现了一个新的威胁活动集群STAC6451，该集群通过公开暴露在互联网的Microsoft SQL Server数据库服务器（默认TCP/IP端口1433）对印度的多家组织进行攻击，试图部署勒索软件。STAC6451集群的主要特征是滥用SQL Server进行未经授权的访问，并通过xp_cmdshell远程执行代码，使用BCP 3、McLaren医疗集团因INC Ransom勒索软件攻击中断 https://www.mclaren.org/main/notificationMcLaren Health Care医院的IT和电话系统在一次与INC Ransom勒索软件有关的攻击后中断。McLaren是一家年收入超过65亿美元的非营利性医疗系统，在密歇根州运营13家医院，拥有640名医生和超过28000名员工，并与印第安纳州和俄亥俄州的113000个网络提供商合作。McLaren在其网站上发布声明称，正在调查其信息技术系统的中断，建议患者在预约时携带详细的药物信息、医生订单和最近的实验室测试结果。部分预约和非紧急或选择性程序可能会被重新安排。尽管McLaren尚未披露事件的具体性质，但 4、研究人员发现新型Linux内核漏洞利用技术"SLUBStick" https://www.stefangast.eu/papers/slubstick.pdf研究人员披露了一种名为“SLUBStick”的新型Linux内核漏洞利用技术。该技术可将有限的堆漏洞提升为任意内存读写操作。Graz技术大学的一组学者表示，SLUBStick通过利用分配器的时间侧信道进行跨缓存攻击，提高了漏洞利用的成功率，尤其是在常用的通用缓存中，成功率超过99%。尽管Linux内核的内存安全漏洞由于存在诸如监督模式访问防止（SMAP）、内核地址空间布局随机化（KASLR）和内核控制流完整性（kCFI）等安全特性而难以利用，但SLUBStick成功在Linux内核的5.19和6.2版本 5、CrowdStrike否认Falcon传感器漏洞存在可利用性 https://www.securityweek.com/crowdstrike-dismisses-claims-of-exploitability-in-falcon-sensor-bug/CrowdStrike 否认了 Falcon EDR 传感器漏洞可能被利用来进行权限提升或远程代码执行的说法。 6、美国悬赏 1000 万美元缉拿入侵水务工控系统的伊朗黑客 https://www.securityweek.com/us-offering-10-million-reward-for-iranian-ics-hackers/美国向被控去年入侵水务工业控制系统的伊朗个人悬赏高达 1000 万美元。 7、AWS修补了可能导致账户接管的漏洞 https://www.securityweek.com/aws-patches-vulnerabilities-potentially-allowing-account-takeovers/AWS 已修补了多款产品中的漏洞，其中包括可能被利用来接管账户的漏洞。拉斯维加斯——2024 年美国黑帽大会——据云安全公司 Aqua Security 称，AWS 最近修补了潜在的严重漏洞，包括可能被用于接管账户的漏洞。 8、已有18年历史的漏洞"0.0.0.0 Day"可绕过主流浏览器的安全保护 https://securityaffairs.com/166765/hacking/0-0-0-0-day-browsers-attack.html一个已有 18 年历史的漏洞，被称为“0.0.0.0 Day”，允许恶意网站绕过 Chrome、Firefox 和 Safari 的安全性，从而侵入本地网络。 9、 T-Head C910 RISC-V CPU 被发现存在严重安全漏洞 https://www.theregister.com/2024/08/07/riscv_business_thead_c910_vulnerable/德国 CISPA 亥姆霍兹信息安全中心的计算机安全研究人员发现，阿里巴巴的 T-Head C910 RISC-V CPU 存在严重安全漏洞。 10、光伏发电管理平台曝出高危漏洞，可导致全球范围停电 https://www.secrss.com/articles/68958网络安全公司Bitdefender近日披露了两大广泛使用的太阳能管理平台中的重大安全漏洞，攻击者可造成大规模停电并破坏电力分配系统，可能影响全球20%的光伏发电，涉及190多个国家和地区的200多万个光伏电站。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、 研究人员发现Smart App Control和SmartScreen漏洞 https://www.elastic.co/security-labs/dismantling-smart-app-control 研究人员揭示了Microsoft Windows Smart App Control（SAC）和SmartScreen的设计弱点，这些弱点可能使威胁行为者能够在不引起任何警告的情况下获得对目标环境的初始访问权限。Smart App Control（SAC）是Microsoft在Windows 11中引入的云驱动安全功能，用于阻止恶意、不受信任和潜在不受欢迎的应用程序在系统上运行。当服务无法预测应用程序的安全性时，它会检查应用程序是否签名或具有有效签名以执行。S 2、朝鲜黑客组织推送恶意npm包用于感染Windows https://securitylabs.datadoghq.com/articles/stressed-pungsan-dprk-aligned-threat-actor-leverages-npm-for-initial-access/ 研究人员发现，隶属于朝鲜的威胁组织Moonstone Sleet持续向JavaScript包注册表npm推送恶意包，目标为感染Windows系统。研究人员报告称，这些恶意包名为harthat-api和harthat-hash，于2024年7月7日发布，但未被下载便迅速移除。Moonstone Sleet通过LinkedIn和自由职业网站传播恶意ZIP文件 3、29亿条含SSN的美国公共数据被黑客泄露 https://hackread.com/data-breach-national-public-data-records-ssns-dumped/ 黑客“Fenice”在知名黑客平台Breach Forums泄露了29亿条来自National Public Data的记录，包含全名、地址和社会安全号码（SSN）等敏感信息。此次数据泄露事件规模巨大，可能导致严重的身份盗窃和金融欺诈。此次泄露的数据共计277GB，被分为两条链接进行分发。研究人员分析发现，泄露的数据包括用户的全名、地址、城市、县、州、邮政编码以及明文的SSN。由于SSN是用于金融和政府交易的重要标识符，此次泄露对美国用户构成重 4、Roundcube Webmail 漏洞可让黑客窃取电子邮件和密码 https://thehackernews.com/2024/08/roundcube-webmail-flaws-allow-hackers.html 网络安全研究人员披露了 Roundcube 网络邮件软件的安全漏洞细节，这些漏洞可被利用在受害者的网络浏览器中执行恶意 JavaScript，并在特定情况下窃取其帐户中的敏感信息。 5、新版macOS Sequoia加强Gatekeeper保护拦截未经授权的软件 https://thehackernews.com/2024/08/apples-new-macos-sequoia-tightens.html 苹果公司周二宣布对下一代 macOS 版本进行更新，这将使用户更难以超越Gatekeeper保护。Gatekeeper 是 macOS 内置的一道重要防线，旨在确保只有受信任的应用程序才能在操作系统上运行。当应用程序从 App Store 之外下载并首次打开时，它会验证该软件是否来自已识别的开发者。 6、RISC-V CPU漏洞-GhostWrite，可用来获取目标完全访问权限 https://www.securityweek.com/ghostwrite-vulnerability-facilitates-attacks-on-devices-with-risc-v-cpu/ 研究人员披露了 GhostWrite 的细节，这是一个 RISC-V CPU 漏洞，可被利用来获取目标设备的完全访问权限。拉斯维加斯——BLACK HAT USA 2024——来自德国 CISPA 亥姆霍兹信息安全中心的一组研究人员披露了影响基于 RISC-V 架构的流行 CPU 的新漏洞的细节。 这个被称为GhostWrite 的漏洞允许具有有限权限的攻击者读取和写入物理内存，从而可能使他 7、Chrome、Firefox 更新修补严重漏洞 https://www.securityweek.com/chrome-firefox-updates-patch-serious-vulnerabilities/ Chrome 127 更新修补了五个漏洞，Firefox 129 解决了十几个安全漏洞。 8、Windows 更新漏洞允许不可检测的降级攻击 https://www.securityweek.com/safebreach-sounds-alarm-on-windows-update-flaws-allowing-undetectable-downgrade-attacks/ 研究人员展示了针对 Microsoft Windows 更新架构的黑客攻击，将修复的漏洞转变为零日漏洞。SafeBreach Labs 研究员 Alon Leviev 呼吁紧急关注微软 Windows 更新架构中的主要漏洞，并警告恶意黑客可以发起软件降级攻击，在拉斯维加斯举行的黑帽大会上，Leviev 在一次备受关注的演讲中展示了他如何接管 Windows 更 9、威胁者宣布推出Doubleface勒索软件，声称主流杀软无法检测 https://cybersecuritynews.com/doubleface-ransomware-claims/ 威胁者引入了 Doubleface 勒索软件，声称主流防病毒软件完全无法检测到它。该勒索软件采用 AES-128 和 RSA-4096 加密的独特算法，如果没有正确的密钥，解密将非常困难。 10、Apple 推出用于安全云计算的同态加密包 https://hackread.com/apple-homomorphic-encryption-secure-cloud-computing/ 在这种方法中，客户端将加密数据发送到服务器，服务器对其进行操作并返回可解密的结果。服务器不解密原始数据，也无权访问解密密钥。这种方法为云服务提供了新的机会，同时保护了用户数据的隐私和安全性。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。