1、黑客组织滥用Google Cloud进行网络钓鱼 https://thehackernews.com/2024/07/pineapple-and-fluxroot-hacker-groups.html 今日研究人员发现两个黑客组织PINEAPPLE和FLUXROOT滥用Google Cloud服务进行凭证网络钓鱼攻击。FLUXROOT，一个以拉丁美洲为基地的攻击者，利用Google Cloud无服务器项目策划网络钓鱼活动，意图收集与在线支付平台Mercado Pago相关的登录信息。PINEAPPLE组织则利用Google Cloud传播Astaroth（又名Guildma）窃取恶意软件，主要针对巴西用户。他们通过创建受感染的Google 2、SocGholish利用BOINC平台进行持久性攻击 https://www.huntress.com/blog/fake-browser-updates-lead-to-boinc-volunteer-computing-software 究人员揭露了一种名为SocGholish的恶意软件，该软件通过伪装成浏览器更新，利用BOINC（伯克利开放基础设施网络计算）项目进行隐蔽网络攻击。BOINC原本是一个由加州大学维护的志愿计算平台，旨在利用家庭计算机进行大规模分布式计算。攻击者通过控制域连接受感染主机，收集数据并推送命令。目前，已有超过一万个客户端被连接到恶意服务器，存在被进一步利用的风险。项目维护人员正在积极应对，寻找解决方案。 3、Ubuntu修复Azure云系统内核漏洞 https://tuxcare.com/blog/several-linux-kernel-azure-vulnerabilities-fixed-in-ubuntu 近日发布的安全更新针对Ubuntu 16.04 ESM和Ubuntu 18.04 ESM中的Linux内核漏洞进行了修复。这些漏洞主要影响Microsoft Azure云系统，攻击者可能利用它们导致系统崩溃、信息泄露或执行恶意代码。修复的漏洞包括但不限于CVE-2021-33631、CVE-2023-6270和CVE-2024-23307，严重性评分均较高。 4、Telegram安卓版修补零日漏洞EvilVideo https://www.bleepingcomputer.com/news/security/telegram-zero-day-allowed-sending-malicious-android-apks-as-videos/ 研究人员揭露了一个针对Telegram Android应用的安全漏洞“EvilVideo”。该漏洞允许攻击者通过伪装成视频文件的方式发送恶意Android APK。据称，该漏洞首次由一个名为“Ancryno”的黑客在6月6日的论坛上出售。研究人员在Telegram的一个公共频道上观察到了这个漏洞的演示，并确认了它在Telegram v10.14.4及更早版本中的存在 5、FrostyGoop ICS 恶意软件针对乌克兰关键基础设施 https://securityaffairs.com/166087/malware/frostygoop-ics-malware-modbus.html 2024 年 4 月，Dragos 研究人员发现了一种名为 FrostyGoop 的新 ICS 恶意软件，该恶意软件使用 Modbus 协议与工业控制系统交互。FrostyGoop 是发现的第九种 ICS 恶意软件，被国家行为者用于野外攻击。专家报告称，FrostyGoop 被用于 2024 年 1 月对乌克兰利沃夫一家供暖公司的攻击。与俄罗斯有关的威胁行为者利用了 Mikrotik 路由器的一个漏洞，导致 600 栋建筑近两天没有供暖。 6、Google 将在 Chrome 中保留第三方 Cookie https://www.securityweek.com/google-will-keep-third-party-cookies-in-chrome/ Google 不再计划在 Chrome 中弃用第三方 Cookie，并且正在研究更新的方法。 7、攻击者正滥用邮件网关URL保护服务来隐藏网络钓鱼链接 https://www.freebuf.com/news/406740.html 据网络安全公司Barracuda近期的一项研究报告，一些攻击者正滥用电子邮件安全服务隐藏恶意链接并传播钓鱼邮件，到目前为止这些攻击已针对至少数百家公司。 8、WPS：不存在文档被用作 AI 训练的情况，未与豆包合作 有网友在社交平台发文称“WPS 改版了用我们的文章喂给 AI 了”“WPS 疑似把我的审签内容喂给抖音豆包 AI”。对此 WPS 进行了回应，所有用户的文档不会被用于任何 AI 训练目的，也不会在未经用户同意的情况下用于任何场景。WPS AI 与豆包在 AI 层面目前并未开展任何形式的合作，不存在文档被用作 AI 训练的情况。 9、特朗普集会枪手手机被以色列公司的软件在 40 分钟内破解 https://9to5mac.com/2024/07/18/trump-shooter-android-phone-cellebrite/ 枪手使用的三星的一款较新型的 Android 手机，FBI 首先尝试利用以色列数据情报公司 Cellebrite 的软件去绕过或识别手机密码，但未能成功。FBI 随后直接联络 Cellebrite 寻求帮助。Cellebrite 之后提供了该公司仍然在开发中的新软件。FBI 利用新的软件在 40 分钟内解锁了手机。 10、尼日利亚指控Meta窃取个人数据，对其处以 2.2 亿美元罚款 https://www.ithome.com/0/783/210.htm 当地时间 7 月 20 日，尼日利亚政府宣布对 Meta 处以 2.2 亿美元的罚款，称其调查发现 Facebook 和 WhatsApp 上多次违反该国的数据保护和消费者权益法。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现针对ESXi环境的Play勒索软件新变种 https://www.trendmicro.com/en_us/research/24/g/new-play-ransomware-linux-variant-targets-esxi-shows-ties-with-p.html 安全研究人员发现Play勒索软件组织已开发出针对ESXi环境的Linux变种，这表明该组织正在扩大其攻击范围。该变种在执行前会验证是否在ESXi环境中运行，如果检测到不在该环境中，它将终止并删除自身。此外，该勒索软件组织似乎正在使用ProlificPuma提供的服务和基础设施，这可能帮助他们增强绕过安全协议的能力。 2、俄罗斯多个组织遭双重恶意软件攻击 https://securelist.ru/phantomdl-darkwatchman-rat-targeted-attacks/109919/ 研究人员监测到两波针对俄罗斯组织的定向电子邮件攻击，主要影响制造业、政府、金融和能源行业的员工。攻击者利用PhantomDL和DarkWatchman RAT两种恶意软件，通过精心构造的电子邮件和RAR压缩包进行传播。PhantomDL后门使用Go语言编写，具备高度混淆和自定义UPX包装器，而DarkWatchman RAT则提供攻击者对受感染系统的远程访问。攻击者通过模仿合法域名和使用DGA算法生成C2域名，以逃避检测。此次攻击可能与名为Hea 3、OilAlpha恶意软件攻击也门人道救援组织网站 https://www.recordedfuture.com/research/oilalpha-spyware-used-to-target-humanitarian-aid-groups 最新研究揭露了OilAlpha恶意软件对也门人道主义援助组织的网站进行持续攻击。据分析这个亲胡塞武装的组织通过恶意Android应用程序，针对CARE International和挪威难民委员会等知名组织，企图窃取凭证和收集情报，进而可能影响援助分配。为了防范此类威胁，研究人员建议组织加强信息安全政策，提高社会工程和反网络钓鱼意识，同时使用强密码和多因素身份验证。 4、研究人员提示警惕新型僵尸网络CatDDoS和Zergeca https://explore.avertium.com/resource/botnets-to-watch-catddos-and-zergeca 安全研究人员警告称，新型僵尸网络CatDDoS和Zergeca对全球网络安全构成威胁。CatDDoS基于Mirai源代码，利用ChaCha20算法加密关键信息，并针对全球多个行业发动DDoS攻击。Zergeca则是一种基于Golang的僵尸网络，支持六种独特的攻击方法，并具备扫描、代理、持久性、自升级等功能。这两种僵尸网络展示了高级能力，从执行强大的DDoS攻击到通过复杂的加密和逃避技术躲避检测，积极针对全球网络发动攻击。 5、研究人员发现恶意软件通过假冒GTA VI测试版传播 https://hackread.com/grand-theft-auto-fake-gta-vi-beta-download-malware/ 研究人员发现一些Facebook广告正在推广假冒的GTA VI测试版下载，这些广告实际上是恶意软件。这些广告在7月16日至18日期间通过赞助广告发布，声称前100名用户可以免费访问GTA测试版。然而，这些广告引导用户下载的文件实际上是恶意软件，与FakeBat加载器恶意软件有许多相似之处。研究人员提醒玩家不要从社交媒体广告或帖子中下载游戏文件，尤其是备受期待的新发布。 6、多国联合启动打击加密货币诈骗行动Operation Spincaster https://www.chainalysis.com/blog/operation-spincaster/ 近日，安全团队宣布了一项名为Operation Spincaster的新计划，旨在全球范围内打击加密货币诈骗。该计划利用区块链技术的透明度，主动识别被盗钱包，联合六个国家的公共部门机构和17个加密货币交易所，共同阻止和预防诈骗。安全团队提供了Crypto Investigations解决方案的培训，帮助参与者识别和追踪被盗资金，成功分发了7000多条线索，涉及1.62亿美元的损失。此次行动不仅展示了公私合作的力量，也证明了区块链分析在预防和打击诈骗中的有效性。 7、LockBit 勒索软件集团两名成员在美国法庭认罪 https://www.securityweek.com/two-members-of-lockbit-ransomware-group-plead-guilty-in-us-court/ 一名俄罗斯公民和一名加拿大与俄罗斯双重国籍者在美国承认参与 LockBit 勒索软件攻击。 8、微软称850万台Windows设备受到CrowdStrike事件影响 https://www.securityweek.com/microsoft-says-8-5-million-windows-devices-impacted-by-crowdstrike-incident-publishes-recovery-tool/ 微软表示，大约有 850 万台 Windows 设备受到 CrowdStrike 错误软件更新的影响，并发布了一款工具来帮助管理员完成恢复过程。 9、BlackSuit勒索软件伪装成360杀毒软件组件规避检测 https://www.freebuf.com/news/406645.html 在最近发生的一系列中断主要业务的事件中，KADOKAWA 公司经历了延伸到多个网站的服务中断。最初看似技术故障的事件很快升级为由臭名昭著的 BlackSuit 勒索软件组织策划的全面勒索软件攻击。Deep Instinct 威胁实验室的深入分析显示，BlackSuit 的战术和技术发生了巨大演变。该勒索软件现在采用的是先进的混淆方法，包括将其有效载荷伪装成奇虎 360 杀毒软件的合法组件。与早期版本相比，最新的 BlackSuit 样本的检测率要低得多，这表明威胁行为者在刻意规避安全措施。 10、国家漏洞库CNNVD发布关于Oracle多个安全漏洞的通报 https://www.secrss.com/articles/68261 近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞65个，影响到Oracle产品的其他厂商漏洞170个。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、CrowdStrike更新引发大规模Windows用户蓝屏死机 https://cybersecuritynews.com/crowdstrike-update-bsod-loop/ CrowdStrike Falcon Sensor的更新导致全球范围内的Windows用户遭遇了严重的蓝屏死机（BSOD）循环问题。该问题主要影响安装了CrowdStrike端点安全软件的Windows 10和11系统。用户遭遇了反复出现的BSOD，错误信息提示为“DRIVER_OVERRAN_STACK_BUFFER”，导致系统无法正常启动。CrowdStrike已经确认了这一问题，并表示其工程团队正在紧急处理中。目前，企业客户受影响尤为严重，部分组织报告称数千台设备受到 2、TAG-100使用开源工具进行全球间谍活动 https://www.recordedfuture.com/research/tag-100-uses-open-source-tools-in-suspected-global-espionage-campaign 安全研究人员近期揭露了TAG-100组织通过使用开源工具进行的全球间谍活动。该组织不仅攻击了亚太地区的两个主要政府间机构，还影响了全球多个外交、贸易和私营部门实体。TAG-100利用Go后门Pantegana和SparkRAT等工具，针对包括CitrixNetScaler、F5BIG-IP在内的多种面向互联网的产品进行攻击。这一发现突显了使用开源工具进行网络间谍活动的增长趋势 3、黑客更新BeaverTail恶意软件攻击MacOS用户 https://thehackernews.com/2024/07/north-korean-hackers-update-beavertail.html 网络安全研究人员最近发现，与朝鲜有关的黑客组织更新了名为BeaverTail的恶意软件，目标是MacOS用户。这款恶意软件通过模仿合法视频通话服务MiroTalk的磁盘映像文件传播，窃取加密货币钱包、浏览器数据等敏感信息，并下载执行其他Python脚本。研究人员指出，朝鲜黑客利用社会工程学手段，通过假冒招聘会议等方式接触潜在受害者，进一步增强了攻击的隐蔽性和成功率。 4、RDGA通过注册数百万域名改变DNS威胁形势 https://blogs.infoblox.com/threat-intelligence/rdgas-the-next-chapter-in-domain-generation-algorithms/ 最新的安全报告揭示了一种新兴技术——注册域名生成算法（RDGA），它允许威胁行为者通过注册数百万个新域名来秘密改变DNS威胁形势。RDGA与传统基于恶意软件的DGA不同，威胁行为体使用算法一次性注册多个域名，用于恶意软件、网络钓鱼、垃圾邮件等多种犯罪活动。报告还特别指出了与XLoader恶意软件有关的Revolver Rabbit RDGA威胁行为体，以及Hancitor恶意软件多年来如何 5、MirrorFace组织利用NOOPDOOR攻击日本机构 https://blogs.jpcert.or.jp/en/2024/07/mirrorface-attack-against-japanese-organisations.html 自2022年以来，安全研究人员监测到MirrorFace组织的网络攻击活动，主要针对媒体、政治组织、智库和大学，2023年起转向制造商和研究机构。NOOPDOOR恶意软件通过注入合法应用程序执行，具有多种执行流程和混淆技术。攻击者使用多种技术访问网络凭据，进行横向移动，并利用Windows命令进行侦察。此外，攻击者使用工具如GOST进行代理通信，采用多种防御规避技术以隐藏其活动。 6、印度WazirX交易所遭黑客攻击损失2.3亿美元 https://thehackernews.com/2024/07/wazirx-cryptocurrency-exchange-loses.html 印度加密货币交易所WazirX近日遭遇重大安全漏洞，导致价值2.3亿美元的加密货币资产被盗。攻击源于其多重签名钱包的签名信息被篡改，钱包控制权被转移给攻击者。安全研究人员指出，此次攻击具有朝鲜威胁行为者的特征，攻击者利用去中心化服务将资产兑换为以太币，目前，WazirX团队正在全力追回被盗资金。 7、SolarWinds ARM软件修复11个安全漏洞 https://www.solarwinds.com/trust-center/security-advisories SolarWinds公司近日对其访问权限管理器（ARM）软件进行了紧急更新，修复了11个严重安全漏洞。这些漏洞的严重程度被评为“严重”和“高”，其中7个漏洞的CVSS评分高达9.6，其余4个评分为7.6。这些安全缺陷可能被攻击者利用来访问敏感信息或执行任意代码。SolarWinds ARM软件的目录遍历、信息泄露以及远程代码执行漏洞是此次更新的重点。 8、攻击者假冒CrowdStrike更新漏洞传播Remcos RAT https://www.crowdstrike.com/blog/likely-ecrime-actor-capitalizing-on-falcon-sensor-issues/ 网络攻击者针对CrowdStrike Falcon传感器更新问题进行的攻击活动。攻击者利用该问题，制作了一个名为crowdstrike-hotfix.zip的恶意ZIP文件，试图诱骗拉丁美洲的CrowdStrike客户下载执行，从而植入RemCos恶意软件。该攻击活动具有针对性，使用西班牙语文件名和说明，且在执行过程中通过DLL搜索顺序劫持的方式加载HijackLoader，进一步逃避检测。 9、HTTP新型漏洞影响数千个Google Cloud托管网站 https://www.bugcrowd.com/blog/unveiling-te-0-http-request-smuggling-discovering-a-critical-vulnerability-in-thousands-of-google-cloud-websites/ 安全研究人员发现了一种新型的HTTP请求走私漏洞（TE.0），该漏洞影响数千个Google Cloud托管网站。该漏洞利用了GCP负载均衡器的缺陷，允许攻击者绕过身份验证并可能接管用户账户。研究人员通过漏洞赏金计划发现并报告了此问题，Google已确认并修复了该漏洞，向研究人员支付了8500美元的赏金。 10、Azure配置错误引发Microsoft 365服务中断 https://www.bleepingcomputer.com/news/microsoft/major-microsoft-365-outage-caused-by-azure-configuration-change/ 近日，微软公司遭遇了一次严重的服务中断，影响了美国中部地区的Microsoft 365客户。此次中断由Azure配置更改引发，导致包括Microsoft Defender、Intune、Teams、PowerBI、OneDrive for Business、SharePoint Online等多个服务无法访问。微软迅速采取措施，将流量重新路由至替代系统以缓解影响。尽管大 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、ScatteredSpider新增RansomHub和Qilin勒索软件 https://thehackernews.com/2024/07/scattered-spider-adopts-ransomhub-and.html ScatteredSpider是一个知名的网络犯罪组织，以其复杂的社会工程攻击手段而著称。最近，该组织在其攻击工具库中增加了两种新的勒索软件：RansomHub和Qilin。据微软公司透露，RansomHub是一种勒索软件即服务（RaaS）的形式，自今年2月首次出现以来，已经被越来越多的威胁行为者所采用。此外，ScatteredSpider的活动与其他一些被网络安全社区追踪的活动集群存在重叠，例如0ktapus、OctoTempest和UN 2、Life360数据泄露影响44万用户 https://hackread.com/family-location-tracker-app-life360-breach-data-leak/ 家庭位置追踪应用Life360遭遇重大数据泄露事件，443000名用户的个人信息被泄露。此次泄露包括用户的全名、电话号码、电子邮件地址等敏感数据。黑客利用API滥用手段，通过应用程序登录端点的漏洞窃取了这些信息。尽管密码、社会保险号和财务详细信息未被泄露，但用户的电子邮件和电话号码已被公开，增加了钓鱼攻击和短信钓鱼的风险。Life360已采取措施修复API漏洞，但用户仍需提高警惕，更改密码并启用多因素身份验证以增强账户安全。 3、罗马尼亚遭受地缘政治DDoS攻击 https://www.netscout.com/blog/asert/hacktivists-target-romania-latest-surge-geopolitical-ddos 研究人员发现罗马尼亚成为地缘政治DDoS攻击的最新受害者。攻击始于6月2日，罗马尼亚可能向乌克兰转移爱国者导弹之际，单日攻击次数激增至352次。6月5日，攻击总数达到峰值，单日攻击达1016次。多个黑客组织如CyberDragon和俄罗斯网络军声称对攻击负责，主要目标为政府网站和银行。 4、研究人员分析新型Shellcode加载器Jellyfish https://cyble.com/blog/investigating-the-new-jellyfish-loader/ 研究人员最近识别并分析了一种名为JellyfishLoader的新型Shellcode加载器。该加载器通过异步任务方法构建器执行代码，并利用Fody和Costura将依赖项嵌入可执行文件中。JellyfishLoader在首次感染时会发送系统信息，并在与命令和控制（C&C）服务器通信前进行SSL证书验证。该加载器还包含一个专门用于执行shellcode的函数，表明其具备处理和执行从远程C&C服务器接收的shellcode的能力。尽管目前尚无法明确确认该恶意软件与特定威 5、ChatGPT Enterprise 推出合规性 API 和集成 https://www.securityweek.com/openai-rolls-out-compliance-api-and-integrations-for-chatgpt-enterprise/ 这些工具对于帮助商业客户满足 FINRA、HIPAA 和 GDPR 等法规要求至关重要。 6、端口影子攻击允许 VPN 流量拦截和重定向 https://www.securityweek.com/port-shadow-attack-allows-vpn-traffic-interception-redirection/ 一组研究人员警告称，VPN 受到一个漏洞的影响，该漏洞可被利用来发动中间人 (MitM) 攻击，从而使威胁行为者能够拦截和重定向流量。这项研究由亚利桑那州立大学、新墨西哥大学、密歇根大学和多伦多大学公民实验室的代表进行。 该攻击技术名为Port Shadow，追踪编号为 CVE-2021-3773，基于 Benjamin Mixon-Baca 和 Jedidiah R. Crandall 于 2021 年首次 7、FIN7 黑客组织在暗网上大肆推广反EDR系统工具 https://securityaffairs.com/165863/cyber-crime/fin7-advertising-security-evasion.html 网络安全公司 SentinelOne 警告称，网络犯罪集团 FIN7 正在多个地下论坛上宣传一种安全规避工具。 8、SAP AI Core中的 SAPwned 漏洞可能会暴露客户数据 https://securityaffairs.com/165888/hacking/sap-ai-core-sapwned.html Wiz 的网络安全研究人员在SAP AI Core云平台中发现了五个安全漏洞，统称为 SAPwned 。攻击者可以利用这些漏洞获取访问令牌和客户数据。 9、Cisco SSM On-Prem曝严重漏洞，黑客可修改管理员密码 https://thehackernews.com/2024/07/alert-hotpage-adware-disguised-as-ad.html 近日，思科公司披露了其智能软件管理器本地版（SSM On-Prem）中的一个关键漏洞，该漏洞允许未经身份验证的远程攻击者更改任何用户的密码，包括管理员用户的密码。这个漏洞被追踪为 CVE-2024-20419，其严重程度评分为 10 分。 10、CDK Global向勒索软件团伙支付超1.8亿元赎金 https://www.secrss.com/articles/68159 因CDK公司遭遇勒索软件攻击，导致全美上万家汽车经销商业务系统瘫痪十余天；据知情人士透露，CDK通过专业勒索响应公司支付赎金后，约一周时间恢复系统上线；多位知情人士透露，CDK似乎向黑客支付了2500万美元（约合人民币1.81亿元）赎金。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Killer Ultra恶意软件绕过EDR强化勒索攻击 https://www.binarydefense.com/resources/blog/technical-analysis-killer-ultra-malware-targeting-edr-products-in-ransomware-attacks/ 安全研究团队分析了一种名为“Killer Ultra”的恶意软件，该软件被设计用来绕过和终止流行的端点检测和响应（EDR）以及防病毒（AV）工具。Killer Ultra通过利用Zemana AntiLogger中的一个已知漏洞CVE-2024-1853，获取内核级权限，以终止关键安全进程。此外，该恶意软件还具备清除事件日志、持久化以 2、研究人员揭露Kubelet API安全隐患 https://www.aquasec.com/blog/kubernetes-exposed-exploiting-the-kubelet-api/ 安全研究人员揭露了Kubernetes集群中Kubelet API的安全隐患。Kubelet API负责管理节点上的Pod和容器，通常不直接面向用户，但若被错误配置暴露于互联网，将带来严重的安全风险。通过蜜罐技术，研究人员观察到了攻击者利用Kubelet API进行的各种恶意活动，包括但不限于环境映射、网络扫描和秘密信息的搜集。为了应对这些威胁，研究人员提出了一系列安全措施，包括限制对Kubelet API的访问、加强身份验证机制、持续监控和 3、研究人员揭露Konfety广告欺诈活动 https://www.humansecurity.com/learn/blog/the-partys-over-humans-satori-threat-intelligence-and-research-team-cleans-up-konfety-mobile-ad-fraud-campaign 安全研究团队近日揭露了一起名为“Konfety”的大规模广告欺诈活动。该活动通过在Google Play Store上部署超过250个无害的诱饵应用程序，通过其“邪恶双胞胎”进行广告欺诈、监控网络搜索、安装浏览器扩展程序等恶意行为。研究人员指出，这种“诱饵/邪恶双胞胎”混淆机制是威胁行为体将欺 4、伪造的AWS npm软件包通过JPEG藏匿C2通信 https://blog.phylum.io/fake-aws-packages-ship-command-and-control-malware-in-jpeg-files/ Phylum平台发现npm软件包注册表中出现伪造的AWS软件包，这些软件包表面看似合法，实则在JPEG文件中隐藏了命令和控制(C2)功能。安全研究团队对此进行了深入分析，发现攻击者通过合法项目aws-s3-object-multipart-copy克隆并植入恶意脚本。通过分析loadformat.js文件，揭露了攻击者在图像文件中隐藏恶意代码的手法，这些代码在软件包安装时执行，实现对受害者机器的远程控制。 5、Atlassian 修补了Confluence 和 Jira 中的高危漏洞 https://www.securityweek.com/atlassian-patches-high-severity-vulnerabilities-in-bamboo-confluence-jira/ Atlassian 发布安全主题更新，修复其 Bamboo、Confluence 和 Jira 产品中的几个高严重漏洞。 6、国际刑警组织在全球打击西非犯罪集团行动中逮捕 300 人 https://www.securityweek.com/interpol-arrests-300-people-in-a-global-crackdown-on-west-african-crime-groups-across-5-continents/ 国际刑警组织在全球打击专门从事网上金融诈骗的西非犯罪集团中逮捕了 300 人。 7、Apache HugeGraph 高危漏洞遭野外利用 https://www.securityweek.com/apache-hugegraph-vulnerability-exploited-in-wild/ 威胁行为者似乎正试图利用最近修补的 Apache HugeGraph 漏洞。其开发人员于 4 月向用户通报了 HugeGraph-Server 中存在一个严重程度较高的漏洞，可导致远程命令执行。该漏洞编号为CVE-2024-27348，已在 1.3.0 版本发布时进行了修补。 8、Chrome 126 更新修补高危漏洞 https://www.securityweek.com/chrome-126-updates-patch-high-severity-vulnerabilities/ 谷歌周二宣布了 Chrome 126 的安全更新，修复了 10 个漏洞，其中包括外部研究人员报告的 8 个高严重性漏洞。 9、WP Time Capsule 插件存在严重安全漏洞 https://www.infosecurity-magazine.com/news/wp-time-capsule-plugin-flaw/ 通过利用此漏洞，攻击者可以绕过关键的身份验证检查，操纵 JSON 编码的 POST 数据来提升他们的权限并有效地以网站管理员身份登录。 10、知名工具Trello被黑客攻击，泄露1500 万用户数据 https://www.freebuf.com/news/406218.html Trello 是 Atlassian 旗下的一款在线项目管理工具，企业通常使用它将数据和任务组织到板块、卡片和列表中。近日，有黑客发布了与 Trello 账户相关的 1500 万个电子邮件地址，这些地址是今年 1 月被 API 收集到的。当时有一个名为 “emo ”的威胁行为者在一个流行的黑客论坛上出售 15 万个 Trello 会员的资料。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、MuddyWater组织部署新后门BugSleep https://research.checkpoint.com/2024/new-bugsleep-backdoor-deployed-in-recent-muddywater-campaigns/ MuddyWater，一个与伊朗有关联的网络威胁行为体，自2023年10月起尤其在以色列的活动激增，其攻击范围亦扩展至沙特阿拉伯、土耳其等多国。该组织通过网络钓鱼邮件传播合法的远程管理工具，如Atera Agent和Screen Connect，同时部署了一种新的定制后门BugSleep。BugSleep后门目前仍在开发中，具备执行攻击者命令和在受感染计算机与C&C服务器间传输文件的能力。 2、CheckPoint安全网关漏洞被黑客利用 https://www.cyfirma.com/research/threat-actors-actively-exploiting-cve-2024-24919-underground-forums-share-ip-addresses-of-vulnerable-check-point-security-gateway-devices/ 安全研究人员发现CheckPoint安全网关的严重漏洞CVE-2024-24919被“GhostClanMalaysia”黑客组织在地下论坛中积极利用。此漏洞CVSS评分8.6，影响配置IPSecVPN、远程访问VPN或移动访问软件等设备，允许未授权远程 3、法国电信巨头SFR遭遇数据泄露 https://thecyberexpress.com/french-telecom-giant-sfr-data-breached-claims/ 法国电信公司SFR近期被报道遭遇重大数据泄露事件。据称，黑客“KevAdams”在Breachforums论坛上公开了SFR超过140万固定电话用户的敏感信息，并提出以850美元的价格出售。这些信息包括客户的姓名、电话号码、地址等。虽然SFR官方尚未对此事作出回应，但数据泄露的潜在影响已经引起了公众和媒体的广泛关注。目前，SFR的数据泄露事件仍在调查中，其真实性和影响范围尚待进一步确认。 4、研究人员揭露BianLian勒索软件 https://socradar.io/threat-actor-profile-bianlian-the-shape-shifting-ransomware-group/ BianLian勒索软件组织以其快速适应性和战术多变而在全球网络安全领域引起了广泛关注。自2019年作为银行木马出现以来，该组织不断演进，形成了一系列复杂的攻击策略，针对全球多个关键行业和领域。通过精心设计的网络钓鱼和社会工程手段，BianLian获得目标网络的初始访问权，并利用自定义后门和远程管理工具深化其在受害者网络中的立足点。该组织还展现出通过不断改进其攻击方法以逃避安全检测的能力，使其成为全球组织必须严肃对待的网 5、“Konfety”广告欺诈利用250多个Google Play诱饵应用 https://thehackernews.com/2024/07/konfety-ad-fraud-uses-250-google-play.html 有关“大规模广告欺诈行为”的详细信息已经浮出水面，该行为利用 Google Play Store 中的数百个应用程序执行一系列恶意活动。虽然这些诱饵应用程序（总数超过 250 个）是无害的并通过 Google Play 商店分发，但它们各自的“邪恶双胞胎”却是通过恶意广告活动传播的，旨在促进广告欺诈、监控网络搜索、安装浏览器扩展程序和将 APK 文件代码侧载到用户的设备上。 6、CISA警告 GeoServer 漏洞可能被利用 https://www.securityweek.com/organizations-warned-of-exploited-geoserver-vulnerability/ 美国网络安全机构 CISA 敦促联邦机构尽快修补 GeoServer 中的严重漏洞，并警告有证据表明该漏洞正在被积极利用。该漏洞被标记为CVE-2024-36401（CVSS 评分为 9.8），它被描述为将属性名称作为 XPath 表达式进行不安全的评估，这可能允许未经身份验证的攻击者通过针对默认 GeoServer 安装的精心设计的输入来远程执行代码。 7、卡巴斯基因美国禁令而退出美国市场 https://securityaffairs.com/165799/breaking-news/kaspersky-is-leaving-the-u-s-market.html 卡巴斯基因美国商务部最近对其软件的销售实施禁令而退出美国市场。俄罗斯网络安全公司卡巴斯基宣布退出美国市场。 8、Void Banshee 利用MSHTML漏洞攻击 Windows 用户 https://www.trendmicro.com/en_us/research/24/g/CVE-2024-38112-void-banshee.html 2024 年 5 月，趋势科技发现了漏洞 CVE-2024-38112，该漏洞被利用作为使用互联网快捷方式文件的多阶段攻击链的一部分。该活动在整个 2024 年都很活跃。漏洞 CVE-2024-38112 (ZDI-CAN-24433) 被用作零日漏洞，可使用 MSHTML 通过已禁用的 Internet Explorer 访问和执行文件。作为 Void Banshee 攻击链的一部分，CVE-2024-38112 被用来通过 Atl 9、用户密码强度分析：59%的密码可以在一小时内被猜出 https://www.freebuf.com/articles/paper/405798.html 卡巴斯基的研究调查了在各种暗网网站上发现的1.93亿个密码，并估计了使用暴力和各种高级算法（如字典攻击和/或常见字符组合枚举）从哈希中猜测密码所需的时间。卡巴斯基实验室对暴力攻击抵抗力的研究发现，很大比例的密码（59%）可以在一小时内被破解。 10、德国计划在2029年底前将华为设备清除出其5G移动网络 https://www.secrss.com/articles/68036 德国计划在2029年底之前，从其5G移动网络中完全移除中国制造的组件。这一决定旨在解决多年来的争论，并回应美国对该问题的安全警告。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现新型社会工程学攻击策略ClickFix https://www.mcafee.com/blogs/other-blogs/mcafee-labs/clickfix-deception-a-social-engineering-tactic-to-deploy-malware/ 安全研究人员最近发现了一种新型的网络攻击手段，即“ClickFix”社会工程策略。这种策略利用用户对合法网站的信任，通过精心设计的虚假错误提示，诱导用户执行恶意脚本，从而在不知情的情况下下载并执行恶意软件。攻击者首先入侵合法网站，然后在用户访问时重定向他们到托管虚假弹出窗口的域。这些弹出窗口指示用户将恶意脚本粘贴到PowerShell终端中，一旦执行，恶意软 2、Akira针对拉丁美洲航空公司发动网络攻击 https://blogs.blackberry.com/en/2024/07/akira-ransomware-targets-the-latam-airline-industry Akira勒索软件组织针对拉丁美洲一家航空公司网站发动攻击。该组织利用SSH协议入侵网络，窃取关键数据，并部署Akira勒索软件进行加密。此次攻击中，攻击者可能基于Linux，通过DNS查询与Remmina关联的域。Akira组织自2023年3月被发现以来，已攻击多个行业，收到超过4200万美元赎金。安全研究团队深入分析了Akira的攻击链和相关技术细节。 3、Braodo Stealer恶意软件威胁越南及全球用户 https://www.cyfirma.com/research/braodo-info-stealer-targeting-vietnam-and-abroad/ 研究人员发现了一个名为Braodo Stealer的恶意软件，它自2024年初开始在全球范围内活跃。该软件主要针对越南用户，但也已扩散至其他国家和地区。Braodo Stealer利用网络钓鱼和鱼叉式网络钓鱼邮件进行传播，并通过GitHub和位于新加坡的VPS服务器来托管和分发其恶意代码。该恶意软件由越南的网络犯罪分子开发，并通过Telegram机器人窃取用户在多个浏览器上的互联网浏览器数据，包括金融平台和社交媒体账户的凭证。 4、黑客组织NullBulge声称入侵迪士尼Slack系统 https://hackread.com/disneys-internal-slack-breached-nullbulge-leak-data/ NullBulge黑客组织宣称对迪士尼内部Slack系统进行了入侵，并在Breach Forums上声称泄露了1.1 TiB的数据。该组织自称其行动是为了声援艺术家，确保他们的作品得到公正的报酬，这与迪士尼近年来面临的支付艺术家版税的争议相呼应。尽管NullBulge黑客的起源不明，但有猜测称其可能与LockBit勒索软件有关。 5、数百万 mSpy 客户数据遭网上泄露 https://www.securityweek.com/data-of-millions-of-mspy-customers-leaked-online/ 超过 310 GB 的 mSpy 数据（包括 240 万个电子邮件地址和其他用户数据）被网上泄露。 6、AT&T针对数据泄露已支付 37 万美元赎金 https://www.securityweek.com/att-breach-linked-to-american-hacker-telecom-giant-paid-370k-ransom-reports/ 最近披露的 AT&T 数据泄露事件与一名居住在土耳其的美国黑客有关，据报道，该电信巨头支付了一大笔赎金以确保删除被盗信息。据报道，黑客向 AT&T 索要 100 万美元赎金，但最终他只同意了这么少的赎金。黑客向 AT&T 提供了一段视频，显示他已经删除了被盗数据。 7、GitHub Token泄露致Python核心存储库面临潜在攻击 https://thehackernews.com/2024/07/github-token-leak-exposes-pythons-core.html 网络安全研究人员表示，他们发现了一个意外泄露的 GitHub 令牌，该令牌可以授予对 Python 语言、Python 包索引 (PyPI) 和 Python 软件基金会 (PSF) 存储库的提升访问权限。 8、FIN7黑客组织使用超过 4000 个域名模仿热门品牌 https://cybersecuritynews.com/fin7-domains-mimic-brands-uncovered/ 通过瞄准科技公司和金融行业参与者等知名品牌，FIN7 参与者部署重定向、多阶段网络钓鱼活动并冒充开放目录来传播恶意软件。 9、恶意活动利用虚假 Teams 广告诱骗 Mac 用户 https://thecyberexpress.com/malvertising-campaign-lures-macos-users-teams/ 该恶意广告活动采用了先进的过滤技术来逃避检测，并出现在 Microsoft Teams 的搜索结果中。尽管 URL 显示为 microsoft.com，但它通过欺骗性链接重定向用户。 10、苹果向全球98国用户发出警告：警惕iPhone被间谍软件控制 https://www.ithome.com/0/781/218.htm 苹果公司最近警告全球 98 个国家的大量 iPhone 用户，他们可能成为“雇佣间谍软件”攻击的目标，这种攻击手段几乎可以窃取设备上的所有个人数据。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Exim严重漏洞可让攻击者向邮箱发送恶意可执行文件 https://www.securityweek.com/critical-exim-flaw-allows-attackers-to-deliver-malicious-executables-to-mailboxes/ 2、AT&T确认几乎所有无线用户的数据遭泄露 https://www.securityweek.com/att-data-breach-nearly-all-wireless-customers-exposed-in-massive-hack/ 数据泄露暴露了几乎所有 AT&T 无线客户的通话和短信互动记录，并且与最近针对 Snowflake 客户的攻击有关。 3、印度遭大规模短信网络钓鱼窃取个人信息和支付数据 https://securityaffairs.com/165632/cyber-crime/smishing-triad-is-targeting-india.html Resecurity 发现了 Smishing Triad 发起的一项新活动，该活动针对印度，大规模窃取个人和支付数据。 4、恶意软件DarkGate利用Excel文件进行传播 https://unit42.paloaltonetworks.com/darkgate-malware-uses-excel-files/ 在2024年初，一种名为DarkGate的恶意软件通过精心设计的Excel文件在互联网上迅速传播。这种文件利用了面向公众的SMB文件共享服务，诱使毫无戒心的用户下载并执行其中的恶意宏。DarkGate恶意软件自2018年被发现以来，现已发展成为一个成熟的恶意软件即服务（MaaS）产品，提供包括隐藏虚拟网络计算、远程代码执行和加密挖掘在内的多种功能。研究人员对该恶意软件对合法工具Excel的利用进行了深入分析。 5、Citrix NetScaler发布高危漏洞修补通知 https://support.citrix.com/article/CTX677998/netscaler-console-agent-and-sdx-svm-security-bulletin-for-cve20246235-and-cve20246236 近期，Citrix公司、美国网络安全和基础设施安全局(CISA)以及爱尔兰国家网络安全中心(NCSC)联合发布了关于Citrix NetScaler控制台中存在严重漏洞的警告。该漏洞编号为CVE-2024-6235，评分高达9.4。漏洞源于控制台内身份验证控制不当，可能允许攻击者绕过安全措施，访问敏感数据。受影响的版本包括NetSca 6、DNS劫持针对在Squarespace注册的加密平台 https://www.bleepingcomputer.com/news/security/dns-hijacks-target-crypto-platforms-registered-with-squarespace/ 近日，Squarespace作为注册商遭遇了一系列DNS劫持攻击，影响了多个DeFi加密货币平台。这些攻击通过修改DNS记录，将用户流量重定向至网络钓鱼网站，攻击者企图利用这些网站窃取用户的加密货币和NFT。Compound Finance、Celer Network和Pendle等平台均受到波及，尽管它们迅速采取措施以保护用户资产，但部分用户可能已在钓鱼网站上泄露了敏感 7、Netgear修复WiFi 6路由器存储型XSS漏洞 https://kb.netgear.com/000066264/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2023-0122 Netgear近日发布安全公告，提示用户更新其WiFi 6路由器至最新固件版本，以修补存储型XSS和身份验证绕过漏洞。XR1000 Nighthawk游戏路由器中的XSS漏洞（PSV-2023-0122）已在1.0.0.72版本中修复，攻击者可能利用此漏洞进行恶意活动。Netgear建议用户按照其安全公告中的步骤下载并安装最新固件，并声明对于未遵循建议步骤而产生的后果不 8、威胁行为体公开出售韩国国家警察局访问权限 https://thecyberexpress.com/korean-national-police-agency-cyberattack/ 威胁行为体IntelBroker在BreachForums平台的声称，其已成功入侵韩国国家警察局（KNPA），并提供对该机构管理门户、用户数据库和中央命令面板的非法访问权限，售价4000美元，通过加密货币Monero交易。尽管KNPA近年来频繁遭受黑客攻击，但此次事件的真实性尚未得到官方确认。研究人员将继续关注此事件的发展。 9、Palo Alto修复Expedition工具安全漏洞 https://security.paloaltonetworks.com/ Palo Alto Networks最近发布了一项关键安全更新，以修复其Expedition迁移工具中的一个高危漏洞（CVE-2024-5910），该漏洞的CVSS评分高达9.3。该漏洞允许未经身份验证的攻击者接管管理员账户，从而危及配置机密、凭证和其他敏感数据。受影响的产品版本为1.2.92之前的所有版本，而最新版本已包含修复。此外，该公司还解决了RADIUS协议中的BlastRADIUS漏洞（CVE-2024-3596），该漏洞可能使攻击者在PAN-OS防火墙和RADIUS服务器之间发起中间人攻击，绕过身份验证 10、黑客组织利用SSH-Snake蠕虫部署挖矿软件 https://sysdig.com/blog/crystalray-rising-threat-actor-exploiting-oss-tools/ 研究人员追踪发现，CRYSTALRAY黑客组织通过SSH-Snake这一开源蠕虫工具扩大其攻击范围，目前已知有超过1500个系统的凭证被盗，并被部署了加密货币挖矿软件。SSH-Snake能够窃取受感染服务器上的SSH私钥，利用这些密钥在网络中进行横向移动，同时投放额外的有效载荷。CRYSTALRAY黑客组织的行为对网络安全构成了严重威胁，需要采取有效的预防和检测措施来抵御此类攻击。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、安全机构揭露百亿级洗钱平台Huione Guarantee https://www.elliptic.co/blog/cyber-scam-marketplace 安全机构最新报告揭露了Huione Guarantee，一个看似合法的在线市场，实际上是一个涉及至少110亿美元交易的网络犯罪洗钱平台。该平台被用于多种网络犯罪活动，包括‘杀猪’投资诈骗、个人数据销售等。Huione Guarantee由柬埔寨的Huione Group拥有，调查还发现，Huione Group的子公司之一积极参与洗钱活动，凸显了该平台在东南亚诈骗运营商中的关键作用。 2、攻击者利用巴黎奥运会门票进行欺诈活动 https://quointelligence.eu/2024/07/ticket-heist-olympic-games-and-sporting-events-at-risk/ 随着2024年巴黎奥运会的临近，针对全球观众的欺诈门票销售计划正在增加。研究发现，一个名为Ticket Heist的欺诈活动已经建立了708个域名，主要针对俄语用户和东欧国家。这些欺诈网站模仿官方票务平台，使用Stripe支付系统，意图在用户卡上资金充足时完成交易。该活动的影响可能包括个人经济损失、组织者声誉受损和公众对大型活动信任度的下降。安全研究人员建议持续监控和分析，以有效检测和拆除这些欺诈网络。 3、黑客在犯罪论坛公开泄露诺基亚和微软员工数据 https://hackread.com/hacker-leaks-microsoft-nokia-employee-details/ 近期，一位名为'888'的黑客在网络犯罪论坛Breach Forums上泄露了数千名诺基亚和微软员工的个人信息。这次数据泄露据称是由于第三方承包商的安全漏洞，而非诺基亚和微软服务器的直接入侵。泄露的数据包括员工的职称、全名、电话号码和电子邮件地址，微软员工的数据还包括LinkedIn个人资料链接。尽管没有密码或支付数据被泄露，但公开的联系信息仍可能被用于身份盗窃和社会工程攻击。 4、印度Android用户遭遇虚假通知网络钓鱼攻击 https://cyble.com/blog/regional-transport-office-phishing-scam-targets-android-users-in-india 研究人员发现了一种针对印度Android用户的网络钓鱼攻击，该攻击冒充地区交通办公室（RTO）。攻击者利用WhatsApp传播虚假的RTO通知，诱骗用户下载并安装恶意APK，从而收集设备和联系人信息。这种恶意软件通过Telegram和Firebase服务发送窃取的信息，增加了攻击的隐蔽性。研究人员对该威胁进行了深入分析，并揭露了攻击者可能使用的恶意软件即服务（MaaS）模型。 5、勒索软件Estate利用Veeam漏洞发起攻击 https://www.group-ib.com/blog/estate-ransomware/ 安全研究人员揭露了一起Estate勒索软件组织，利用Veeam Backup&Replication软件中的已修补漏洞CVE-2023-27532进行的攻击事件。该漏洞于2023年3月被披露，Veeam迅速发布了补丁，但一些组织因延迟更新和缺乏定期审查而遭受攻击。研究人员深入分析了此次事件，揭示了攻击者如何利用未修补的Veeam Backup&Replication软件，通过FortiGate SSL VPN进行初始访问，进而部署后门并横向移动。安全研究人员建议加强补丁管理和多因素认证，以预防类 6、官方强烈建议升级，GitLab曝严重的账户接管漏洞 https://www.freebuf.com/news/405728.html 7月10日，GitLab警告称，其产品GitLab社区和企业版本中存在一个严重漏洞，允许攻击者以任何其他用户的身份运行管道作业。 7、多个威胁行为者利用PHP漏洞CVE-2024-4577传播恶意软件 https://securityaffairs.com/165586/hacking/php-flaw-cve-2024-4577-actively-exploited.html Akamai 安全情报响应团队 (SIRT) 警告称，多个威胁行为者正在利用 PHP 漏洞C VE-2024-4577来传播多个恶意软件家族，包括Gh0st RAT、RedTail 和 XMRig。 8、富士通确认客户数据在三月份网络攻击中暴露 https://www.bleepingcomputer.com/news/security/fujitsu-confirms-customer-data-exposed-in-march-cyberattack/ 富士通隔离了受影响的计算机，并在外部专家的帮助下启动了调查，以确定此次数据泄露的范围。在最新一份声明中，公司表示已经完成了对事件的调查，并确认数据是被恶意软件窃取的，该恶意软件从单一的入侵点传播到了49台计算机。 9、谷歌开放“暗网报告”功能：通知用户信息泄露 https://www.ithome.com/0/780/756.htm “暗网报告”功能此前仅限于购买 Google One 订阅的功能，主要监控常规网络方式无法访问的网络部分，除了排查个人信息是否已经泄露之外，还可以搜索相关漏洞信息。 10、Apple地理定位API暴露了全球WiFi接入点 https://www.darkreading.com/endpoint-security/apple-geolocation-api-exposes-wi-fi-access-points-worldwide 在 2024 年黑帽大会的演讲中，马里兰大学研究员 Erik Rye 将演示他是如何在几天内绘制出数亿个接入点的地图的，而在绘制过程中甚至不需要苹果设备或任何权限。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客利用Jenkins配置错误进行挖矿攻击 https://www.trendmicro.com/en_us/research/24/g/turning-jenkins-into-a-cryptomining-machine-from-an-attackers-pe.html 安全研究人员对Jenkins服务器在配置不当时可能面临的加密货币挖矿攻击进行了深入分析，发现攻击者可以利用Jenkins脚本控制台执行恶意的Groovy脚本，通过不当配置的权限实现远程代码执行（RCE）。通过Shodan搜索引擎，研究人员发现许多Jenkins服务器暴露在互联网上，容易受到攻击。此外，研究人员还详细说明了攻击者如何利用Jenkins Groovy 2、研究人员揭露ViperSoftX恶意软件运行机制 https://www.trellix.com/blogs/research/the-mechanics-of-vipersofts-exploiting-autoit-and-clr-for-stealthy-powershell-execution/ ViperSoftX自2020年首次发现以来不断进化的高级恶意软件，利用AutoIt和CLR技术实现隐蔽的PowerShell命令执行，其复杂性和高级功能使其成为网络安全的重大威胁。ViperSoftX的感染流程包括从Torrent陷阱开始，自动执行命令，收集系统信息，并与C2服务器通信。其高级功能包括剪贴板内容捕获、动态下载执行负载、反恶 3、研究人员揭露针对中东监控软件GuardZoo https://www.lookout.com/threat-intelligence/article/guardzoo-houthi-android-surveillanceware 安全团队揭露了一款名为GuardZoo的Android监控软件，该软件自2019年10月起针对中东国家的军事人员进行监控活动，并持续活跃至2024年。该软件通过军事主题诱饵吸引受害者，收集照片、文档、位置数据等敏感信息，GuardZoo基于Dendroid RAT，使用ASP.NET创建的C2后端，具备60多个自定义命令，允许攻击者在受感染设备上部署其他侵入性恶意软件。安全团队将此活动归咎于与也门胡塞武装有关 4、BlastRADIUS漏洞威胁RADIUS协议安全 https://kb.cert.org/vuls/id/456537 安全研究人员近日发现RADIUS网络身份验证协议存在名为BlastRADIUS的重大安全漏洞。该漏洞使得攻击者能够通过中间人攻击修改数据包，绕过完整性检查。RADIUS是一种自1997年以来就被广泛使用的轻量级身份验证协议，支持从基本网络交换机到复杂的VPN解决方案的设备。研究人员建议制造商和网络运营商更新软件和配置，采用更安全的通信协议，如TLS或DTLS，并实施网络隔离和VPN隧道通信，以减轻这一风险。 5、Microsoft Outlook中发现零点击RCE漏洞 https://blog.morphisec.com/cve-2024-38021-microsoft-outlook-moniker-rce-vulnerability 研究人员披露了Microsoft Outlook中的一个零点击远程代码执行（RCE）漏洞CVE-2024-38021，该漏洞影响大多数Outlook应用程序。与6月份披露的CVE-2024-30103不同，新漏洞无需身份验证即可被利用，被评为“重要”级别。微软已发布补丁，但研究人员建议重新评估其严重性至“严重”。鉴于漏洞的广泛影响和零点击特性，攻击者可以轻易利用此漏洞进行未授权访问和恶意活动。建议立即更新Outlook和O 6、五年前泄露的Truecaller用户数据库再次被发现 https://cyberpress.org/273-million-truecaller-india-database-leaked-online/ 五年前，Truecaller的用户数据库曾发生泄露事件，而现在，研究人员发现该数据库再次被公开。这次泄露涉及2.73亿印度用户的敏感数据，包括电话号码、全名和位置等信息。这些信息可能被恶意利用，用于网络钓鱼、发送垃圾信息、身份盗窃等不法活动。受影响的电信公司包括印度的主要服务提供商，如Reliance Jio、沃达丰、Airtel和BSNL等。尽管Truecaller声称这些数据并非来源于其数据库，并已经进行了内部调查，但这一事件再次凸显了数 7、VMware 修补了Aria Automation 中的严重 SQL 注入漏洞 https://www.securityweek.com/vmware-patches-critical-sql-injection-flaw-in-aria-automation/ VMware 警告称，经过身份验证的恶意用户可以输入特制的 SQL 查询并在数据库中执行未经授权的读/写操作。 8、Citrix 修补了严重的 NetScaler 控制台漏洞 https://www.securityweek.com/citrix-patches-critical-netscaler-console-vulnerability/ Citrix 推出了针对多个安全漏洞的补丁，包括 NetScaler 产品线中的严重和高严重性问题。 9、OPENSSH 的一个新漏洞可能导致远程代码执行 一个漏洞影响 OpenSSH 安全网络套件的某些版本，可能会导致远程代码执行。漏洞CVE-2024-6409（CVSS 评分：7.0）影响 OpenSSH 安全网络套件的部分版本，可被利用来实现远程代码执行 (RCE)。该问题是 openssh 的 privsep 子进程中的 cleanup_exit() 中可能存在竞争条件，从而影响 openssh 版本 8.7p1 和 8.8p1。 10、新勒索软件组织利用 Veeam 备份软件漏洞 https://thehackernews.com/2024/07/new-ransomware-group-exploiting-veeam.html Veeam Backup & Replication 软件中一个现已修补的安全漏洞正被一个名为 EstateRansomware 的新兴勒索软件所利用。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。