1、Kimsuky组织针对日本机构发起电子邮件攻击 https://blogs.jpcert.or.jp/en/2024/07/attack-activities-by-kimsuky-targeting-japanese-organizations.html 近日，安全研究机构揭露了Kimsuky攻击组织对日本的定向网络攻击。该组织通过发送带有伪装扩展名的恶意附件的电子邮件，诱使目标下载并执行EXE文件，从而启动了一系列复杂的感染流程。这些流程不仅包括从远程服务器下载和执行VBS脚本，还涉及收集系统信息、进程列表、网络信息以及用户数据，并将这些信息发送到攻击者控制的服务器。此外，攻击还包括键盘记录功能，进一步增强了攻击者的信息窃取能力。鉴于 2、研究人员发布DoNex勒索软件免费解密器 https://decoded.avast.io/threatresearch/decrypted-donex-ransomware-and-its-predecessors/ 研究人员发布报告披露了DoNex勒索软件及其前身的加密缺陷，并宣布自3月以来一直在秘密地向受害者提供解密器。DoNex勒索软件自首次出现以来，经过多次更名，包括Muse、假冒LockBit 3.0、DarkRace，直至最终定名为DoNex。研究人员指出，DoNex在美国、意大利和比利时特别活跃，其加密方案存在漏洞，允许使用特定方法解密被加密的文件。勒索软件的配置文件包含用于加密过程的详细设置，包括白名单和要终止的服 3、npm平台遭遇木马化jQuery供应链攻击 https://blog.phylum.io/persistent-npm-campaign-shipping-trojanized-jquery/ 安全研究团队持续跟进并揭露了一起针对npm平台的复杂供应链攻击。攻击者在npm上散布了多个包含被木马感染的jQuery库的软件包，这些软件包在一个月内被多次发布。攻击者修改了jQuery的end函数，该函数在调用时会将表单数据发送到远程服务器。此外，他们还利用了fadeTo函数的普及性，增加了恶意代码的触发机会。这次攻击的复杂性和持久性表明了供应链攻击者日益增长的技术能力和潜在的广泛影响。 4、硬件制造商Zotac因配置错误导致信息泄露 https://www.bleepingcomputer.com/news/security/computer-maker-zotac-exposed-customers-rma-info-on-google-search/ 计算机硬件制造商Zotac因配置错误导致其网络文件夹中的退货授权（RMA）请求及相关文件被公开，敏感的客户信息因此泄露。这些信息包括发票、地址、请求详情和联系信息，可通过Google搜索查询到。YouTube技术频道观众发现了这一漏洞，并已通知Zotac及其合作伙伴。Zotac已采取措施，禁用了RMA门户上的文档上传功能，改为通过电子邮件接收文件，以保护客户信息。 5、美国国家安全局（NSA）1.4GB机密数据发生泄露 https://cyberpress.org/1-4-gb-nsa-data-leaked-online/ 研究人员在数据泄露论坛上发现了1.4 GB的美国国家安全局（NSA）机密数据泄露。这些数据据称来自与美国政府及其盟友密切合作的Acuity Inc.公司。泄露的数据包括政府官员的全名、电子邮件地址、电话号码以及机密通信内容。此次事件不仅暴露了政府承包商网络安全措施的漏洞，也对NSA员工的个人安全和国家安全行动构成严重风险。目前，Acuity Inc.或五眼联盟成员国尚未就文件真实性或事件严重性发表官方声明。 6、微软警告称 Windows Hyper-V 零日漏洞正被利用 https://www.securityweek.com/microsoft-warns-of-windows-hyper-v-zero-day-being-exploited/ 补丁星期二：微软修补了 Windows 生态系统中的 140 多个安全漏洞，包括两个被利用的零日漏洞。 7、RADIUS协议爆出已存在30年历史的严重漏洞 https://www.securityweek.com/blastradius-attack-exposes-critical-flaw-in-30-year-old-radius-protocol/ 安全供应商 InkBridge Networks 周二呼吁紧急关注 RADIUS 协议中发现的一个已有三十年历史的设计缺陷，并警告说高级攻击者可以发起漏洞来验证本地网络上的任何人，绕过任何多因素身份验证 (MFA) 保护。该公司发布了BlastRADIUS 攻击的技术描述，并警告企业内部网络、互联网服务提供商 (ISP) 和电信公司 (telcos) 等企业网络面临重大风险。 8、Evolve Bank 数据泄露影响 760 万人 https://www.securityweek.com/evolve-bank-data-breach-impacts-7-6-million-people/ Evolve Bank 表示，超过 760 万人的个人信息在勒索软件攻击中遭到泄露。 9、Neiman Marcus 数据泄露导致超过 3100 万客户邮箱地址被泄露 https://securityaffairs.com/165492/data-breach/neiman-marcus-data-breach-2.html 美国奢侈品百货连锁店 Neiman Marcus 最近遭遇数据泄露，泄露了超过 3100 万个客户电子邮件地址。 10、研究人员发现也门黑客正在监视中东军用电话 https://cyberscoop.com/researchers-catch-yemeni-hackers-spying-on-middle-east-military-phones/ 网络安全公司 Lookout 称，一个与胡塞运动有关联的也门黑客组织一直在通过在军事人员的手机中植入监控软件来监视中东的军事人员。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、恶意软件Turla利用LNK文件逃避技术发动新攻击 https://www.gdatasoftware.com/blog/2024/07/37977-turla-evasion-lnk-files 研究人员发现，恶意软件Turla利用恶意LNK文件发动新攻击。该攻击使用快捷方式文件执行无文件后门，通过内存修补、绕过AMSI、禁用系统事件日志等手段逃避检测。感染始于一个被入侵的菲律宾媒体网站，通过伪装成PDF文档的LNK文件进行传播。该恶意软件利用msbuild.exe加载后门，创建计划任务以达成持久化驻留。 2、Anatsa恶意软件利用Google Play应用进行传播 https://cybersecuritynews.com/malicious-qr-reader 研究人员最近在Google Play上发现了一个恶意二维码阅读器应用，该应用传播了Anatsa银行恶意软件，这是一种专门窃取用户敏感银行信息的恶意程序。目前该应用下载次数已达数千，对用户财务数据构成严重威胁。Anatsa恶意软件具备键盘记录、覆盖攻击和远程访问等高级功能，难以被传统安全措施检测。谷歌已迅速响应，从Play Store中移除了该应用，并加强了应用审查流程。 3、研究人员揭露Eldorado勒索软件新动态 https://www.group-ib.com/blog/eldorado-ransomware/ Eldorado勒索软件自3月份起便成为网络安全的新威胁，其RaaS模式已导致16家公司遭受攻击，主要在美国，影响房地产、教育、医疗保健和制造业等行业。研究人员发现，Eldorado的犯罪团伙在RAMP论坛上积极推广其恶意服务，并寻求合作伙伴。该勒索软件基于Go语言，能够加密Windows和Linux平台，在加密过程中会生成独特的密钥，并将勒索信放置在用户的文档和桌面文件夹中。研究人员强调Eldorado是一个独立的新威胁，并非现有勒索软件组织的分支。 4、Ghostscript存在沙盒绕过远程代码执行漏洞 https://codeanlabs.com/blog/research/cve-2024-29510-ghostscript-format-string-exploitation/ 近日，一个被标记为中等严重性的Ghostscript漏洞（CVE-2024-29510）引发了安全研究人员的关注。研究人员揭露了一种攻击者可以绕过 Ghostscript默认沙盒设置并实现远程代码执行的方法。由于Ghostscript广泛用于Web应用程序和云服务中，用于文档转换和预览，因此该漏洞对这些服务构成了重大安全威胁。随着PoC的发布和漏洞受到更多关注，专家们强调了立即更新Ghostscript的紧迫性 5、研究人员公布Mallox勒索软件新变种解密器 https://www.uptycs.com/blog/mallox-ransomware-linux-variant-decryptor-discovered 网络安全研究人员公布了一种针对Linux系统，名为Mallox的勒索软件变种，目前其解密器已被发现。Mallox勒索软件自2021年中期以来一直活跃，此次变种使用Python脚本进行数据加密，并通过TOR网络进行数据泄露威胁。攻击者通过自定义脚本创建勒索软件加密器和解密器，加密文件后附加.lmallox扩展名，研究人员提供了寻找Mallox基础设施的方法，包括在FOFA和Censys上执行特定查询。 6、多国政府邮件服务器遭ProxyLogon与ProxyShell漏洞攻击 https://hunt.io/blog/proxylogon-and-proxyshell-used-to-target-government-mail-servers-in-asia-europe-and-south-america 据网络安全研究人员分析，一系列政府邮件服务器近期遭受了利用ProxyLogon和ProxyShell漏洞的网络攻击。这些攻击影响了多个国家和地区的政府机构，包括阿富汗、格鲁吉亚、阿根廷和老挝。攻击者通过一个在DigitalOcean上的服务器，通过公开的漏洞成功获取了对邮件服务器的未授权访问，并下载了官员间的通信记录。这一事件暴露了即使在漏洞被广泛知晓后，由 7、Microsoft SmartScreen漏洞被用于垃圾邮件攻击 https://cyble.com/blog/increase-in-the-exploitation-of-microsoft-smartscreen-vulnerability-cve-2024-21412/ 研究人员发现一个利用Microsoft SmartScreen漏洞（CVE-2024-21412）的垃圾邮件攻击活动正在增加。攻击者通过精心设计的电子邮件诱饵，包括医疗保险、交通通知和税务相关主题，诱导用户下载并执行恶意负载。攻击链涉及多阶段利用，包括forfiles.exe、PowerShell、mshta等合法工具，以及DLL侧加载和IDATLoader技术，最终部署Lumma 8、Roblox公司由于第三方服务商导致数据泄露 https://thecyberexpress.com/third-party-data-breach-exposes-roblox-data/ Roblox公司经历了一起数据泄露事件，该事件源自其年度开发者大会的第三方服务提供商。这次泄露涉及了通过第三方平台注册的现场和在线与会者的数据，包括全名、电子邮件和IP地址。Roblox公司，作为一家拥有超过2.14亿月活跃玩家的视频游戏开发商，主要用户群体为青少年，其数据安全尤为重要。尽管公司未确认是否有其他数据受到影响，但已在努力加强安全措施，以避免未来发生类似事件。与此同时，其他游戏平台如Teenpatti.com、Mobile Premie 9、Splunk修复关键远程代码执行漏洞 https://thecyberexpress.com/updates-released-for-splunk-vulnerability/ Splunk公司发布了一系列安全更新，以解决其Splunk Enterprise和云平台上的16个漏洞，其中包括高严重漏洞CVE-2024-36985，这是一个通过外部查找机制导致的远程代码执行(RCE)漏洞。此漏洞影响9.0.10、9.1.5和9.2.2之前的版本，攻击者可以利用它执行任意命令。Splunk建议用户立即更新至最新版本或暂时禁用受影响的应用程序以降低风险。此外，还包括了对跨站点脚本(XSS)、命令注入、拒绝服务(DoS)和不安全文件上传 10、南非国家医疗实验室遭勒索软件攻击，所有备份被清空 https://www.freebuf.com/news/405387.html 南非国家卫生实验室服务局（NHLS）是由政府运营的医疗检测实验室网络，该机构在从勒索软件攻击中恢复的过程中继续奋战，勒索软件攻击破坏了系统并删除了备份。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT44等组织对丹麦多个机构发起DDoS攻击 https://thecyberexpress.com/alleged-ddos-attack-on-denmark/ 安全研究人员发现丹麦遭遇了一系列DDoS攻击，据称由APT44和NoName057策划。这些攻击被认为是对丹麦空军司令Jan Dam宣布的再训练50名乌克兰F-16飞行员计划的回应。受影响的组织包括24tech.dk、丹麦税务局、丹麦国家银行、MitID和丹麦政府采购网站udbud.dk。这些攻击不仅影响了丹麦，也可能对整个欧洲和英国产生影响。目前，受影响组织尚未发表声明，攻击的真实性尚未得到证实。 2、研究人员发现针对HTTP文件服务器大规模攻击事件 https://asec.ahnlab.com/ko/67571/ 近日，安全研究人员发现针对HTTP文件服务器（HFS）的大规模攻击事件。HFS的2.3m版本被发现存在远程代码执行漏洞CVE-2024-23692，该漏洞允许攻击者通过发送恶意数据包来执行命令。概念验证（PoC）的发布加速了攻击的扩散，导致多种恶意软件如CoinMiner、RAT等被植入受影响的服务器。攻击者利用这一漏洞安装了XMRig CoinMiner进行加密货币挖掘，同时部署了LemonDuck等后门软件，进一步控制受感染的系统。研究人员警告，HFS用户应立即更新至最新版本，并加强网络安全防护措施，以防止此类攻击。 3、三菱电机发布漏洞列表并呼吁用户更新补丁 https://jvn.jp/vu/JVNVU98894016/ 近日，三菱电机的GENESIS64和MC Works64软件被披露存在多个重大安全漏洞，这些漏洞可能对工业控制系统的完整性和可用性构成威胁。具体漏洞包括资源分配不当、数字签名验证不足以及文件搜索路径控制缺陷，可能导致拒绝服务攻击和未授权程序执行。这些漏洞已被分配了CVE标识符，并通过CVSS评分系统进行了严重性评估。三菱电机建议用户立即应用安全补丁，加强网络安全措施，包括部署防火墙、限制物理访问、警惕未知来源的电子邮件附件和链接。 4、黑客组织声称窃取44万张Taylor Swift演唱会门票 https://hackread.com/ticketmaster-breach-shinyhunters-leak-taylor-swift-eras-tour-tickets/ ShinyHunters黑客组织披露了对Ticketmaster的大规模数据泄露事件，其中包括440000张泰勒·斯威夫特时代巡回演唱会门票的条形码，总计1.93亿条，涉及金额高达220亿美元。泄露的数据不仅包括门票信息，还有销售订单、订单详情、客户查询记录、电子邮件地址、信用卡信息等敏感数据。此次事件被认为是公开披露的最大规模客户个人信息泄露之一，对Ticketmaster的声誉和客户信任造成了严重损害，并使数 5、Shopify数据泄露事件疑与Evolve银行被入侵有关 https://thecyberexpress.com/hacker-shopify-data-breach/ 近日，一名自称为“888”的网络威胁行为体在BreachForums上分享了据称从Shopify平台窃取的数据，暗示此次数据泄露可能与Shopify Balance的合作伙伴Evolve Bank and Trust近期遭受的网络安全事件有关。据称，泄露的数据包括用户的个人详细信息、电子邮件订阅以及订单信息。Shopify是一家提供电子商务平台和集成服务的加拿大跨国企业，此次泄露的数据量高达179,873条记录。Evolve Bank and Trust作为Shopify Bala 6、以太坊邮件泄露引发3万多用户面临网络钓鱼风险 https://blog.ethereum.org/2024/07/02/blog-incident 以太坊社区（ethereum）遭遇了一起严重的网络安全事件。一名黑客成功入侵了以太坊的邮件列表提供商，并向35794个地址发送了包含恶意链接的钓鱼邮件。邮件伪装成来自ethereum.org的官方通知，诱使用户访问一个假冒网站，该网站部署了加密货币消耗器，意图清空用户的数字钱包。以太坊迅速响应，内部安全团队展开调查，并及时阻止了进一步的邮件发送。同时，通过社交媒体向社区发出警告，并与Web3钱包提供商合作，将恶意链接加入黑名单，避免了用户损失。 7、针对拉丁美洲金融系统Mekotio木马使用量激增 https://www.trendmicro.com/en_us/research/24/g/mekotio-banking-trojan.html 网络安全研究人员发现，一种名为Mekotio的银行木马病毒在拉丁美洲的金融系统中使用量激增。自2015年起，该恶意软件便活跃于巴西、智利、墨西哥、西班牙和秘鲁等国，专门窃取银行凭证等敏感信息。Mekotio通过伪装成税务机构的网络钓鱼邮件，诱使受害者下载并执行恶意软件，进而收集系统信息、执行凭证盗窃、信息收集以及维持其在受感染系统中的持久性。研究人员警告，Mekotio可能使受害者无法访问合法银行网站，并建议采取一系列预防措施，包括对未经请求的 8、开源云计算平台OpenStack组件中发现严重安全漏洞 https://cybersecuritynews.com/openstack-arbitrary-file-access-flaw/ 开源云计算平台OpenStack的Nova和Glance组件中发现严重安全漏洞CVE-2024-32498，允许攻击者未经授权访问主机系统上的任意文件。此漏洞可能暴露敏感数据，如用户数据、系统配置和安全凭证，增加数据泄露和系统完整性受损的风险。Red Hat将该漏洞评为严重，并由CVSS分配高严重性分数。Red Hat和OpenStack社区已发布补丁，建议用户立即更新并加强安全配置和监控，以保护云数据安全。 9、GeoServer和GeoTools修复严重XPath注入漏洞 https://thecyberexpress.com/xpath-expression-injection-vulnerabilities/ 开源地理空间数据处理工具GeoServer和GeoTools近期解决了两个严重的XPath表达式注入漏洞，这些漏洞被标识为CVE-2024-36401和CVE-2024-36404，存在远程代码执行的风险。漏洞允许攻击者通过OGC请求参数注入恶意XPath表达式，从而可能损害地理空间数据的安全性。受影响的版本包括GeoServer的2.23.6之前版本、2.24.0至2.25.1版本，以及GeoTools的29.6之前版本、30.0至31.1版本。官 10、Cloudflare将服务器中断归咎于BGP劫持事件 https://www.bleepingcomputer.com/news/security/cloudflare-blames-recent-outage-on-bgp-hijacking-incident/ Cloudflare近期遭遇了一次服务中断，其的1.1.1.1 DNS解析器服务在多个国家无法访问或性能下降。该事件归因于边界网关协议（BGP）劫持和路由泄漏，影响了70个国家的300个网络。Cloudflare迅速响应，通过与相关网络沟通和禁用问题对等会话来减轻影响，并在两小时内解决了劫持问题，路由泄漏也在数小时内得到修复。Cloudflare在其事后报告中提出了一系列长期解决方案 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT 36组织针对游戏与武器爱好者投放间谍软件 https://www.sentinelone.com/labs/capratube-remix-transparent-tribes-android-spyware-targeting-gamers-weapons-enthusiasts/ 安全研究人员揭露了APT 36组织（又名Transparent Tribe或透明部落组织）的新动向，该组织自2016年起活跃，针对印度政府和军事人员。最新发现的CapraRAT APK攻击活动通过伪装成视频浏览应用，将间谍软件瞄准了手机游戏玩家、武器爱好者和TikTok用户。这些APK利用WebView技术启动YouTube或游戏网站，同时更新了底层代 2、Xctdoor恶意软件通过ERP更新服务在韩国传播 https://asec.ahnlab.com/en/67558/ 安全研究人员近期揭露了一起针对韩国国防和制造业的网络攻击事件，攻击者利用Xctdoor恶意软件通过韩国ERP解决方案的更新服务器进行传播。该恶意软件与2017年发现的Andariel组织使用的HotCroissant后门有相似之处。Xctdoor采用DLL格式，使用Go语言开发，具备多种信息窃取功能，包括屏幕截图、键盘记录等，并通过HTTP协议与C&C服务器通信。 3、FakeBat恶意软件通过驱动下载技术进行传播 https://blog.sekoia.io/exposing-fakebat-loader-distribution-methods-and-adversary-infrastructure/ 网络安全研究人员通过分析，揭露了FakeBat的多个分发活动和其背后的基础设施。此外还发现，FakeBat的运营商在网络犯罪论坛上积极推广其服务，并且为客户提供了一种按安装付费的模式（LaaS）。为了对抗这种威胁，安全研究人员将持续监控FakeBat的C2服务器，并分享了入侵指标和跟踪方法，以帮助网络安全领域更好地防御此类攻击。 4、Orcinius木马利用VBA Stomping技术进行隐蔽攻击 https://blog.sonicwall.com/en-us/2024/06/new-orcinius-trojan-uses-vba-stomping-to-mask-infection/ 近日，安全研究人员详细分析了Orcinius木马的感染机制。该木马通过一个伪装成日历的Excel文件进行传播，该文件含有模糊处理的VBA宏，利用VBA Stomping技术隐藏其真实代码。当受害者打开该Excel文件时，宏被执行，进而修改注册表、枚举当前窗口、设置持久性，并尝试从特定URL下载额外的恶意负载。此外，Orcinius木马还涉及监视键盘输入和激活下载。安全研究人员发布了针对此恶意软件的防 5、澳大利亚四大银行遭遇持续网络攻击威胁 https://thecyberexpress.com/national-australia-bank-warn-cyber-threats/ 澳大利亚国民银行近日发出警告，澳大利亚四大银行正面临持续的网络攻击威胁。这些攻击由各种威胁行为体发起，包括业余黑客、有组织的跨国犯罪集团，甚至包括国家支持的威胁行为体。这些攻击形式多样，包括恶意代码分发、安全漏洞利用和拒绝服务活动等。攻击目的是窃取客户敏感信息和资金。据估计，澳大利亚每年因网络诈骗损失高达30亿美元。澳大利亚银行业协会也承认了当前形势的严重性，并将其称为“诈骗战争”，同时呼吁客户保持警惕，以防止资金落入犯罪分子手中。 6、研究人员披露PelView Plus设备高危漏洞 https://www.microsoft.com/en-us/security/blog/2024/07/02/vulnerabilities-in-panelview-plus-devices-could-lead-to-remote-code-execution/ 近日，微软威胁情报团队披露了罗克韦尔自动化PanelView Plus设备中的两个关键漏洞。这些漏洞允许未经身份验证的远程攻击者执行代码（RCE）和拒绝服务（DoS），这些漏洞可能被远程攻击者利用来执行代码和造成服务中断。在2023年5月和7月微软向罗克韦尔自动化通报了这些漏洞，并在同年9月和10月获得了相应的安全补丁。本次 7、威胁行为者公开出售NPM账户接管漏洞 https://thecyberexpress.com/account-takeover-vulnerability/ 近日，一名名为Alderson1337的威胁行为体在BreachForums上公开出售针对npm账户的接管漏洞。并宣称该漏洞允许攻击者入侵特定组织员工的npm账户，并在软件包中注入难以检测的后门。为保持漏洞的机密性，威胁行为体选择私下交流而非公开披露PoC信息。npm作为JavaScript的关键包管理器，由GitHub的子公司npm, Inc.管理，其账户安全对全球开发者和组织至关重要。目前，npm Inc.尚未对此事发表官方回应，也未证实账户接管漏洞的存在。 8、Twilio旗下Authy应用遭入侵导致数千万用户数据泄露 https://www.twilio.com/en-us/changelog/Security_Alert_Authy_App_Android_iOS Twilio旗下双因素认证应用Authy遭遇数据泄露，数百万用户电话号码被泄露。攻击者利用Authy中的一个未授权端点，获取了与账户相关的敏感数据，包括数百万用户的手机号码。在7月1日发布的安全警报中，Twilio表示没有证据显示攻击者获得了对Twilio系统或其他敏感数据的访问权限。然而，出于安全考虑，建议用户更新至Android 25.1.0或iOS 26.1.0及以上版本的应用程序，并提高对潜在网络钓鱼和短信钓鱼攻击的警惕。 9、多国执法关闭了600台与网络犯罪有关的Cobalt Strike服务器 https://www.nationalcrimeagency.gov.uk/news/national-crime-agency-leads-international-operation-to-degrade-illegal-versions-of-cobalt-strike 全球警方在代号为MORPHEUS的行动中成功关闭了近600台与Cobalt Strike相关的网络犯罪服务器。这次协调的执法行动由英国国家犯罪局（NCA）领导，得到了27个国家的在线服务提供商的协助，以及多国执法部门的参与。Cobalt Strike是一款被广泛用于对手模拟和渗透测试的工具，但其破解版本被恶意行为体 10、巴西数据保护机构禁止Meta使用来自该国的数据训练AI模型 https://securityaffairs.com/165216/social-networks/brazil-data-protection-authority-banned-meta-ai.html 巴西数据保护机构暂时禁止 Meta 使用来自该国的数据来训练其人工智能。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Censys：仍有超过 38 万台主机引用恶意Polyfill域名 https://www.securityweek.com/over-380k-hosts-still-referencing-malicious-polyfill-domain-censys/ 攻击面管理公司 Censys 报告称，引用最近暂停的 polyfill.io 域的 JavaScript 脚本存在于超过 380,000 台暴露在互联网上的主机上。 2、英特尔称无需采取新的缓解措施来应对Indirector攻击 https://www.securityweek.com/intel-says-no-new-mitigations-required-for-indirector-cpu-attack/ 研究人员披露了一种名为 Indirector 的新型高精度分支目标注入攻击方法，但英特尔表示不需要采取新的缓解措施。 3、研究人员称，新勒索软件组织利用电话向受害者施压 https://therecord.media/ransomware-group-volcano-demon-lukalocker 研究人员发现了一个名为 Volcano Demon 的新勒索软件组织，该组织最近成功对制造业和物流行业的公司发动了两次攻击。这个勒索软件组织的有趣之处在于，它没有公开泄密网站，而是使用电话恐吓受害者组织的领导层并与他们协商付款。研究人员表示，这些电话来自身份不明的号码，通常带有威胁的语气。 4、报告发现网络安全已成为汽车行业最关注的问题 https://www.cybersecuritydive.com/news/cybersecurity-top-concern-auto-industry-rockwell-automation/720453/ 根据罗克韦尔自动化的一项调查，汽车和汽车供应制造商将网络安全列为他们最大的外部担忧。仅在 2023 年上半年，网络攻击就造成了 118 亿美元的损失。 5、Xbox 服务全球瘫痪，多个平台用户受影响 https://www.freebuf.com/news/405076.html 近日，Xbox Live 服务因重大故障而瘫痪，全球用户受到影响，无法登录 Xbox 账户和玩游戏。 6、Meta 的 "付费或同意 "数据模式违反欧盟法律 https://www.infosecurity-magazine.com/news/meta-pay-consent-data-breach/ 欧盟委员会的初步意见是，这家科技巨头的新做法不符合《数字市场法》（DMA）第 5（2）条的规定。该条款要求把关人在指定的核心平台服务和其他服务之间合并用户的个人数据时，必须征得用户的同意。如果用户拒绝同意，则应获得个性化程度较低但等效的替代服务。 7、利用云助手进行黑产攻击事件频发 https://www.secrss.com/articles/67624 微步情报局通过近期的威胁狩猎发现了多起利用具备“远控”功能的合法软件进行攻击的攻击事件，相关事件既包括真实的黑产攻击事件，也包括各类攻防演练活动相关的攻击事件。通过微步情报局的监测，相关被滥用的合法软件包括阿里云助手、长亭云助手、IP-Guard、山东固信、360云管理等软件。 8、日本动漫游戏巨头 Kadokawa 承认遭勒索攻击后数据泄露 https://therecord.media/japan-anime-giant-data-leak-ransomware 该公司在周六的一份声明中说，泄露的数据包括商业伙伴的信息，合同和其他文件，以及公司内部数据，如其子公司 Dwango 所有员工的个人信息，该公司运营着日本流行的视频共享网站 Niconico。 9、LockBit宣布攻击克罗地亚最大的医院 KBC-Zagreb https://www.anquanke.com/post/id/297636 上周四，克罗地亚萨格勒布大学医院中心宣布遭受网络攻击，不到一周时间，该中心就被 LockBit 勒索软件组织占领。 10、CDK Global网络攻击导致美国汽车销售陷入瘫痪 https://www.anquanke.com/post/id/297626 CDK Global 网络攻击导致美国汽车行业陷入瘫痪已近两周，许多汽车销售网点仍在艰难恢复正常。CDK Global 网络攻击给经销商造成了数百万美元的损失。据CNN报道，网络汽车公司表示，此次网络攻击使得经销商难以跟踪客户互动、订单和销售情况。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、新型Indirector侧信道攻击威胁英特尔CPU安全 https://www.bleepingcomputer.com/news/security/latest-intel-cpus-impacted-by-new-indirector-side-channel-attack/ 研究人员发现现代英特尔CPU，包括第12代和第13代酷睿处理器，面临Indirector侧信道攻击的威胁。Indirector攻击的机制包括利用iBranchLocator识别分支索引和标签，英特尔已获悉此攻击风险并提出缓解措施，研究人员将在8月举行的USENIX安全研讨会上展示Indirector攻击，目前已经在GitHub上发布了相关概念验证代码和工具。 2、虚假IT网站借Windows漏洞传播Vidar恶意软件 https://www.bleepingcomputer.com/news/security/fake-it-support-sites-push-malicious-powershell-scripts-as-windows-fixes/ 近日，网络安全研究人员发现了一系列虚假IT支持网站，这些网站宣传所谓的“修复”方案，针对Windows更新中常见的0x80070643错误。这些所谓的“解决方案”实际上是恶意PowerShell脚本，一旦执行，就会在用户设备上安装Vidar信息窃取恶意软件。这些虚假网站通过已被劫持的YouTube频道进行推广，以增加其可信度。研究人员警告用户，应避免从不 3、谷歌修复了25 个 Android漏洞，包括严重的提权漏洞 https://www.securityweek.com/google-patches-25-android-flaws-including-critical-privilege-escalation-bug/ 谷歌已发布针对 Android 操作系统中 25 个已记录安全漏洞的补丁，其中包括框架组件中的一个严重漏洞。该严重漏洞被标记为 CVE-2024-31320，影响 Android 12 和 12L 版本，允许攻击者提升易受攻击的设备上权限。 4、CapraRAT间谍软件伪装成热门应用瞄准 Android 用户 https://siliconangle.com/2024/07/01/sentinellabs-uncovers-new-caprarat-spyware-targeting-android-users/ 上市网络安全公司SentinelOne Inc.的研究部门 SentinelLabs 今天发布了一份新报告 ，警告称 CapraRAT 间谍软件再次兴起，通过恶意 Android 应用程序针对手机游戏玩家和武器爱好者进行攻击。 5、近4000人在国际执法打击网络诈骗网络的行动中被捕 https://therecord.media/4000-arrested-in-global-cybercrime-scam-crackdown-interpol 国际执法部门6月27日表示，他们捣毁了几个国家的在线诈骗网络，逮捕了3900多名嫌疑人，并没收了2.57亿美元的非法资产。 6、Infosys McCamish称被LockBit 窃取了600万人数据 https://www.bleepingcomputer.com/news/security/infosys-mccamish-says-lockbit-stole-data-of-6-million-people/ Infosys McCamish Systems （IMS） 透露，今年早些时候曾遭受 LockBit 勒索软件攻击，窃取了超过 600 万人的敏感信息。 7、可获root权限，思科NX-OS 零日漏洞修复已发布 https://www.freebuf.com/news/404980.html 思科修补了 4 月份曝出的 NX-OS 零日漏洞，威胁攻击者可以利用该漏洞在受影响的交换机上以 root 身份，安装未知恶意软件。 8、韩国ERP供应商的更新系统遭破坏并爆发恶意软件 https://www.theregister.com/2024/07/02/korean_erp_backdoor_malware_attack/ 据韩国网络安全公司 AhnLab 称，一家韩国 ERP 供应商的产品更新服务器遭到攻击者入侵，攻击者利用该服务器分发恶意软件而不是合法更新。 9、Splunk修补了企业产品中的高严重性漏洞 https://www.securityweek.com/splunk-patches-high-severity-vulnerabilities-in-enterprise-product/ Splunk 周一宣布修补 Splunk Enterprise 和 Cloud Platform 中的 16 个漏洞，其中包括 6 个高严重程度的漏洞。 10、强对抗的 SquidLoader 针对中国企业发起攻击 https://www.freebuf.com/articles/network/404478.html 研究人员近期发现了一种高对抗强度的 Loader，其通过钓鱼邮件附件传递给受害者。根据恶意软件所具备的引诱和规避行为，研究人员将其命名为 SquidLoader。SquidLoader 最早在 2024 年 4 月下旬被发现，但研究人员认为其至少已经活跃了一个月以上。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、OpenSSH发布安全更新及未来弃用DSA密钥计划 https://www.openssh.com/releasenotes.html OpenSSH项目团队7月1日发布了OpenSSH 9.8版本，其中修复了两个关键安全问题，包括一个影响sshd服务的严重漏洞（CVE-2021-32604）和一个逻辑错误ObscureKeystrokeTiming。此外，OpenSSH宣布计划于2025年初完全弃用DSA密钥，因其安全性已不再符合当前标准。新版本还引入了多项功能改进和错误修复，提高了SSH协议的安全性和用户体验。用户被建议尽快更新至最新版本，以确保其系统的安全性。 2、新型勒索软件Brain Cipher攻击印尼数据中心 https://www.bleepingcomputer.com/news/security/meet-brain-cipher-the-new-ransomware-behind-indonesia-data-center-attack/ 一款名为Brain Cipher的勒索软件对印度尼西亚的国家数据中心发起攻击，造成移民服务、护照管制等关键政府服务中断。该勒索软件团伙索要高达800万美元的门罗币作为解密赎金，并威胁若不支付将公开被盗数据。Brain Cipher基于泄露的LockBit 3.0源代码，但进行了定制化修改，包括加密文件名和创建特定的勒索信。此外，该团伙还启动了数据泄露网站 3、UAC-0184组织在DLL侧载分发XWorm远程访问木马 https://cyble.com/blog/uac-0184-abuses-python-in-dll-sideloading-for-xworm-distribution/ 研究人员发现一个名为UAC-0184的威胁行为体利用一种新的技术手段，通过DLL侧载和Python相关文件，针对乌克兰发动了恶意软件攻击活动。该活动使用了XWorm远程访问木马（RAT），通过伪装的诱饵文件和精心设计的PowerShell脚本进行传播。攻击者可能通过网络钓鱼或垃圾邮件传播带有ZIP附件的恶意软件。研究人员警告一旦设备被XWorm RAT感染，攻击者将获得远程访问权限，可能用于数据盗窃、DDoS攻击等恶 4、类似Mirai的僵尸网络利用漏洞攻击Zyxel NAS设备 https://hackread.com/mirai-botnet-zyxel-nas-devices-europe-ddos-attacks/ 研究人员近期揭露了一个与Mirai僵尸网络相似的新僵尸网络，它正针对两款已停产的Zyxel网络附加存储（NAS）设备发起攻击。2024年3月，漏洞研究部门已向Zyxel通报了NAS端点的三个严重安全漏洞。目前，这个僵尸网络正利用这些漏洞，将易受攻击的设备纳入其控制之下，这些设备一旦被攻陷，可能被用于对关键基础设施和企业进行DDoS攻击。研究人员建议Zyxel NAS的用户识别自己的设备型号和版本，对于存在漏洞的设备，应立即下载并安装最新的安全补丁， 5、MerkSpy间谍软件利微软Office漏洞渗透系统 https://www.fortinet.com/blog/threat-research/merkspy-exploiting-cve-2021-40444-to-infiltrate-systems 2024年6月27日，安全研究人员揭露了一起攻击活动，该活动利用了Microsoft Office中的CVE-2021-4044漏洞。攻击者通过伪装的Word文档传播MerkSpy间谍软件，该软件能够秘密监控用户行为、捕获敏感信息，并在受感染的系统上建立持久性。攻击流程包括下载恶意HTML文件、执行shellcode、解码注入MerkSpy间谍软件，以及将窃取的数据上传到远程服务器。研究人员 6、数百万 OpenSSH 服务器面临regreSSHion攻击 https://www.securityweek.com/millions-of-openssh-servers-potentially-vulnerable-to-remote-regresshion-attack/ 由于被追踪为 regreSSHion 和 CVE-2024-6387 的漏洞，数百万 OpenSSH 服务器可能容易受到未经身份验证的远程代码执行。 7、Google为新的KVM漏洞赏金计划提供最高25万美元奖励 https://www.securityweek.com/google-offering-250000-for-full-vm-escape-in-new-kvm-bug-bounty-program/ 谷歌宣布了一项新的漏洞赏金计划，对在基于内核的虚拟机 (KVM) 管理程序中发现的漏洞将提供丰厚的奖励。完整的虚拟机逃逸最高可获得 25 万美元的奖励。任意内存写入漏洞可获得 10 万美元，任意内存读取漏洞或相对内存写入漏洞可获得 5 万美元。DoS 攻击最高可获得 2 万美元，相对内存读取漏洞最高可获得 1 万美元。 8、影响大量路由器，Juniper曝严重的“身份验证”漏洞 https://www.freebuf.com/news/404900.html 近日，Juniper Networks被曝存在一个极其严重的“身份验证”漏洞，对Session Smart 路由器（SSR）、Session Smart Conductor和WAN Assurance 路由器等产品造成比较明显的影响。目前，Juniper已紧急发布了相应的漏洞补丁，用户可及时进行系统更新。 9、CocoaPods中的严重漏洞可导致数百万苹果应用遭供应链攻击 https://thehackernews.com/2024/07/critical-flaws-in-cocoapods-expose-ios.html Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中发现了三个安全漏洞，可能被利用来发起软件供应链攻击，使下游客户面临严重风险。EVA 信息安全研究人员 Reef Spektor 和 Eran Vaknin在今天发布的一份报告中表示，这些漏洞允许“任何恶意行为者声称拥有数千个无人认领的 pod，并将恶意代码插入许多最受欢迎的 iOS 和 macOS 应用程序中”。 10、报告称75% 的新漏洞在 19 天内被利用，每周600个新漏洞 https://www.helpnetsecurity.com/2024/06/27/nvd-vulnerabilities/ 去年，Skybox Security 报告称，新漏洞超过 30,000 个，平均每 17 分钟就会出现一个新漏洞。这相当于每周出现约 600 个新漏洞。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、安卓版Chrome浏览器测试新的身份信息验证功能 https://source.android.com/docs/security/features/identity-credentials 谷歌正在为Android版的Chrome浏览器测试一项名为“数字凭证 API”的新功能，该功能允许网站安全地请求存储在移动钱包中的身份信息。根据Google的官方文档，Identity Credential API提供了一个接口，可以访问一个安全存储区，该存储区存储着现实世界的身份证明文件，包括可以是护照、驾驶执照、或者用户上传的任何其他身份证明文件。目前尚不清楚该功能何时可正式推出，谷歌仍在试验该想法。 2、Fortra FileCatalyst工作流应用存在严重SQL注入漏洞 https://www.fortra.com/security/advisory/fi-2024-008 工作流传输应用Fortra FileCatalyst Workflow存在严重的安全漏洞，该漏洞允许攻击者通过工作流Web应用程序的各个URL端点中的JOBID参数执行SQLi，修改包括创建管理用户以及删除或修改应用程序数据库中的数据。该漏洞编号为CVE-2024-5276，CVSS评分为9.8，它影响FileCatalyst Workflow版本5.1.6 Build135及更早版本。该漏洞已在版本5.1.6 build139中得到解决。 3、CISA警告大多数开源项目未使用内存安全代码 https://www.cisa.gov/sites/default/files/2024-06/joint-guidance-exploring-memory-safety-in-critical-open-source-projects-508c.pdf 美国网络安全和基础设施安全局(CISA)澳大利亚(ASD、ACSC)和加拿大组织(CCCS)共同签署了一项研究报告，调查了172个知名的开源项目是否容易受到内存安全缺陷的影响。内存安全语言是旨在防止常见内存相关错误（例如缓冲区溢出、释放后使用和其他类型的内存损坏）的编程语言。相关研究项目是对2023年12月发布的“内存安全路线图案例”的 4、新型信用卡网络盗刷器针对多款内容管理系统目标 https://blog.sucuri.net/2024/06/caesar-cipher-skimmer.html 研究人员发现名为Caesar Cipher Skimmer的新型信用卡网络盗刷器已将WordPress、Magento和OpenCart等多个内容管理系统(CMS)平台作为攻击目标，信用卡网络盗刷器是指注入电子商务网站以窃取财务和支付信息的恶意软件。攻击者对包括与WordPress的WooCommerce插件相关的结帐PHP文件（“form-checkout.php”）进行恶意修改，以窃取信用卡详细信息。 5、TeamViewer检测到内部IT环境疑似遭到入侵 https://thehackernews.com/2024/06/teamviewer-detects-security-breach-in.html TeamViewer公司在一份声明中表示在2024年6月26日检测到其内部IT环境在“异常”，并立即启动了响应团队和响应程序。该公司进一步指出，其企业IT环境与产品环境完全隔绝，没有证据表明任何客户数据因该事件受到影响，目前正与全球知名的网络安全专家团队一起展开调查，并实施了必要的补救措施。TeamViewer公司没有透露此次入侵背后的黑手和如何实施的细节，但表示正在进行调查，并将在获得新信息时及时更新。 6、BlackSuit勒索组织声称对KADOKAWA发动攻击 https://tp.kadokawa.co.jp/.assets/240627_release_en_wD9vY5XU.pdf BlackSuit勒索软件团伙声称最近对KADOKAWA公司发动了网络攻击，KADOKAWA是一家日本媒体集团，旗下经营着多家电影、出版和游戏行业的公司。KADOKAWA公司报告称由于6月8日遭受的网络攻击，集团的多个网站目前正在经历服务中断，该事件影响了该公司及其子公司的大部分业务，因为它们托管在同一个数据中心，这些数据中心被勒索软件加密。BlackSuit勒索软件团伙威胁说如果不支付赎金，他们将公布被盗数据。 7、GitLab严重漏洞允许以任何用户权限运行管道 https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released/#run-pipelines-as-any-user 影响GitLab社区版和企业版产品的某些版本存在的严重漏洞可被攻击者利用以任何用户的身份运行管道功能。GitLab是一款流行的基于Web的开源软件项目管理和工作跟踪平台，据估计拥有100万活跃的许可用户。安全漏洞编号为CVE-2024-5655，严重程度评分为9.6（满分10分），GitLab管道是持续集成/持续部署(CI/CD)系统的一项功能，用户能够自动并行或按顺序运行流程 8、Kimsuky组织使用恶意Chrome扩展窃取数据 https://www.zscaler.com/blogs/security-research/kimsuky-deploys-translatext-target-south-korean-academia APT组织Kimsuky使用名为TRANSLATEXT的新恶意Google Chrome扩展程序窃取敏感信息进行情报收集工作。TRANSLATEXT扩展程序伪装成Google翻译，它整合了JavaScript代码以绕过Google、Kakao和Naver等服务的安全措施，窃取电子邮件地址、用户名、密码、cookie，还可以从Blogger Blogspot URL获取命令，以便截取新打 9、SnailLoad侧信道攻击利用延迟推断用户网络活动 https://snailload.com/ 研究人员发现了一种名为SnailLoad的新型侧信道攻击，可用于远程推断用户的网络活动。这一安全问题存在于所有的互联网连接中，通过利用网络数据包的延迟，攻击者能够推断其他人互联网连接上的当前网络活动，包括使用此信息推断用户访问的网站或用户观看的视频。该攻击方法的一个显著特点是，它无需进行中间人(AitM)攻击或在物理上接Wi-Fi 连接来嗅探网络流量，而是诱骗目标从威胁行为体控制的服务器加载无害资产（例如文件、图像或广告），然后利用受害者的网络延迟作为侧信道来确定受害者系统上的网络活动。研究人员表示，OpenWrt社区以及360、华为、Links 10、Google浏览器将于11月起屏蔽Entrust证书 https://security.googleblog.com/2024/06/sustaining-digital-certificate-security.html 谷歌宣布，将从2024年11月1日左右开始在其Chrome浏览器127版及更高版本开始屏蔽使用Entrust证书的网站，理由是这些网站不符合合规性，且该证书颁发机构无法及时解决安全问题。过去几年中，公开披露的事件报告突显了Entrust的一系列令人担忧的行为，这些行为未能达到安全预期，并且削弱了人们对其作为公众信任的证书颁发机构所有者的能力、可靠性和诚信的信心。预计屏蔽措施将涵盖Windows、macOS、ChromeOS、 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、T-Mobile称泄露数据源自于其第三方供应商 https://www.bleepingcomputer.com/news/security/t-mobile-denies-it-was-hacked-links-leaked-data-to-vendor-breach/名为IntelBroker的攻击组织声称已窃取并正在出售德国电信公司T-Mobile的数据，并在黑客论坛上发布了几个截图显示攻击者能够以管理权限访问Confluence服务器和公司内部供开发人员使用的Slack频道，威胁行为体将他们出售的数据内容描述为“源代码、SQL 文件、图像、Terraform数据、t-mobile.com认证、Siloprograms”。T-Mobi 2、FBI警告伪装成律师事务所咨询服务的加密货币骗局 https://www.ic3.gov/Media/Y2024/PSA240624联邦调查局警告称网络犯罪分子冒充律师事务所和律师向投资诈骗的受害者提供加密货币追回服务，意图窃取资金和个人信息。诈骗者声称与美国联邦调查局、消费者金融保护局（CFPB）等政府机构有合作欺骗受害者信任，诈骗分子常见的谎言包括：要求受害者提供个人或银行信息以取回他们的钱。要求受害者预先支付部分费用，并在收回资金时支付余额。指示受害者补缴税款和其他费用以收回他们的资金。 3、安卓版Chrome浏览器测试新的身份信息验证功能 https://source.android.com/docs/security/features/identity-credentials谷歌正在为Android版的Chrome浏览器测试一项名为“数字凭证 API”的新功能，该功能允许网站安全地请求存储在移动钱包中的身份信息。根据Google的官方文档，Identity Credential API提供了一个接口，可以访问一个安全存储区，该存储区存储着现实世界的身份证明文件，包括可以是护照、驾驶执照、或者用户上传的任何其他身份证明文件。目前尚不清楚该功能何时可正式推出，谷歌仍在试验该想法。 4、Fortra FileCatalyst工作流应用存在严重SQL注入漏洞 https://www.fortra.com/security/advisory/fi-2024-008工作流传输应用Fortra FileCatalyst Workflow存在严重的安全漏洞，该漏洞允许攻击者通过工作流Web应用程序的各个URL端点中的JOBID参数执行SQLi，修改包括创建管理用户以及删除或修改应用程序数据库中的数据。该漏洞编号为CVE-2024-5276，CVSS评分为9.8，它影响FileCatalyst Workflow版本5.1.6 Build135及更早版本。该漏洞已在版本5.1.6 build139中得到解决。 5、苹果修复AirPods产品中可能导致窃听的蓝牙漏洞 https://support.apple.com/en-us/106340Apple发布AirPods的固件更新修补可能会允许恶意行为体以未经授权的方式访问耳机的安全漏洞，该安全问题编号为CVE-2024-27867，影响AirPods（第二代及更新版本）、AirPods Pro（所有型号）、AirPods Max、Powerbeats Pro和Beats Fit Pro等产品。当你的耳机正在向之前配对的设备之一发出连接请求时，蓝牙范围内的攻击者可能会伪造预期的源设备并获取你耳机的访问权限。换句话说，物理距离较近的对手可以利用此漏洞窃听私人谈话。 6、GitLab安全更新补丁修复了14个漏洞 https://www.securityweek.com/gitlab-security-updates-patch-14-vulnerabilities/GitLab 周三宣布了针对 GitLab 社区版（CE）和企业版（EE）的安全补丁，修复了 14 个漏洞，包括一个严重漏洞和三个高严重漏洞。 7、Vanna AI 中的提示注入漏洞导致数据库遭受RCE攻击 https://thehackernews.com/2024/06/prompt-injection-flaw-in-vanna-ai.html网络安全研究人员披露了 Vanna.AI 库中的一个高严重性安全漏洞，该漏洞可被利用通过提示注入技术实现远程代码执行漏洞。 8、南非国家卫生实验室遭遇勒索软件攻击 https://therecord.media/south-africa-lab-ransomware-mpox-outbreakNHLS 在南非各地运营着 265 个实验室，为南非九个省的公共医疗机构提供检测服务。发言人拒绝透露此次事件的幕后黑手是哪个勒索软件组织，也拒绝透露是否需要支付赎金。 9、P2PInfect僵尸网络向受控节点分发勒索软件模块 https://www.cadosecurity.com/blog/from-dormant-to-dangerous-p2pinfect-evolves-to-deploy-new-ransomware-and-cryptominer原本潜伏的、动机不明的点对点恶意软件僵尸网络P2PInfect最近开始变得活跃起来，在对Redis服务器的攻击中部署了勒索软件模块和加密矿工，研究人员声称有证据表明该恶意软件以“雇佣僵尸网络”的形式运行。从2024年5月16日开始，感染P2PInfect的设备开始收到从指定URL下载并运行勒索软件负载(rsagen)的指令，该命令有效期至2024年12月17日， 10、影响 Linux内核的UAF零日漏洞在暗网出售，售价15万美元 https://www.freebuf.com/news/404615.html一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的（UAF）零日漏洞。该漏洞允许低权限用户执行高权限代码，对受影响系统构成严重威胁。漏洞利用者指出该漏洞影响 6.6.15 - amd64 版本的 Linux 内核。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、新型Medusa安卓木马针对欧美7国银行用户 https://www.cleafy.com/cleafy-labs/medusa-reborn-a-new-compact-variant-discovered 研究人员发现一款名为Medusa（又名TangleBot）的针对Android系统的复杂银行木马，该木马的最新版本仅需要轻量级的权限集以逃避检测，具有读取短信、记录按键、截取屏幕截图、记录通话、实时共享设备屏幕、执行未经授权的资金转账、窃取银行凭证等功能。自2024年5月被发现以来，Medusa木马已用于攻击加拿大、法国、意大利、西班牙、土耳其、英国和美国的银行用户。 2、Polyfill供应链劫持攻击影响超11万个网站 https://sansec.io/research/polyfill-supply-chain-attack Polyfill是一个流行的JavaScript库，研究人员近期发现今年2月初，该代码库的官方域名被中国内容交付网络公司Funnull收购，并修改了JavaScript库（“polyfill.js”）的代码内容，导致代码库的用户被重定向到恶意和诈骗网站。已知超过110000个嵌入图书馆和电子商务的站点受到供应链攻击的影响，Polyfill项目的原创者Andrew Betts敦促网站的所有者立即将其删除。 3、Boolka组织通过SQLi攻击部署BMANAGER木马 https://www.group-ib.com/blog/boolka/ 研究人员发现一个之前未被记录的名为Boolka的威胁行为体正在利用Web攻击脚本入侵网站，以传播代号为BMANAGER的模块化木马。该组织至少从2022年开始就一直在对各个国家的网站进行机会性SQL注入攻击，包括用恶意JavaScript脚本感染易受攻击的网站，这些脚本能够拦截在受感染网站上输入的任何数据，来获取凭证和其他个人信息等敏感详细信息。此外，攻击者还会将用户重定向到一个虚假的加载页面，提示受害者下载并安装BMANAGER木马程序。 4、奢侈品零售商Neiman Marcus遭数据泄露攻击 https://www.bleepingcomputer.com/news/security/neiman-marcus-confirms-data-breach-after-snowflake-account-hack/ 奢侈品零售商Neiman Marcus证实，黑客组织正在试图出售最近从该公司Snowflake账户中窃取的数据。在2024年4月至5月期间，未经授权的第三方获得了Neiman Marcus 集团使用的数据库平台的访问权限。根据调查，攻击者获取了存储在数据库平台中的某些个人信息，该公司表示，此次泄露影响了64472用户信息，包括姓名、联系信息、出生日期以及Neiman Ma 5、P2Pinfect 蠕虫正在向 Redis 服务器投放勒索软件 https://www.securityweek.com/p2pinfect-worm-now-dropping-ransomware-on-redis-servers/ Cado Security 报告称，P2Pinfect 是一种针对 Redis 服务器的点对点 (P2P) 蠕虫，最近进行了更新，以部署勒索软件和恶意挖矿。该蠕虫病毒以 Rust 编程语言编写，于 2023 年 7 月首次发现，并传播到受较旧的 Lua 沙箱逃逸漏洞 (CVE-2022-0543，CVSS 评分为 10) 影响的 Redis 服务器。 6、新的MOVEit Transfer漏洞已被威胁行为者织利用 https://www.securityweek.com/exploitation-attempts-target-new-moveit-transfer-vulnerability/ Progress Software 本周公开宣布了针对影响其 MOVEit Transfer 文件传输软件的两个严重身份验证绕过漏洞的补丁，其中一个漏洞已被发现遭到利用。Progress 于 6 月 25 日发布了单独的公告，告知客户有关CVE-2024-5805和CVE-2024-5806 的信息，这两个漏洞被描述为 MOVEit Transfer 产品的 SFTP 模块中存在的身份验证不当问题。攻击者可利 7、维基解密创始人朱利安·阿桑奇认罪后已获释 https://securityaffairs.com/164916/security/julian-assange-is-free.html 在贝尔马什监狱服刑五年后，维基解密创始人朱利安·阿桑奇终于重获自由，他已从英国获释，在北马里亚纳群岛的塞班岛出庭认罪，承认违反美国《间谍法》后获释，随后飞往澳大利亚，成为自由人。 8、Apple 修复 AirPods蓝牙漏洞，该漏洞可导致被窃听 https://thehackernews.com/2024/06/apple-patches-airpods-bluetooth.html Apple 发布了AirPods 的固件更新，这可能会允许恶意行为者以未经授权的方式访问耳机。该身份验证问题编号为 CVE-2024-27867，影响 AirPods（第二代及更新版本）、AirPods Pro（所有型号）、AirPods Max、Powerbeats Pro 和 Beats Fit Pro。 9、过去3年中有2.8 亿人安装了危险的Chrome扩展程序 https://www.techspot.com/news/103522-researchers-280-million-people-installed-malware-infected-chrome.html 据最新的报告，过去三年时间里，有 2.8 亿人安装了受恶意软件感染的 Chrome 浏览器扩展。但根据谷歌方面的数据，只有不到1%的扩展中存在恶意软件。 10、西门子电力自动化产品存在多个漏洞 https://sec-consult.com/vulnerability-lab/advisory/multiple-vulnerabilities-in-siemens-power-automation-products-cp-8000-cp-8021-cp8-022-cp-8031-cp-8050-sicore/ 西门子能源自动化产品中发现多个漏洞。信息可能通过未经身份验证的缓冲区覆盖而泄露。此外，通过缺少输入清理，可以实现经过身份验证的特权升级。攻击者能够通过硬件攻击或 shell 访问读取不安全存储的 MQTT 密码。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。