1、VMware Cloud Director 存在严重身份验证绕过漏洞 https://www.securityweek.com/critical-authentication-bypass-flaw-in-vmware-cloud-director-appliance/ 云计算和虚拟化技术巨头VMware周二紧急发布了一个紧急补丁，以解决影响其Cloud Director Appliance产品的身份验证绕过漏洞。该漏洞标记为 CVE-2023-34060，CVSS 严重性评分为 9.8（满分 10），可以被具有设备网络访问权限的恶意攻击者利用，在某些端口上进行身份验证时绕过登录限制。 2、微软警告Windows两个严重漏洞被广泛利用 https://www.securityweek.com/microsoft-warns-of-critical-bugs-being-exploited-in-the-wild/ 全球最大的软件制造商微软周二发布了补丁，涵盖了至少 59 个已记录的安全漏洞，其中包括两个已经被广泛利用的严重性零日漏洞。雷德蒙德的安全响应团队记录了一系列 Windows 操作系统和组件中的广泛安全缺陷，并呼吁特别注意主动攻击中利用的 两个漏洞 - CVE-2023-36033和CVE-2023-36036 。 3、Adobe发布二补丁修复Acrobat、Reader、ColdFusion中的严重漏洞 https://www.securityweek.com/adobe-patch-tuesday-critical-bugs-in-acrobat-reader-coldfusion/ 软件制造商 Adobe 周二推出了大量安全修复程序，以覆盖其 Acrobat 和 Reader、ColdFusion、inDesign、inCopy 和 Audition 产品中的严重缺陷。作为预定周二补丁更新的一部分，Adobe 记录了 72 个不同的安全漏洞，并呼吁特别关注广泛部署的 Adobe Acrobat 和 Reader 软件中的代码执行缺陷。 4、新的“CacheWarp”AMD CPU 攻击可破坏受保护的虚拟机 https://www.securityweek.com/protected-virtual-machines-exposed-to-new-cachewarp-amd-cpu-attack/ CacheWarp 是一种新的攻击方法，会影响 AMD 处理器中存在的安全功能，可能对虚拟机造成风险。一组研究人员披露了一种影响 AMD 处理器中安全功能的新攻击方法的详细信息，展示了它可能对受保护的虚拟机 (VM) 造成的风险。CacheWarp 影响 AMD 安全加密虚拟化 (SEV)，这是一种 CPU 扩展，旨在在硬件级别将虚拟机与底层虚拟机管理程序隔离，使开发人员能够安全地部署虚拟机，即使虚拟 5、丹麦关键基础设施遭受丹麦历史上最大规模的网络攻击 https://securityaffairs.com/154156/apt/denmark-critical-infrastructure-record-attacks.html 丹麦 SektorCERT 称，丹麦关键基础设施遭受了该国有记录以来最大规模的网络攻击。 6、核能、石油和天然气是 2024 年勒索软件组织的主要目标 https://securityaffairs.com/154113/malware/ransomware-gangs-targets-nuclear-and-oil-gas-2024.html 专家警告说，针对能源部门（包括核设施和相关研究实体）的勒索软件操作数量惊人增加。Resecurity 分析师预计，有针对性的网络威胁将显着增长，特别是勒索软件组织越来越优先考虑能源行业及其供应链内的高价值目标。 7、OracleIV DDoS僵尸网络以公开Docker API 为目标来劫持容器 https://thehackernews.com/2023/11/alert-oracleiv-ddos-botnet-targets.html 公开访问的 Docker Engine API 实例正成为威胁行为者的攻击目标，作为旨在将这些机器纳入名为OracleIV的分布式拒绝服务 (DDoS) 僵尸网络的活动的一部分。 8、攻击者正在利用Juniper设备中的漏洞进行攻击活动 https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-juniper-pre-auth-rce-exploit-chain/ CISA提醒Juniper预认证RCE利用链正在被积极利用，这些漏洞现在正被用于远程代码执行（RCE）攻击，作为预认证利用链的一部分。Juniper表示，在其J-Web界面中发现的漏洞（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846和CVE-2023-36847）已经在被攻击者在攻击活动中成功利用。该公司通知管理员立即将J 9、欧洲议会通过《数据法案》 https://www.secrss.com/articles/60627 当地时间11月9日，欧洲议会以481票赞成、31票反对、71票弃权通过《数据法案》（Data Act）。该法案旨在明确数据访问、共享和使用的规则，规定获取数据的主体和条件，使更多私营和公共实体将能够共享数据。该法案需要欧洲理事会正式批准才能成为法律。 10、波音公司拒绝支付赎金，LockBit直接公布43GB文件 https://www.bleepingcomputer.com/news/security/lockbit-ransomware-leaks-gigabytes-of-boeing-data/ 勒索软件LockBit团伙发布了从波音公司窃取的数据，波音是一家服务商用飞机和国防系统的最大航空航天公司之一。在数据泄露之前，LockBit黑客表示波音忽视了数据将公开的警告，并威胁要发布大约4GB最新文件的样本。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现新型安卓恶意软件Kamran https://www.welivesecurity.com/en/eset-research/unlucky-kamran-android-malware-spying-urdu-speaking-residents-gilgit-baltistan/ 研究人员发现针对吉尔吉特-巴尔蒂斯坦地区的乌尔都语用户的攻击活动，攻击者在此次攻击活动中传播一种新型安卓恶意软件Kamran。该恶意软件在安装时请求多种权限，以允许其从设备中收集敏感信息，其中包括联系人、通话记录、日历事件、位置信息、文件、短信消息、照片、已安装应用程序列表和设备元数据。收集的数据将被上传到托管在Firebase上的命令和控 2、攻击者利用文件共享服务DRACOON窃取用户凭证 https://www.trendmicro.com/en_us/research/23/k/threat-actors-leverage-file-sharing-service-and-reverse-proxies.html 研究人员最近发现了一起网络钓鱼活动，攻击者项用户发送钓鱼邮件，其中包含指向DRACOON.team的链接，该网站提供文件共享服务。当受害者被诱导点击邮件中的链接时，他们将看到托管在DRACOON上的PDF文档。该文档中包含一个链接，会将受害者重定向至攻击者所控制的服务器，该服务器冒充Microsoft 365登录门户并充当反向代理，以窃取受害者的登录信息和会话co 3、LockBit勒索团伙泄露波音公司数据 https://www.bleepingcomputer.com/news/security/lockbit-ransomware-leaks-gigabytes-of-boeing-data/ LockBit勒索团伙称波音公司无视了其将要泄露数据的警告，并威胁要发布大约4GB数据样本。在波音公司拒绝支付赎金后，LockBit勒索团伙泄露了43GB以上的波音公司文件。2023年11月10日，LockBit在他们的网站上发布了从波音公司窃取的所有数据，其中包括IT管理软件的配置备份，以及监视和审计工具的日志。此外，LockBit还列出了Citrix设备的备份，这表示该团伙可能利用了最近披露的C 4、VLC多媒体播放器存在安全漏洞 https://cybersecuritynews.com/vlc-player-memory-corruption-flaw/ VLC多媒体播放器中存在两个与内存损坏相关的安全漏洞。这些漏洞是在Microsoft Media Server（MMS）协议中发现的，该协议在VLC中有两种实现：MMS over TCP（MMST）和MMS over HTTP（MMSH），负责接收数据包的GetPacket函数被发现包含两个漏洞——堆溢出和整数下溢。目前这两个安全漏洞的CVE标识仍在等待分配，建议VLC用户升级到3.0.20版本，以修复这些漏洞并防止被攻击者利用。 5、研究人员发现APT组织Imperial Kitten的新一轮攻击活动 https://www.crowdstrike.com/blog/imperial-kitten-deploys-novel-malware-families/ 安全研究人员发现APT组织Imperial Kitte对运输、物流和技术公司发起的新一轮攻击活动。该组织被认为与伊朗伊斯兰革命卫队（IRGC）相关，至少自2017年以来一直活跃，对包括国防、技术、电信、海事、能源、咨询和专业服务在内的各个行业组织进行网络攻击。研究人员表示，该组织在十月份发动了网络钓鱼攻击，使用“职位招聘”为主题的钓鱼邮件，其中附有恶意Microsoft Excel附件。文档中的恶意宏代码将会提取两个批处理文件，通过 6、美国专家督促打击 Deepfake 技术威胁 https://www.inforisktoday.com/experts-urge-congress-to-combat-deepfake-technology-threats-a-23565 法律专家和技术专家敦促美国国会对深度造假技术的使用设置限制，并为妇女和少数族裔社区提供新的保护，防止使用数字操纵媒体，并警告说，欺骗性内容已经影响了国家安全、个人隐私和公众信任。 7、伊朗黑客对以色列科技界发动恶意软件攻击 https://www.freebuf.com/news/383615.html Bleeping Computer 网站披露，安全研究人员追踪到 Imperial Kitten 黑客组织针对以色列运输、物流和技术公司发起新一轮网络攻击活动。据悉，Imperial Kitten 又名 Tortoiseshell、TA456、Crimson Sandstorm 和 Yellow Liderc，疑似与伊朗武装部队分支伊斯兰革命卫队（IRGC）关联密切，至少自 2017 年以来持续活跃，多次对国防、技术、电信、海事、能源以及咨询和专业服务等多个领域的实体组织，发动网络攻击。 8、网络攻击迫使澳大利亚港务巨头运营停摆 https://www.secrss.com/articles/60681 据澳大利亚广播公司当地时间11日报道，由于发生网络安全事件，澳大利亚第二大港口运营商“澳大利亚环球港务集团”运营已经停摆。从10日开始，集团在墨尔本、悉尼、布里斯班等主要城市的港口货物运输受到严重影响。12日，集团表示，正在测试货运系统运行，港口何时恢复正常作业还不清楚。 9、《电信网络诈骗及其关联违法犯罪联合惩戒办法》公开征求意见 https://www.secrss.com/articles/60662 为保障《中华人民共和国反电信网络诈骗法》的贯彻实施，进一步建立健全联合惩戒制度，经充分调研论证，公安部会同有关主管部门起草了《电信网络诈骗及其关联违法犯罪联合惩戒办法（征求意见稿）》，现向社会公开征求意见。公众可以通过公安部网站（www.mps.gov.cn）查阅公开征求意见稿，请在2023年12月12日前将有关意见建议通过电子邮件发送至gjfzzx@163.com。 10、Poloniex 加密货币平台被盗超过 1 亿美元 https://therecord.media/poloniex-cryptocurrency-platform-millions-stolen 该平台确认了这起盗窃事件，并计划赔偿受影响的用户。Poloniex 向黑客提供 5% 的赏金，要求其返还资金，并敦促其在 7 天内做出回应。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、攻击者利用SysAid中的漏洞部署Clop勒索软件 https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/ SysAid是一款IT服务管理（ITSM）解决方案，为组织内管理各种IT服务提供了一套工具。研究人员发现，攻击者正在利用服务管理软件SysAid中的零日漏洞来访问企业服务器，进行数据窃取并部署Clop勒索软件。该漏洞于11月2日被发现，被标记为CVE-2023-47246，黑客利用该漏洞入侵SysAid服务器。研究人员确定该漏洞正在被Lace Tempest（又称 2、攻击者创建CPU-Z仿冒网站传播RedLine窃密木马 https://www.malwarebytes.com/blog/threat-intelligence/2023/11/malvertiser-copies-pc-news-site-to-deliver-infostealer 研究人员发现攻击者仿冒WindowsReport网站传播虚假的CPU-Z应用程序，并最终投递RedLine窃密木马。用户在该仿冒网站中点击下载后，将会下载到一个MSI安装文件，其中包含被称为FakeBat的恶意PowerShell脚本，该脚本会从指定URL处获取Redline窃密木马载荷并在受害者计算机中执行。 3、京瓷子公司KAVX遭受勒索软件攻击并泄露数据 https://www.bleepingcomputer.com/news/security/kyocera-avx-says-ransomware-attack-impacted-39-000-individuals/ 京瓷子公司KAVX表示，其遭受的勒索软件攻击影响了39111名个体的个人信息，该公司正在向受影响者发送数据泄露通知。KAVX表示，他们于2023年10月10日发现黑客在2023年2月16日至3月30日期间访问了其系统，受影响服务器上的数据包括全球范围内的个人信息。KAVX表示没有证据表明网络罪犯滥用了窃取的数据，但提醒收信人有关身份盗窃和欺诈的相关风险，并敦促他们保持警惕。 4、研究人员称Hive勒索团伙可能变更为Hunters International https://www.hackread.com/hive-ransomware-hunters-international-bitdefender 研究人员称，Hive勒索团伙可能变更为Hunters International，以新的身份重新出现。研究人员表示，Hive团伙此前停止了攻击活动，并将其剩余资产转移到了Hunters International，并在这两组使用的代码之间发现了60%的匹配度。然而，Hunters International声称他们是在购买和更改Hive基础设施、源代码之后形成的独立团伙。Hunters International表示，Hive的所有源代码都已出 5、研究人员发现新型恶意软件Effluence https://www.aon.com/cyber-solutions/aon_cyber_labs/detecting-effluence-an-unauthenticated-confluence-web-shell/ 研究人与近期发现了一种新型恶意软件，并将其命名为“Effluence”，该恶意软件利用了最近的Atlassian Confluence漏洞。该恶意软件会在受感染的主机中充当持久性后门，该后门提供了横向移动到其他网络资源以及从Confluence中窃取数据的功能。更重要的是，攻击者可以在未经身份验证的情况下远程访问后门，而无需对Confluence进行身份验证。 6、马来西亚警方查封BulletProftLink网络钓鱼服务平台 https://www.bleepingcomputer.com/news/security/police-takes-down-bulletproftlink-large-scale-phishing-provider/ 马来西亚皇家警察宣布，已经查封了BulletProftLink网络钓鱼服务（PhaaS）平台，该平台提供了300多个网络钓鱼模板。网络钓鱼服务平台通过“即插即用”的工具和模板、页面托管、定制选项、凭证收集和反向代理工具为网络犯罪分子提供工具和资源，以进行网络钓鱼攻击。截至2023年4月，BulletProftLink有8138名活跃用户，并提供了327个网络钓鱼页面模板。 7、Anonymous Sudan组织对Cloudflare网站进行DDoS攻击 https://securityaffairs.com/154002/hacktivism/anonymous-sudan-ddos-on-cloudflare.html Cloudflare证实一次DDoS攻击导致其网站短暂宕机，并指出这并没有影响该公司的其他产品或服务。Anonymous Sudan组织声称对造成Cloudflare网站宕机的大规模分布式拒绝服务（DDoS）攻击负责。该组织在其Telegram频道中表示攻击持续了1小时。该组织声称最近的DDoS攻击是使用Skynet和Godzilla僵尸网络进行的。Skynet首次于2012年被发现，据估计，Skynet已经感染了全球超过 8、LockBit确认对工商银行美国子公司勒索攻击事件负责 https://www.freebuf.com/news/383568.html 2023年11月10日，中国工商银行（ICBC）的美国全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布申明称11月8日遭受了勒索软件攻击，导致部分系统中断。据安全研究平台VXunderground本周五透露，LockBit组织代表在Tox上公开确认对攻击负责，但否认自己是俄罗斯黑客组织。 9、阿里云遭突发全球性严重故障，历经 2.5 小时恢复 https://www.infoq.cn/article/K5JfjZy6Qmc70YFPluVi 11 月 12 日下午，陆续有网友表示阿里旗下多款产品出现访问故障，随后【阿里云全线产品崩了】登上微博实时热搜。据阿里云健康状态页（https://status.aliyun.com/#/）公告信息，本次故障为阿里云云产品控制台服务异常，开始于 2023-11-12 17:44。阿里云全线产品均受影响。 10、在线搬运平台Dolly.com支付赎金后信息仍被泄露 https://securityaffairs.com/153975/cyber-crime/dolly-com-pays-ransom.html 攻击者在黑客论坛中发布了有关Dolly.com的详细信息，该公司可能在8月底或9月初的某个时间遭受了攻击。攻击者与受害者之间的一封电子邮件日期为9月7日，其中显示Dolly.com同意支付赎金。攻击者获取了敏感的公司和客户数据，如高级账户登录详细信息、信用卡信息、客户地址、姓名、注册日期、用户电子邮件、系统数据等，攻击者表示他们可以访问完整的信用卡数据。攻击者称，Dolly.com确实支付了赎金，但数额不足以满足他们的要求，但攻击者仍接收了赎金并 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、黑客声称窃取3500万LinkedIn用户数据 https://www.hackread.com/hacker-leaks-scraped-linkedin-user-records 一个用户名称为USDoD的黑客，在黑客论坛中声称窃取了一个拥有3500多万用户个人信息的LinkedIn数据库。该数据库中主要包括LinkedIn个人资料中的公开信息，包括全名和个人资料简介。尽管该数据库包含数百万个电子邮件地址，但泄露的数据中没有密码。研究人员对该数据库中的500多万个账户进行分析，得出的结论是数据库中含有各种来源的信息，如LinkedIn的公开个人资料、伪造的电子邮件地址等。该研究人员强调，其中含有大量伪造的电子邮件地址，但人员、公司、域 2、俄罗斯联邦储蓄银行遭受DDoS攻击 https://www.bleepingcomputer.com/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/ 俄罗斯联邦储蓄银行在一份新闻稿中表示，两周前，它遭受了分布式拒绝服务（DDoS）攻击。俄罗斯国际文传电讯社报道称，此次攻击达到每秒100万次请求（RPS），该组织表示，这大约是俄罗斯联邦储蓄银行之前遭受过最大DDoS攻击的四倍。俄罗斯联邦储蓄银行负责人表示，此次攻击是由一些新的攻击组织发起的，目前还不知道关于他们的特征。 3、OpenAI证实遭受DDoS攻击，API和ChatGPT服务遭中断 https://www.bleepingcomputer.com/news/security/openai-confirms-ddos-attacks-behind-ongoing-chatgpt-outages/ 在过去24小时内，OpenAI一直在解决因针对其API和ChatGPT服务的DDoS攻击而导致的“周期性停机”问题。OpenAI在发布的一份事件报告中表示，他们正在处理由于DDoS攻击导致的周期性停机。虽然OpenAI尚未声明发起此次攻击的攻击者，但Anonymous Sudan组织声称其是幕后黑手。该组织还证实在这些攻击中使用了SkyNet僵尸网络，该僵尸网络于上周增加了对应用 4、日本航空电子公司证实遭受网络攻击 https://therecord.media/japan-aviation-electronics-says-servers-accessed-during-cyberattack 日本航空电子证实，其系统遭受网络攻击，并迫使该公司关闭网站。该公司在其网页替换为一条静态消息，表明其部分服务器被攻击。BlackCat/AlphV勒索团伙将该公司添加至受害者名单中，但该公司尚未声明是否遭受勒索软件攻击。 5、CISA 警报：高严重性 SLP 漏洞现已被积极利用 https://thehackernews.com/2023/11/cisa-alerts-high-severity-slp.html 美国网络安全机构 CISA 周三对利用服务定位协议 (SLP) 漏洞的威胁行为者发出警告，该漏洞允许高放大倍数的拒绝服务 (DoS) 攻击。 6、AI生成巴以冲突虚假图片，以假乱真被媒体引用 https://www.freebuf.com/news/383328.html 随着巴以冲突的持续，相关新闻事件报道层出不穷，一些虚假内容也开始混入其中，让人真假难辨。最近，由AI生成、反映巴以冲突现场的图片出现在知名图片库 Adobe Stock 中，并被一些新闻媒体采用。 7、IEEE成员提出减轻卫星系统风险的网络安全框架 https://www.secrss.com/articles/60439 国际专业技术机构电气电子工程师学会（IEEE）成员、The Privacy Professor 咨询公司创始人兼首席执行官、信息安全专家丽贝卡·赫罗德近日撰文《用于减轻卫星系统风险的网络安全框架》，分析卫星系统所面临的网络安全威胁及影响，并提出减轻卫星系统风险的网络安全框架。 8、PyPI 中的新 BlazeStealer 恶意软件针对开发人员 https://cyware.com/news/new-blazestealer-malware-in-pypi-targets-developers-666fe1bd Python 包索引 (PyPI) 存储库中发现了一组新的恶意 Python 包。据 Checkmarx 报道，这些软件包伪装成无害的混淆工具，但包含名为BlazeStealer的恶意软件。 9、Lace Tempest 利用 SysAid IT 支持软件零日漏洞 https://thehackernews.com/2023/11/zero-day-alert-lace-tempest-exploits.html 根据微软的最新调查结果，名为 Lace Tempest 的威胁参与者与利用 SysAid IT 支持软件中的零日漏洞进行的有限攻击有关。该问题编号为CVE-2023-47246，涉及路径遍历缺陷，该缺陷可能导致本地安装中的代码执行。SysAid 已在软件版本 23.3.36 中对其进行了修补。 10、SIM 卡盒诈骗导致漫游诈骗激增 700% https://www.infosecurity-magazine.com/news/sim-box-fraud-700-surg-roaming/ 根据 Juniper Research 的一项新研究，随着诈骗者希望利用不断增长的市场，未来五年全球漫游欺诈流量将增长惊人的 700%。其报告《2023-2028 年漫游欺诈市场》评估了全球漫游市场在数据、物联网、短信和语音方面的规模，并估计了运营商因欺诈造成的损失。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、BlueNoroff组织使用新型macOS恶意软件ObjCShellz https://www.jamf.com/blog/bluenoroff-strikes-again-with-new-macos-malware/ BlueNorOff是一个以金融机构为目标的黑客组织，攻击加密货币交易所和全球范围内的风险投资公司、银行等金融机构。研究人员发现BlueNorOff组织针对苹果用户使用新的macOS恶意软件ObjCShellz，与BlueNorOff组织以往攻击中部署的其他恶意载荷不同，ObjCShellz还被设计用于在受感染的macOS系统上执行远程shell。 2、研究人员发现Jupyter Infostealer新变种 https://blogs.vmware.com/security/2023/11/jupyter-rising-an-update-on-jupyter-infostealer.html Jupyter Infostealer（又称Yellow Cockatoo、Solarmarker、Polazert）是一种恶意软件，最早在2020年底被发现。研究人员近期发现了新一轮的Jupyter Infostealer攻击活动，并从中发现Jupyter Infostealer新变种。在过去的两周里，研究人员观察到Jupyter Infostealer感染数量逐渐增多，发现了26个感染案例。 3、研究人员发现新型恶意软件GootBot https://securityintelligence.com/x-force/gootbot-gootloaders-new-approach-to-post-exploitation/ 研究人员发现了Gootloader的新变种——GootBot，它实现了隐蔽的横向移动，使Gootloader的攻击活动更加难以被检测。以前，攻击者通常将Gootloader作为初始阶段的恶意软件，然后利用Gootloader加载工具，如CobaltStrike，或使用RDP在内网在横向移动。现在攻击者将利用Gootloader下载GootBot载荷，GootBot是一个轻量级的混淆的PS脚本，能够以加密 4、新加坡滨海湾金沙酒店泄露66.5万客户的个人数据 https://www.bleepingcomputer.com/news/security/marina-bay-sands-discloses-data-breach-impacting-665-000-customers/ 新加坡滨海湾金沙（Marina Bay Sands，简称MBS）酒店披露一起数据泄露事件，此次事件涉及到其66.5万名顾客的个人数据。该酒店在声明中称，滨海湾金沙于2023年10月20日获悉一起数据安全事件，涉及到2023年10月19日和20日未经授权的第三方访问了部分客户的数据。在调查后确定，该攻击者访问了约66.5万名客户的数据。数据泄露中暴露的信息包括：姓名、 5、GitHub 通过 AI 增强安全能力 https://www.securityweek.com/github-enhances-security-capabilities-with-ai/ GitHub 添加了人工智能驱动的安全功能，帮助开发人员更快地识别和解决代码漏洞。微软旗下的代码托管平台 GitHub 今天宣布公开预览 GitHub Advanced Security 中的三项人工智能功能。高级安全性可供 GitHub Enterprise Cloud 和 Enterprise Server 客户使用，它提供了一系列功能来帮助维护和提高代码质量。其中一些功能（例如Dependabot）也可用于公共存储库。 6、Sumo Logic 披露安全漏洞并建议客户轮换凭证 https://securityaffairs.com/153882/security/sumo-logic-security-breach.html 安全公司 Sumo Logic 上周发现其 AWS 账户遭到泄露后，披露了一个安全漏洞。为了应对安全事件，该公司锁定了受影响的基础设施，并轮换了其基础设施的所有可能暴露的凭证。该网络安全公司建议客户轮换用于访问 Sumo Logic 或他们向公司提供的用于访问其他系统的凭据。 7、TRANSFORM 提供商遭受勒索软件攻击，加拿大五家医院受到影响 https://securityaffairs.com/153857/cyber-crime/canadian-hospitals-transform-ransomware-attack.html 加拿大五家医院成为勒索软件攻击的受害者，威胁者声称窃取并泄露了这些医院的数据。这些医院受到 10 月份当地服务提供商 TransForm Shared Service Organization 遭受勒索软件攻击的影响。TransForm 是一个非营利组织，为上述医院提供IT 服务。 8、研究人员在 Azure 自动化上发现了无法检测的恶意挖矿技术 https://thehackernews.com/2023/11/researchers-uncover-undetectable-crypto.html 网络安全研究人员利用 Microsoft Azure 自动化服务开发了第一个完全无法检测的基于云的加密货币挖矿程序。网络安全公司 SafeBreach 表示，它发现了三种不同的运行挖矿程序的方法，其中一种可以在受害者的环境中执行而不引起任何注意。 9、WhatsApp 推出新隐私功能以保护通话中的 IP 地址 https://thehackernews.com/2023/11/whatsapp-introduces-new-privacy-feature.html Meta 旗下的 WhatsApp 正式在其消息服务中推出一项名为“保护通话中的 IP 地址”的https://faq.whatsapp.com/2635108359972899/，该功能通过其服务器中继通话，向其他方隐藏用户的 IP 地址。 10、每条价格仅1美分，美国军人敏感信息正被低价售卖 https://www.freebuf.com/news/383183.html 杜克大学于11月6日发布的的一项新研究报告表明，网络攻击者可以轻松地从数据经纪人手中，以低廉的价格获取有关美国军人的敏感信息。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现APT组织SideCopy的新一轮攻击活动 https://www.seqrite.com/blog/sidecopys-multi-platform-onslaught-leveraging-winrar-zero-day-and-linux-variant-of-ares-ratSideCopy组织被认为是一个与巴基斯坦相关的APT组织，自2019年以来一直针对南亚国家，主要是印度国防和阿富汗政府机构进行攻击活动，并被认为是是Transparent Tribe（APT36）的一个分支。研究人员在过去几个月里发现该组织多次针对印度政府和国防机构进行的攻击活动。该组织正在利用最新的WinRAR漏洞CVE-2023-38831传播Alla 2、攻击者利用CVE-2023-46604漏洞部署勒索软件TellYouThePass https://arcticwolf.com/resources/blog/tellmethetruth-exploitation-of-cve-2023-46604-leading-to-ransomware/2023年10月，研究人员发现多起涉及利用CVE-2023-46604漏洞的勒索软件攻击活动，该漏洞是Apache ActiveMQ中的一个远程代码执行漏洞。该漏洞于2023年10月27日被披露，攻击者能够利用该漏洞滥用ActiveMQ实施的OpenWire协议来执行任意代码。研究人员表示，CVE-2023-46604在2023年10月10日之前就已经在野外被利用，早于该漏洞的披露以及 3、研究人员发现名为Trap Stealer的窃密木马 https://cyble.com/blog/new-open-source-trap-stealer-pilfers-data-in-just-6-seconds/研究人员通过VirusTotal发现了一个名为“Trap Stealer”的新型窃密木马，并且已经确定其开发者在GitHub上公开分享了完整的源代码。Trap Stealer基于Python编写，通过一个开源构建器构建，具有各种功能，包括绕过安全措施以及窃取用户数据并回传给攻击者。这个窃取工具旨在秘密提取受感染系统中的各种敏感信息，包括Cookies、网络浏览器的浏览历史、Discord应用程序的令牌、剪贴板内容、加密钱包数据、W 4、Cyber Av3ngers 黑客组织声称攻陷十个以色列水处理厂 https://www.secrss.com/articles/60382伊朗背景的 Cyber Av3ngers 的黑客组织在社交媒体上宣布，他们已经入侵了以色列的十个水处理厂。受影响的城市包括赫德拉、帕尔马希姆、索雷克、阿什凯隆、海法、花拉子姆、卡法哈鲁夫、塔贝里亚、埃拉特和丹尼尔。 5、美国航空公司飞行员工会遭受勒索软件攻击 https://www.bleepingcomputer.com/news/security/american-airlines-pilot-union-hit-by-ransomware-attack/拥有美国航空公司 1.5 万名飞行员的大工会——美国飞行员协会（Allied Pilots Association，APA）近期披露其网络系统遭到勒索软件攻击。 6、《浙江省汽车数据处理管理规定》公布 https://www.secrss.com/articles/60379为了规范省内汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《汽车数据安全管理若干规定（试行）》等法律法规和国家有关规定，结合浙江省实际情况，制定本规定。 7、德国爆发大规模勒索软件攻击，超 70 个城市市政服务瘫痪 https://www.secrss.com/articles/60347德国地方市政服务提供商 Südwestfalen IT 公司的服务器被未知的黑客团伙加密，为阻止恶意软件传播，该公司限制了 70 多个城市对基础设施的访问权限。 8、Socks5Systemz 代理服务感染全球 10000 个系统 https://www.bleepingcomputer.com/news/security/socks5systemz-proxy-service-infects-10-000-systems-worldwide/一个名为 "Socks5Systemz "的代理僵尸网络通过 "PrivateLoader "和 "Amadey "恶意软件加载器感染了全球计算机，目前受感染的设备已达 10000 台。 9、Android 11 月安全更新修复了 37 个漏洞 https://www.securityweek.com/37-vulnerabilities-patched-in-android-with-november-2023-security-updates/作为 2023 年 11 月 Android 安全更新的一部分，谷歌周一宣布修复 37 个漏洞，并针对 Pixel 设备发布了其他修复程序。 10、海淘网站Zhefengle暴露了数百万订单信息 https://techcrunch.com/2023/11/06/store-millions-chinese-citizen-identity-cards/一名安全研究人员表示，在一家电子商务商店（Zhefengle）将其数据库暴露在互联网上后，他发现数百万中国公民身份号码在网上泄露。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、“Looney Tunables”Glibc 漏洞在云攻击中被利用 https://www.securityweek.com/looney-tunables-glibc-vulnerability-exploited-in-cloud-attacks/ 最近在 GNU C 库 (glibc) 中修补的一个严重权限升级漏洞已被一个以使用 Kinsing 恶意软件及其加密劫持操作而闻名的威胁组织用于云攻击。 该安全漏洞编号为 CVE-2023-4911，名为Looney Tunables，已被发现影响主要 Linux 发行版，包括 Debian、Gentoo、Red Hat 和 Ubuntu。它允许本地攻击者以提升的权限执行任意代码。 2、微软表示 ZDI 披露的 Exchange“零日漏洞”已经修补或并不紧急 https://www.securityweek.com/microsoft-says-exchange-zero-days-disclosed-by-zdi-already-patched-or-not-urgent/ 微软表示，趋势科技零日计划 (ZDI) 上周披露的四个 Exchange 漏洞要么已经得到修补，要么不需要立即关注。 3、勒索软件攻击利用严重 Confluence 漏洞(CVE-2023-22518) https://securityaffairs.com/153732/security/confluence-flaw-ransomware-attacks.html 专家警告威胁行为者开始利用 Confluence 数据中心和 Confluence 服务器中最近的严重缺陷 CVE-2023-22518 4、QNAP 修复了 QTS 操作系统和应用程序中的两个严重漏洞 https://securityaffairs.com/153714/security/qnap-command-injection-flaws.html 中国台湾供应商 QNAP 警告其 NAS 设备上的 QTS 操作系统和应用程序存在两个严重的命令注入漏洞。 5、攻击者滥用 GOOGLE 日历服务作为 C2 基础设施 https://securityaffairs.com/153700/hacking/google-calendar-rat-attacks.html 谷歌警告多个威胁参与者正在利用其日历服务作为命令和控制（C2）基础设施。多个威胁参与者共享一个名为“Google Calendar RAT”的公共概念验证（PoC）漏洞，该漏洞依赖日历服务来托管命令和控制（C2）基础设施。 6、Okta 最近的客户支持数据泄露影响了 134 名客户 https://thehackernews.com/2023/11/oktas-recent-customer-support-data.html 身份和身份验证管理提供商 Okta 周五透露，最近的支持案例管理系统漏洞影响了其 18,400 名客户中的 134 名。 7、研究人员发现名为Socks5Systemz的代理僵尸网络 https://www.bitsight.com/blog/unveiling-socks5systemz-rise-new-proxy-service-privateloader-and-amadey 研究人员发现了一个由恶意软件PrivateLoader和Amadey传播的代理僵尸网络，这两个加载器经常被攻击者用来传播一种恶意软件并建立僵尸网络，研究人员将此种用于构建代理僵尸网络的恶意软件命名为Socks5Systemz。这个代理恶意软件并不是新发现的，在Twitter上最早可以追溯到2016年。研究人员发现了与这个恶意软件相关的几个服务器，以及一个Telegram用户，他通过利用这个代 8、北约在5G演习中试用“抗量子”加密 https://www.secrss.com/articles/60270 根据主办方提供的一份新闻稿，重点领域之一就是让演示者展示如何利用虚拟现实技术、安全的后量子加密技术和传感器融合技术提高指挥和控制能力。 9、全球近50个国家签署倡议：承诺永不向网络犯罪团伙支付赎金 https://www.secrss.com/articles/60249 在华盛顿特区举办的第三届国际反勒索软件倡议峰会上，近50个国家将签署有史以来首个联合反勒索软件倡议政策声明——其政府机构将停止向勒索软件团伙支付赎金。 10、Microsoft承诺加强安全性，作为“安全未来”计划的一部分 https://www.bleepingcomputer.com/news/microsoft/microsoft-pledges-to-bolster-security-as-part-of-secure-future-initiative/ Microsoft宣布了“安全未来计划”，承诺提高其产品和平台的内置安全性，以更好地保护客户免受不断升级的网络安全威胁。如果该公司兑现其承诺，这将通过解决眼前的问题并预测全球日益复杂的攻击带来的未来挑战来增强客户安全性。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、BlackCat勒索团伙声称对医疗公司Henry Schein进行攻击 https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-breach-of-healthcare-giant-henry-schein/ BlackCat勒索团伙（ALPHV）将医疗公司Henry Schein添加到其数据泄露网站的受害者名单中，声称他们侵入了该公司的网络，并窃取了35TB的敏感文件，包括工资数据和股东信息。该团伙称，由于谈判未能成功，正当Henry Schein几乎完成了所有系统的恢复工作时，他们再次加密了公司的设备。BlackCat勒索团伙在其数据泄露网站上删除了有关Henry S 2、HelloyKitty勒索软件利用Apache ActiveMQ漏洞进行攻击 https://www.rapid7.com/blog/post/2023/11/01/etr-suspected-exploitation-of-apache-activemq-cve-2023-46604/ HelloKitty勒索软件正在利用Apache ActiveMQ远程代码执行（RCE）漏洞来侵入网络并进行勒索攻击。该漏洞被标记为CVE-2023-46604，是一个高危（CVSS v3评分：10.0）的RCE漏洞，允许攻击者通过利用OpenWire协议中的序列化类类型执行任意shell命令。该漏洞在2023年10月25日的安全更新中得到解决，但研究人员于10月27日发现攻击者正在 3、墨西哥克雷塔罗洲际机场遭受网络攻击 https://therecord.media/queretaro-international-airport-mexico-cyberattack 墨西哥克雷塔罗国际机场证实遭受网络攻击，表示此次攻击可追溯到一名员工下载的包含恶意软件的文件，并称机场的运营安全没有受到损害，应急小组已经控制并隔离了这次攻击，而且已经与相关机构进行联系。LockBit勒索团伙宣称对此次事件负责，并威胁将在11月27日泄露数据。 4、思科修复其网络安全产品中的27个安全漏洞 https://www.securityweek.com/cisco-patches-27-vulnerabilities-in-network-security-products/ 思科发布了一系列软件更新，以解决自适应安全设备（ASA）、Firepower管理中心（FMC）和Firepower威胁防御（FTD）产品中的27个安全漏洞。其中最严重的漏洞是CVE-2023-20048（CVSS评分为9.9），这是FMC中的一个命令注入漏洞，由Web服务接口发送的配置命令的授权不足而引起。其中的8个中危漏洞可能导致拒绝服务、任意文件下载、SAML声明劫持、跨站脚本（XSS）攻击、策略绕过、检测 5、美国航空公司飞行员工会遭受勒索软件攻击 https://www.bleepingcomputer.com/news/security/american-airlines-pilot-union-hit-by-ransomware-attack/ 美国飞行员协会（APA）披露了发生在其系统中的勒索软件攻击事件。该工会在一份声明中表示，10月30日该工会经历了一起网络安全事件。尽管调查仍在进行中，但已经确定了这次事件是由于勒索软件引起的，某些系统已被加密。APA尚未透露在攻击中是否泄漏了飞行员的个人信息或受影响的个人数量。 6、研究人员发现WhatsApp的第三方恶意组件 https://securelist.com/spyware-whatsapp-mod/110984/ 研究人员在WhatsApp的修改版本中发现恶意组件。篡改的客户端清单包含了在原始WhatsApp客户端中找不到的可疑组件（一个服务和一个广播接收器）。广播接收器用以监听系统和其他应用程序的广播消息，例如手机开始充电、收到短信或下载器完成下载等。当接收器收到这样的消息时，它调用事件处理程序。在WhatsApp间谍修改版本中，接收器运行一个服务，当手机开机或开始充电时启动间谍模块。该服务会查看恶意软件代码中的Application_DM常量，以选择受感染设备将连接的命令和控制（C&C）服务器。 7、微软Exchange受到0day漏洞的影响 https://www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-zero-days-allow-rce-data-theft-attacks/ Microsoft Exchange受到四个零日漏洞的影响，攻击者可以远程利用这些漏洞来执行任意代码或泄露敏感信息。研究人员向微软报告了这些漏洞，尽管微软证实了这些漏洞，但其安全工程师认为这些漏洞不足以立即提供服务，因此推迟了修复。所有这些漏洞都需要进行身份验证才能被利用，这导致这些漏洞的CVSS评分可能介于7.1和7.5之间。此外，需要身份验证才能进行漏洞利用可能是微软没 8、新加坡公共卫生服务受到DDoS攻击 https://therecord.media/singapore-public-health-services-ddos-attack 一家监督新加坡公共卫生机构的健康技术机构Synapxe表示，黑客通过分布式拒绝服务（DDoS）攻击中断了新加坡公共卫生保健机构的互联网连接。新加坡所有公共卫生保健集群的互联网连接中断始于周三，持续约七个小时。在此期间，员工无法访问网站、电子邮件和生产工具等服务。DDoS攻击通过向网站发送垃圾互联网流量来阻止合法用户访问它们，该机构表示，目前没有证据表明公共卫生保健或患者数据以及内部网络已经遭受了侵犯。根据该机构的说法，对新加坡卫生保健机构的DDoS攻击仍在 9、时隔八年，通用漏洞评分系统标准CVSS v4.0正式发布 https://thehackernews.com/2023/11/first-announces-cvss-40-new.html 近日，事故响应与安全团队论坛（FIRST）正式发布了通用漏洞评分系统标准CVSS v4.0，这个全新版本距离上一版 CVSS v3.0 已经过去了八年。 10、LAZARUS通过新的KANDYKORN MACOS 恶意软件瞄准区块链工程师 https://securityaffairs.com/153622/hacking/lazarus-kandykorn-malware.html Lazarus 组织正在使用新的 KandyKorn macOS 恶意软件来攻击区块链工程师。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、APT组织DoNot利用恶意软件监听受害者的VoIP通话 https://cyble.com/blog/donot-apt-expands-its-arsenal-to-spy-on-victims-voip-calls/ DoNot，又名APT-C-35，是一个自2016年以来活跃的APT组织。这个APT组织持续针对政府和军事组织、外交部和南亚国家的大使馆进行网络公攻击动活动，并已被观察到针对Windows和安卓平台进行攻击。研究人与近期发现了DoNot组织使用的新版本安卓恶意软件，可能针对印度克什米尔地区的用户。该组织利用了GitHub上的一个开源项目，并添加了恶意代码以进行拓展。新版本的恶意软件现在含有更多功能，如录制VoIP通话，从消息和社 2、攻击者利用Citrix Bleed漏洞进行攻击活动 https://www.mandiant.com/resources/blog/session-hijacking-citrix-cve-2023-4966 Citrix Bleed（CVE-2023-4966）漏洞于10月10日被披露，被认为是影响Citrix NetScaler ADC和NetScaler Gateway的严重漏洞，攻击者能够利用该漏洞访问设备上的敏感信息.攻击者正在利用Citrix Bleed（CVE-2023-4966）漏洞，针对美洲、欧洲、非洲和亚太地区的政府、技术和法律组织进行攻击。研究人员称，有四个正在进行的攻击活动针对易受攻击的Citrix NetScaler 3、研究人员发现数十个易受攻击的Windows驱动程序 https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html 研究人员发现数十个以前未知的易受攻击的内核驱动程序，这些驱动程序可能被攻击者用来更改固件或提升权限。研究人员使用Yara规则收集了大约18000个Windows驱动程序样本，在排除已知易受攻击的驱动程序后，研究人员识别出与34个独特的以前未知易受攻击的驱动程序相关的数百个文件哈希值，其中一些驱动程序属于主要的BIOS、PC和芯片制造商。研究人员向相关厂家进行了通报，但目前只有两家公司修复了漏洞。研究人员已经为一些易受攻击的驱动程序开 4、波音公司证实其零部件和分销业务受到网络攻击 https://www.theregister.com/2023/11/02/boeing_cyber_incident/ 在LockBit勒索团伙称从波音公司窃取了敏感数据的几天后，波音公司证实其遭受网络攻击。波音称，此次网络攻击事件没有影响飞行安全，并正在与相关机构协调调查此次事件。LockBit勒索团伙声称对这家航空巨头进行了网络攻击，将波音列为受害者之一，并给了该公司六天的时间进行谈判。该团伙称他们利用一种零日漏洞访问波音公司的系统。LockBit已从该网站中移除了波音，并表示这是因为他们开始与这家航空公司进行谈判。目前波音公司尚未发表事件的起因以及更多详细内容。 5、严重的 Apache ActiveMQ 漏洞被利用来传播勒索软件 https://www.securityweek.com/critical-apache-activemq-vulnerability-exploited-to-deliver-ransomware/ 最近修补的 Apache ActiveMQ 漏洞（编号为 CVE-2023-46604）正被用来传播勒索软件。CVE-2023-46604 已通过版本 5.15.16、5.16.7、5.17.6 和 5.18.3 的发布进行了修补，Apache ActiveMQ 用户应尽快安装这些版本。 6、思科修补网络安全产品中的 27 个漏洞 https://www.securityweek.com/cisco-patches-27-vulnerabilities-in-network-security-products/ 思科周三发布了软件更新，解决了自适应安全设备 (ASA)、Firepower 管理中心 (FMC) 和 Firepower 威胁防御 (FTD) 产品中总共 27 个漏洞。 7、被发现 117 个漏洞后，微软暂时禁用 SketchUp 支持 https://www.securityweek.com/microsoft-temporarily-disables-sketchup-support-after-discovery-of-117-vulnerabilities/ Zscaler 的 ThreatLabz 研究团队在 Microsoft 365 添加对 SketchUp (SKP) 文件的支持后，在 Microsoft 365 应用程序中发现了 117 个独特漏洞。 8、黑客正在利用 Citrix Bleed 漏洞攻击全球政府网络 https://www.freebuf.com/news/382563.html 黑客正在利用 "Citrix Bleed "漏洞（被追踪为 CVE-2023-4966）攻击美洲、欧洲、非洲和亚太地区的政府机构、技术和法律组织。 9、中国民航局回应“旅客信息泄露”：正编制文件加强数据保护 https://www.thepaper.cn/newsDetail_forward_25106423 近日，有网友呼吁严查旅客航班信息泄露及利用其诈骗问题，中国民用航空局在答复中表示，正在编制相关文件，进一步加强对重要数据的保护。 10、40个国家将承诺停止向勒索软件团伙支付赎金 https://www.bleepingcomputer.com/news/security/dozens-of-countries-will-pledge-to-stop-paying-ransomware-gangs/ 由 40 个国家组成的联盟将在华盛顿特区举行的第三届国际反勒索软件倡议年度峰会上签署承诺，停止支付网络犯罪组织索要的赎金。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、攻击者利用恶意的NuGet包传播恶意程序 https://www.reversinglabs.com/blog/iamreboot-malicious-nuget-packages-exploit-msbuild-loophole NuGet是一个开源软件包管理器和软件分发系统，使开发人员能够下载并为其项目包含现成的.NET库。研究人员于2023年10月15日发现了最新的NuGet恶意活动，该活动利用多种不同的软件包传播恶意软件。此次攻击活动的特别之处在于，这些软件包没有使用在安装脚本中包含下载程序的标准方法，而是利用NuGet的MSBuild集成来执行代码。研究人员称，早期的攻击活动使用PowerShell脚本从GitHub存储库 2、研究人员公开Wyze Cam v3设备RCE漏洞的PoC https://www.bleepingcomputer.com/news/security/rce-exploit-for-wyze-cam-v3-publicly-released-patch-now/ 一位安全研究人员发布了一个针对Wyze Cam v3设备漏洞的概念验证（PoC）代码，该漏洞允许攻击者接管易受攻击的设备。该研究员在最新的Wyze Cam v3固件中发现了两个漏洞，这两个漏洞能够被联合利用，从而在易受攻击的设备上远程执行代码。漏洞经过测试并确认可在固件版本4.36.10.4054、4.36.11.4679和4.36.11.5859上使用。Wyze发布了固件更新版本4.3 3、印度医学研究委员会泄露8.15亿印度人的相关数据 https://thecyberexpress.com/covid-data-leak-sourced-icmr-samples-verified 攻击者在黑客论坛中发布帖子，声称出售8.15亿印度人的新冠肺炎检测数据，数据来源于印度医学研究委员会（ICMR），其中包括姓名、电话号码、地址，以及护照信息和身份号码。该攻击者在黑客论坛中的用户名为pwn001，于2023年10月9日发布了出售印度新冠病毒检测数据的帖子，并在其中附上部分数据样本。一名分析员确认这些数据中含有真正的身份号码，并且印度相关机构已验证泄露数据的真实性。印度计算机应急小组（Cert-In）已就ICMR新冠病毒数据泄露的消 4、英国国家图书馆遭受网络攻击 https://www.bleepingcomputer.com/news/security/british-library-knocked-offline-by-weekend-cyberattack/ 10月28日，英国国家图书馆遭受网络攻击，此次事件影响了其系统，导致其网站和许多服务发生重大IT中断。持续的IT中断还影响了其他服务，包括电话线和现场图书馆服务。一位发言人称该图书馆正在国家网络安全中心（NCSC）和网络安全专家的支持下调查这起事件，但没有说明事件中属于客户或员工的个人或财务信息是否被窃取，也还未提供有关攻击性质以及攻击者如何破坏其系统的详细信息。 5、Meta 在欧洲推出付费无广告订阅以满足隐私法 https://thehackernews.com/2023/10/meta-launches-paid-ad-free-subscription.html Meta 周一宣布计划为欧盟 （EU）、欧洲经济区 （EEA） 和瑞士的用户提供访问 Facebook 和 Instagram 的无广告选项，以遵守该地区“不断发展”的数据保护法规。 6、俄罗斯黑客访问美司法部、国防部超过 600,000 名雇员的数据 https://thecyberexpress.com/us-federal-employees-data-breach/ 黑客利用 MOVEit 中的弱点渗透到美国联邦雇员数据系统中，导致未经授权访问敏感数据。 7、美国总统拜登签署白宫首个生成式AI监管规定 https://www.secrss.com/articles/60173 要求对人工智能进行新的安全评估、公平和民权指引，以及对劳动力市场影响的研究。 8、英国NCSC敲响警钟：78%学校遭受网络攻击 https://www.anquanke.com/post/id/291126 为了应对教育领域日益严重的网络安全威胁，英国国家网络安全中心（NCSC） 宣布启动一项新举措 ，旨在防止学校网络用户访问恶意网站。 9、国家安全部：数百个非法涉外气象探测站点向境外传输数据 https://www.secrss.com/articles/60171 今年以来，国家安全机关会同气象、保密等部门在全国范围内依法开展涉外气象探测专项治理，调查境外气象设备代理商10余家，检查涉外气象站点3000余个，发现数百个非法涉外气象探测站点实时向境外传输气象数据，广泛分布在全国20多个省份，对我国家安全造成风险隐患。 10、MITRE 发布 ATT&CK v14，改进了检测、ICS、移动设备相关内容 https://www.securityweek.com/mitre-releases-attck-v14-with-improvements-to-detections-ics-mobile/ MITRE 周二宣布发布 ATT&CK 第 14 版，这是广泛使用的对手战术和技术知识库。ATT&CK v14 带来了与检测、工业控制系统 (ICS) 和移动相关的改进。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。