1、研究人员称近五年来教育机构遭勒索攻击损失高达530亿美元 https://www.comparitech.com/blog/vpn-privacy/school-ransomware-attacks-worldwide/ 从2018年到2023年9月中旬，已有561家教育机构遭受勒索软件攻击。我们估计，仅因这些攻击造成的停机时间就给世界经济造成了超过 530 亿美元的损失。虽然其他行业的勒索软件攻击在 2022 年有所下降，但教育领域的情况却并非如此。事实上，过去四年来，对该行业的攻击一直居高不下。然而，2023 年看起来将是破纪录的一年，迄今为止发生的攻击数量将大幅增加。2023 年上半年，研究人员记录了 85 起针对全球学校和学院/大学的勒索软 2、ALPHV勒索软件组织声称入侵了CLARION https://securityaffairs.com/151299/data-breach/alphv-ransomware-hacked-clarion.html Alphv 勒索软件组织声称入侵了全球汽车和其他车辆音频和视频设备制造商 Clarion。Alphv 勒索软件组织将汽车和其他车辆音频和视频设备的全球制造商 Clarion 添加到其 Tor 泄露网站的受害者名单中。Clarion Japan 是 Clarion Co., Ltd. 的日本子公司，Clarion Co., Ltd. 是汽车和其他车辆音频和视频设备的全球制造商。该公司开发、制造和销售各种产品，包括汽车导航系统、音 3、CISA警告影响三星和Realtek等产品的安全漏洞已被攻击者利用 https://therecord.media/cisa-adds-owl-labs-samsung-realtek-bugs-to-kev-list 本周一和周二美国网络安全和基础设施安全局 (CISA) 警告称MinIO、三星、Realtek、Zyxel、Laravel和Owl Labs等厂商产品的9个安全漏洞已经存在被在野攻击者利用，其中包括Owl Labs 生产支持视频会议等功能的智能设备存在的四个漏洞（CVE-2022-31459、CVE-2022-31461、CVE-2022-31462 和 CVE-2022-31463），以及其芯片组被应用于于多种主流产品中的Realtek 也 4、Firefox 118 修复了六个高危漏洞 https://www.securityweek.com/firefox-118-patches-high-severity-vulnerabilities/ Mozilla 周二宣布了 Firefox 和 Thunderbird 的安全更新，解决了其产品中的总共 9 个漏洞，其中包括高严重性缺陷。 5、谷歌开源二进制文件比较工具BinDiff https://www.securityweek.com/google-open-sources-binary-file-comparison-tool-bindiff/ 谷歌宣布，该公司维护了十多年的流行文件比较工具 BinDiff 现已开源。BinDiff 由 zynamics.com（2011 年被 Google 收购）开发，是一个二进制文件比较实用程序，允许用户识别反汇编代码中的相似点和差异。该工具支持 IDA Pro、Binary Ninja 和 Ghidra，可用于比较多个架构的二进制文件、识别相同或相似的功能、发现潜在的代码盗窃、识别版本之间的更改等。 6、苹果发布macOS 14 Sonoma， 修补了 60 多个漏洞 https://www.securityweek.com/macos-14-sonoma-patches-60-vulnerabilities/ 苹果周二宣布发布 macOS 14 Sonoma。最新版本的操作系统修复了 60 多个漏洞。这些缺陷可被利用来获取潜在的敏感信息（位置、日历、联系人、照片、凭据）、以提升的权限执行任意代码、逃离沙箱、读取任意文件、导致拒绝服务 (DoS) 情况、升级权限、绕过安全机制、删除文件、修改文件系统的受保护部分以及进行 UI 欺骗。 7、新的 GPU 侧通道攻击允许恶意网站窃取数据 https://www.securityweek.com/new-gpu-side-channel-attack-allows-malicious-websites-to-steal-data/ 来自美国多所大学的一组研究人员表示，几乎所有现代图形处理单元 (GPU) 都容易受到新型旁道攻击的影响，这种攻击可被用来获取敏感信息。 8、libwebp库中的漏洞CVE-2023-5129 影响数百万应用程序 https://securityaffairs.com/151576/hacking/cve-2023-5129-libwebp-flaw.html Google 为 libwebp 图像库中用于以 WebP 格式渲染图像的关键安全漏洞（编号为 CVE-2023-5129）分配了最高分。Google 在 libwebp 图像库中为一个关键漏洞分配了一个新的 CVE 标识符，跟踪为 CVE-2023-5129（CVSS 评分 10,0），用于以 WebP 格式渲染图像。该缺陷最初被追踪为CVE-2023-4863，因为研究人员认为它只影响 Google Chrome 浏览器。在发现该问题影响每 9、乌克兰黑客入侵俄罗斯航空巨头，窃取超 41 亿条乘客信息 https://www.secrss.com/articles/59218 乌克兰黑客声称已侵入俄罗斯公司 Sirena-Travel 的数据库，该数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。 10、勒索软件组织声称已经攻破索尼所有系统，数据正在出售 https://www.ithome.com/0/721/608.htm 据 Cyber Security Connect 报道，一个自称 Ransomed.vc 的勒索软件团伙声称已经成功入侵了日本公司索尼集团，并威胁要出售从该公司窃取的一批数据。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员披露Turla组织近年使用的主要武器库 https://www.trendmicro.com/en_us/research/23/i/examining-the-activities-of-the-turla-group.html 总部位于俄罗斯的 Turla 组织被视为高度复杂的高级持续威胁 (APT) 组织，至少从 2004 年起就被怀疑在运作。Turla 的组织名称因其顶级 Rootkit 而臭名昭著，例如 Snake、Venomous Bear、WhiteBear、Uroburos、Group 88 和 Waterbug，所有这些都以政府实体、情报机构以及军事、教育、研究和组织为目标。世界各地的制药工业。与其他 APT 组 2、Atlassian发布针对Confluence等产品中严重漏洞的修复更新 https://confluence.atlassian.com/security/security-bulletin-september-19-2023-1283691616.html Atlassian 和互联网系统联盟 (ISC) 披露了影响其产品的多个安全漏洞，这些漏洞可被利用来实现拒绝服务 (DoS) 和远程代码执行。这四个严重漏洞已在上个月发布的新版本中得到修复。这包括CVE-2022-25647（CVSS 评分：7.5），Google Gson 包中的反序列化缺陷影响 Jira Service Management 数据中心和服务器中的补丁管理。CVE-2023-22512（C 3、达拉斯市政府声称被Royal勒索软件盗用帐户并破坏网络 https://www.cbsnews.com/texas/news/possible-cyber-attack-hampering-dallas-police-operations/ 德克萨斯州达拉斯市本周表示，Royal 勒索软件攻击迫使其关闭所有 IT 系统，原因是账户被盗。Royal 在 4 月初使用被盗的域服务帐户访问了该市的网络，并在 4 月 7 日至 5 月 4 日期间保持了对受感染系统的访问。在此期间，根据市政府官员和外部网络安全专家进行的系统日志数据分析，他们成功收集并窃取了价值 1.169 TB 的文件。该组织还通过在整个城市系统中投放 Cobalt Strike 命令和 4、加拿大 FLAIR 航空公司的用户数据泄露数月 https://securityaffairs.com/151512/data-breach/canadian-flair-airlines-data-leak.html Cybernews 研究团队发现，加拿大 Flair 航空公司将敏感数据库和电子邮件地址的凭据开放至少七个月。这增加了乘客的个人信息（例如电子邮件、姓名或地址）落入坏人之手的风险。 5、RansomedVC 勒索组织声称入侵了索尼，该公司正在调查 https://securityaffairs.com/151518/data-breach/threat-actors-claim-sony-hack.html 在 RansomedVC 勒索组织声称入侵了该公司并将该公司添加到其 Tor 泄露网站后，索尼宣布正在调查数据泄露指控。勒索软件组织发布了一些文件作为黑客攻击的证据，但尚不清楚威胁行为者是否能够破坏公司的所有系统。 6、RHYSIDA 勒索软件攻击了科威特财政部 https://securityaffairs.com/151501/cyber-crime/rhysida-ransomware-kuwait-ministry-of-finance.html 本周，Rhysida 勒索软件组织声称科威特财政部遭到黑客攻击，并将其添加到其 Tor 泄露网站中。 7、微软为 Windows 11 23H2添加新的安全功能 https://www.securityweek.com/microsoft-adding-new-security-features-to-windows-11/ 微软周二宣布了将在最新版本的 Windows 11 中提供的新安全功能。 Windows 11 功能更新于每年下半年发布。最新的更新 23H2 正在逐步向用户推出，微软预计新功能将在 2023 年 11 月安全更新发布时覆盖所有设备。 8、Xenomorph 安卓银行木马针对美国、加拿大用户 https://www.securityweek.com/xenomorph-android-banking-trojan-targeting-users-in-us-canada/ 在线欺诈检测公司 ThreatFabric 报告称，最近发现的 Xenomorph Android 银行木马样本显示了扩大的目标列表，现在包括北美用户。 9、黑客积极利用 Openfire 漏洞加密服务器 https://www.bleepingcomputer.com/news/security/hackers-actively-exploiting-openfire-flaw-to-encrypt-servers/ 该漏洞 CVE-2023-32315 允许攻击者绕过身份验证并创建新的管理员帐户，从而使他们能够安装恶意 Java 插件并在受感染的服务器上执行任意代码。 10、“两高一部”出台关于依法惩治网络暴力违法犯罪的指导意见 https://www.ithome.com/0/721/492.htm 随着全媒体时代的到来，网络暴力问题日益突出。最高人民法院、最高人民检察院、公安部 25 日联合发布《关于依法惩治网络暴力违法犯罪的指导意见》 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、APT29组织针对多国驻乌克兰大使馆发起网络钓鱼 https://www.mandiant.com/resources/blog/apt29-evolving-diplomatic-phishing 2023年上半年，具备俄罗斯背景的APT29组织针对全球多国驻乌克兰大使馆的网络攻击行动有所加强，在这些攻击活动中，APT29优先考虑欧洲国家的外交部和大使馆。在2023年3月的一次网络钓鱼活动中，APT29组织通过鱼叉式电子邮件投递PDF附件，PDF以邀请受害者参加西班牙大使馆举办的“国际经济关系的未来”活动酒会为诱导主题，引导受害者从受感染的网站服务器中下载包含MUSKYBEAT木马（也称为 QUARTERRIG）的恶意文件并执行，在另一次 2、伊朗背景OilRig组织针对以色列发起网络攻击 https://www.welivesecurity.com/en/eset-research/oilrigs-outer-space-juicy-mix-same-ol-rig-new-drill-pipes/ OilRig（又名APT34、Cobalt Gypsy、Hazel Sandstorm和Helix Kitten）是具有伊朗官方背景的APT组织，研究人员发现该组织曾在2021年和2022年策划了两起针对以色列目标的网络攻击活动，这些活动被研究人员命名为Outer Space和Juicy Mix。两起攻击活动具有相同的策略，OilRig 组织首先入侵一个合法网站用作C&C服务器，然 3、Stealth Falcon组织使用新型高级后门Deadglyph https://www.welivesecurity.com/en/eset-research/stealth-falcon-preying-middle-eastern-skies-deadglyph/ Stealth Falcon组织（又名FruityArmor、 Project Raven）于2016年首次被公民实验室曝光，该组织长期在中东地区展开一系列有针对性的间谍软件攻击，近期研究人员发现了一个名为Deadglyph的先前未记录的高级后门出现在Stealth Falcon组织的攻击活动中。Deadglyph后门由两个协作组件组成：一个是原生x64执行器，另一个是.NET后门程序，这 4、网络军火商Cytrox针对埃及议员发起间谍软件攻击 https://citizenlab.ca/2023/09/predator-in-the-wires-ahmed-eltantawy-targeted-with-predator-spyware-after-announcing-presidential-ambitions/ 2023年5月至9月期间，前埃及议员Ahmed Eltantawy在公开宣布计划预计在2024年竞选埃及总统后，其本人的通讯设备遭遇到了网络军火商Cytrox通过短信和WhatsApp等途径发送的Predator间谍软件攻击链接。研究人员在调查过程与Google威胁分析小组(TAG)合作获取了一个针对iPhone设备 5、890所学校受影响，美国学生信息交换中心遭Clop勒索攻击发生数据泄露 https://www.freebuf.com/news/379112.html 美国非营利性教育机构全国学生信息交换中心（National Student Clearinghouse）近期披露一起数据泄露事件，全美 890 所使用其服务的学校受到影响。由于赎金要求过高，预计 Clop 勒索软件网络犯罪团伙将收取约 7500 万至 1 亿美元的赎金。 6、苹果紧急更新修复了 3 个新的零日漏洞 https://www.bleepingcomputer.com/news/apple/apple-emergency-updates-fix-3-new-zero-days-exploited-in-attacks/ 苹果公司发布了紧急安全更新，以修补针对 iPhone 和 Mac 用户的攻击中利用的三个新零日漏洞，今年共修复了 16 个零日漏洞。 7、Atlassian 产品和 ISC BIND 服务器中发现高危漏洞 https://thehackernews.com/2023/09/high-severity-flaws-uncovered-in.html Atlassian 和互联网系统联盟（ISC）披露了影响其产品的几个安全漏洞，这些漏洞可能被用来实现拒绝服务（DoS）和远程代码执行。 8、FBI 和 CISA 联合发布针对“Snatch”的警告 http://www.anquan419.com/knews/24/5875.html 外媒消息， FBI 和 CISA 联合发布针对 “Snatch”的警告。警告称，Snatch 主要针对关键的基础设施领域，包括国防工业基地(DIB)、粮食和农业以及信息技术行业。 9、边检延误超 1 小时！网络攻击迫使加拿大边境检查站系统中断服务 https://www.secrss.com/articles/59091 加拿大边境服务署计算机遭到 DDoS 攻击，导致边检设备故障，延误时间超过一个小时之久。奇怪的是，据悉遭受攻击的系统应该处于隔离网，不知是如何被攻击的。 10、黑客从 MIXIN NETWORK 窃取了价值 2 亿美元的资产 https://securityaffairs.com/151433/hacking/mixin-network-200m-cyber-heist.html Mixin Network 是一家总部位于香港的加密货币公司，其提供免费、快如闪电的去中心化数字资产传输网络，该公司宣布遭遇 2 亿美元的网络盗窃。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、APT37组织利用朝韩政治社会话题发起网络钓鱼攻击 https://blog.alyac.co.kr/5251 Geumseong121 组织是朝鲜支持的 APT 攻击组织，也称 APT37 、 Group123 、 RedEyes 和 ScarCruft。攻击者将其伪装成一名与朝鲜有关的国内活动人士关于朝鲜领导人金正恩于 9 月 12 日至 17 日访问俄罗斯的手稿，从而引起了用户的兴趣。此次攻击中使用的文件包含大量虚拟值，这是攻击者通常用来逃避反病毒检测的方法之一。朝鲜黑客组织针对国内涉朝组织或活动人士的鱼叉式网络攻击变得越来越复杂和有针对性。 2、研究人员披露BBTok银行木马新变种 https://research.checkpoint.com/2023/behind-the-scenes-of-bbtok-analyzing-a-bankers-server-side-components/ 研究人员最近发现一个活跃的活动在拉丁美洲运营和部署 BBTok 银行木马的新变种。在这项研究中，研究人员重点介绍了新发现的感染链，这些感染链使用了一种独特的靠地二进制文件 (LOLBins) 组合。这导致检测率较低，尽管 BBTok 银行木马至少自 2020 年以来一直在运营。在研究人员分析该活动时，发现了攻击者在攻击中使用的一些服务器端资源，目标是巴西和墨西哥的数百名用户。 3、研究人员披露LUCR-3勒索软件组织 https://permiso.io/blog/lucr-3-scattered-spider-getting-saas-y-in-the-cloud LUCR-3 与 Scattered Spider、Oktapus、UNC3944 和 STORM-0875 等组织重叠，是一个出于经济动机的攻击者，利用身份提供商 (IDP) 作为环境的初始访问权限，目的是窃取知识产权 (IP)勒索。LUCR-3 针对各个行业的财富 2000 强公司，包括但不限于软件、零售、酒店、制造和电信。LUCR-3 并不严重依赖恶意软件甚至脚本，而是 LUCR-3 熟练地使用受害者自己的工具、应用程序和资源来实现其目 4、Gold Melody攻击组织向勒索软件出售攻陷网络访问权限 https://www.secureworks.com/research/gold-melody-profile-of-an-initial-access-broker 出于经济动机的攻击者Gold Melody组织已被揭露为初始访问经纪人(IAB)，该经纪人向其他对手出售受感染组织的访问权限，以实施勒索软件等后续攻击。这个出于经济动机的组织至少从 2017 年起就一直活跃，通过利用未修补的面向互联网的服务器中的漏洞来危害组织。受害者学表明，这是为了经济利益而进行的机会主义攻击，而不是由国家支持的威胁组织进行的旨在从事间谍活动、破坏或破坏的有针对性的活动。据观察，截至 2020 年中期，该网 5、攻击者在GitHub发布虚假WinRAR漏洞POC以传播Venom远控 https://unit42.paloaltonetworks.com/fake-cve-2023-40477-poc-hides-venomrat/ 恶意行为者针对 GitHub 上最近披露的 WinRAR 漏洞发布了虚假概念验证 (PoC) 漏洞，目的是用 Venom RAT 恶意软件感染下载代码的用户。攻击者利用此 WinRAR 漏洞的虚假 PoC 是基于公开可用的 PoC 脚本，该脚本利用了名为 GeoServer 的应用程序中的 SQL 注入漏洞，该漏洞被跟踪为 CVE-2023-25157。托管该存储库的GitHub 帐户halersplonk不再可访问。据称该 PoC 于 20 6、T-Mobile应用程序故障可允许用户查看他人帐户信息 https://www.bleepingcomputer.com/news/security/t-mobile-app-glitch-let-users-see-other-peoples-account-info/ T-Mobile 客户表示，他们在登录该公司的官方移动应用程序后可以看到其他人的帐户和账单信息。根据社交媒体上的用户报告，暴露的信息包括客户的姓名、电话号码、地址、账户余额以及信用卡详细信息，例如到期日期和最后四位数字。一些受此问题影响的客户在登录自己的帐户时可能会看到其他多人的敏感信息。虽然今天早些时候 Reddit 和 Twitter 上开始出现大量报告，但一些 T-Mob 7、新加坡警方警告新型安卓恶意软件诈骗规模逾1000万新元 https://www.channelnewsasia.com/singapore/android-malware-scam-factory-reset-phone-police-3785801 新加坡警方发布了有关安卓恶意软件诈骗新变种的通报，其中，当恶意软件在手机的网上银行应用程序上执行未经授权的交易后，诈骗者会在受感染的设备上启动恢复出厂设置。2023 年上半年，已有超过 750 起受害者将恶意软件下载到手机中的案例，损失至少为 1000 万新元（730 万美元）。受害者会在 Facebook 和 Instagram 等社交媒体平台上看到各种服务的广告，例如家庭清洁和宠物美容以及食品购 8、研究人员披露XWorm远控木马新变种的攻击活动 https://thehackernews.com/2023/09/inside-code-of-new-xworm-variant.html XWorm 是远程访问木马群体中相对较新的代表，它已经成为全球最持久的威胁之一。自 2022 年研究人员首次观察到它以来，它经历了多次重大更新，显着增强了其功能并巩固了其持久力。研究人员发现了该恶意软件的最新版本，因此无法拒绝将其拆开以检查 XWorm 机制配置的机会。该样本最初是通过文件托管服务 MediaFire 分发的。该恶意软件打包在 RAR 存档中并受密码保护。执行后，Suricata 规则立即检测到该威胁，并将其识别为 XWorm。 9、Atos Unify安全性产品存在严重远程代码执行漏洞 https://www.securityweek.com/atos-unify-vulnerabilities-could-allow-hackers-to-backdoor-systems Atos Unify 产品中发现的两个漏洞可能允许恶意行为者造成破坏，甚至对目标系统建立后门访问。研究人员在统一通信和协作解决方案中发现了这些漏洞。SEC Consult 是一家总部位于奥地利的网络安全咨询公司，隶属于 Atos Group 的 Eviden 业务。这些漏洞影响为统一通信提供安全性的 Atos Unify 会话边界控制器 (SBC)、用于远程办公室的 Unify OpenScape Br 10、Omron公司修补被工控恶意软件利用过的PLC和工程软件漏洞 https://www.securityweek.com/omron-patches-plc-engineering-software-flaws-discovered-during-ics-malware-analysis/ 日本电子公司Omron最近修补了工业网络安全公司 Dragos 在分析复杂恶意软件时发现的可编程逻辑控制器 (PLC) 和工程软件漏洞。去年，美国网络安全机构 CISA 向组织通报了影响 Omron NJ 和 NX 系列控制器的三个漏洞。这些漏洞之一是 CVE-2022-34151 的关键硬编码凭据问题，可用于访问欧姆龙 PLC。Pipedream 被认为是一个国家支 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、攻击者利用商业软件Remcos和GuLoader进行网络攻击 https://research.checkpoint.com/2023/unveiling-the-shadows-the-dark-alliance-between-guloader-and-remcos/ 标榜合法的软件已成为网络犯罪分子的首选武器。此行为的两个著名示例是 Remcos RAT（远程管理工具）和 GuLoader（也称为 CloudEyE Protector）。这些程序被定位为合法工具，经常被用于攻击，并在最流行的恶意软件排名中占据前列。虽然卖家声称这些工具只能合法使用，但更深层次的事实是，他们的主要客户正是网络犯罪分子。由于 Remcos 很容易被防病毒解决方案检测到 2、攻击者针对Celsius加密货币破产案的索赔人发起钓鱼攻击 https://twitter.com/search?q=%22case-stretto.com 诈骗者冒充加密货币贷款机构 Celsius 的破产索赔代理人进行网络钓鱼攻击，试图从加密货币钱包中窃取资金。2022 年 7 月，加密货币贷款机构 Celsius 申请破产并冻结用户账户提款。此后，客户向该公司提出索赔，希望收回部分资金。在过去的几天里，用户报告说收到了冒充来自 Celsius 破产程序索赔代理人 Stretto 的网络钓鱼电子邮件。如果您收到一封声称与摄氏度有关的电子邮件，请忽略它，并在合法的网站上检查该案件的最新更新 。不幸的是，如果您已经访问过这些网络钓鱼网站之一，并且在连 3、研究人员披露基于Rust恶意软件针对阿塞拜疆的攻击活动 https://www.deepinstinct.com/blog/operation-rusty-flag-a-malicious-campaign-against-azerbaijanian-targets 研究人员正在以 Operation Rusty Flag 的名义追踪此次行动。位于阿塞拜疆的目标已被挑选为新活动的一部分，该活动旨在在受感染的系统上部署基于 Rust 的恶意软件。它尚未与任何已知的攻击者或组织相关联。该操作至少有两个不同的初始访问向量。这次行动中使用的诱饵之一是 Storm-0978 组织使用的一份修改过的文件。这可能是故意的‘假旗’。这一行动看起来像是一次故意的虚 4、研究人员披露FIN12勒索软件组织攻击活动 https://www.cert.ssi.gouv.fr/uploads/CERTFR-2023-CTI-007.pdf 2023 年 3 月 9 日星期四，研究人员发布布雷斯特大学医院中心 (CHU) 的一台服务器遭到入侵报告。卫生机构的响应能力使得能够快速将信息系统与互联网隔离，并阻碍攻击者作案手法（MOA）的进展，从而防止数据外泄和信息系统的加密“信息”。研究人员发现了与在法国周边观察到并在公开来源中报告的一系列事件的联系，从而将这次攻击与 FIN12 网络犯罪作案手法联系起来。FIN12 的运营商对法国领土上发生的大量勒索软件攻击负有责任。 2020 年至 2023 年间，他们会先使 5、GitLab提示用户安装针对关键管道漏洞的安全更新 https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/ GitLab 发布了安全更新，以解决一个严重严重的漏洞，该漏洞允许攻击者通过计划的安全扫描策略以其他用户的身份运行管道。GitLab 是一个流行的基于网络的开源软件项目管理和工作跟踪平台，提供免费和商业版本。该漏洞被指定为 CVE-2023-5009 （CVSS v3.1 评分：9.6），影响 GitLab 社区版 (CE) 和企业版 (EE) 版本 13.12 至 16.2.7 以及版本 16.3 至 16.3.4。在用 6、LockBit 要求将受害公司收入的 3% 作为赎金 https://cybersecuritynews.com/lockbit-demands-3-revenue-ransom/ LockBit内部拟要求对受害公司收取其收入的3%作为赎金，以统一其附属组织不一致的赎金标准。 7、OpenAI 宣布推出“红队网络”，旨在提高其 AI 模型安全性 https://www.ithome.com/0/720/350.htm 美国人工智能研究公司 OpenAI 宣布推出“红队网络”（Red Teaming Network），并邀请各领域专家加入其“红队网络”，以提高其人工智能（AI）模型的安全性。 8、Apple 发布紧急更新以解决 3 个新的被积极利用的零日漏洞 https://securityaffairs.com/151174/hacking/apple-zero-days.html Apple 发布了紧急安全更新，以解决三个新的零日漏洞（CVE-2023-41993、CVE-2023-41991、CVE-2023-41992），这些漏洞已在野外攻击中被利用。这三个缺陷是由多伦多大学蒙克学院公民实验室的 Bill Marczak 和谷歌威胁分析小组的 Maddie Stone 发现的。 9、乌克兰黑客是Free Download Manager供应链攻击的幕后黑手 https://securityaffairs.com/151157/hacking/free-download-manager-supply-chain-attack-2.html 最近发现的免费下载管理器 (FDM) 供应链攻击始于 2020 年，该攻击分发 Linux 恶意软件。现在，免费下载管理器 (FDM) 的维护者分享了他们的调查结果。他们发现乌克兰黑客组织破坏了其网站上的特定网页，然后用它来传播恶意软件。 10、新的“Sandman”APT 组织利用罕见的 LuaJIT 恶意软件攻击电信公司 https://www.securityweek.com/new-sandman-apt-group-hitting-telcos-with-rare-luajit-malware/ 根据 SentinelLabs 和 QGroup GmbH 的联合调查，发现一个新的神秘 APT 组织以欧洲和亚洲的电信服务提供商为目标，这似乎是网络间谍活动的一部分。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员披露基于ERMAC木马的Hook家族银行木马 https://research.nccgroup.com/2023/09/11/from-ermac-to-hook-investigating-the-technical-differences-between-two-android-malware-variants/ 研究人员发现 ERMAC 源代码被用作 Hook 的基础。恶意软件操作者可以发送到感染 ERMAC 恶意软件的设备的所有命令（总共 30 个）也存在于 Hook 中。这些命令的代码实现几乎相同。研究人员于 2023 年 1 月首次记录了 Hook ，将其描述为“ERMAC分叉”，每月售价 7000 美元。这两种病毒都是恶 2、趋势科技修复了端点保护服务中远程代码执行零日漏洞 https://thehackernews.com/2023/09/trend-micro-releases-urgent-fix-for.html 趋势科技修复了趋势科技 Apex One 端点保护解决方案中的远程代码执行零日漏洞，该漏洞在攻击中被积极利用。Apex One 是一款适合各种规模企业的端点安全解决方案，“无忧企业安全”套件专为中小型企业设计。该任意代码执行缺陷被跟踪为 CVE-2023-41179，根据 CVSS v3，其严重程度评级为 9.1，将其归类为“严重”。该漏洞存在于安全软件附带的第三方卸载程序模块中。趋势科技观察到至少有一次针对此漏洞的潜在攻击活动 。强烈鼓励客户 3、研究人员发现 Nagios XI 网络监控软件存在严重漏洞 https://securityaffairs.com/151138/security/nagios-xi-flaws.html 研究人员在 Nagios XI 网络和 IT 基础设施监控解决方案中发现了四个漏洞（CVE-2023-40931、CVE-2023-40932、CVE-2023-40933、CVE-2023-40934），这些漏洞可能导致信息泄露和权限升级。Nagios XI 提供对所有关键任务基础设施组件的监控，包括应用程序、服务、操作系统、网络协议、系统指标和网络基础设施。它被全球数千个组织使用。 4、芬兰警方捣毁暗网毒品市场 PIILOPUOTI https://securityaffairs.com/151131/deep-web/finnish-police-seized-piilopuoti-marketplace.html 芬兰海关宣布查封暗网市场 Piilopuoti，作为国际执法行动的一部分。据欧洲刑警组织称，调查仍在进行中，执法机构正在努力查明该平台上的卖家和用户的身份。 5、国际刑事法院遭受网络攻击 https://securityaffairs.com/151115/hacking/international-criminal-court-cyber-attack.html 国际刑事法院（ICC）本周披露了一次网络攻击，其系统上周遭到破坏。 6、GITLAB 修复了严重漏洞 CVE-2023-5009 https://securityaffairs.com/151107/security/gitlab-critical-vulnerability-cve-2023-5009.html GitLab 已发布安全补丁来解决一个严重漏洞，编号为 CVE-2023-5009 （CVSS 评分：9.6），该漏洞允许攻击者以其他用户身份运行管道。 7、Signal Messenger 推出 PQXDH 抗量子加密 https://thehackernews.com/2023/09/signal-messenger-introduces-pqxdh.html 加密消息应用程序 Signal 宣布更新 Signal 协议，通过将扩展三重 Diffie-Hellman ( X3DH ) 规范升级为后量子扩展 Diffie-Hellman ( PQXDH ) 来增加抗量子攻击支持。 8、Sainbox RAT、ValleyRAT 和 Gh0stRAT 针对中国用户 自 2023 年初以来，Proofpoint 观察到与可疑的中国网络犯罪活动相关的恶意软件的电子邮件分发有所增加。这包括尝试传递 Sainbox 远程访问木马 (RAT)（商品木马 Gh0stRAT 的变种）以及新发现的 ValleyRAT 恶意软件。 9、恶意 NPM 包窃取 Kubernetes 配置、SSH 密钥 https://blog.sonatype.com/npm-packages-caught-exfiltrating-kubernetes-config-ssh-keys 恶意软件包冒充合法的 JavaScript 库和组件，但在安装后，它们会运行混淆代码来收集和窃取敏感文件。 10、马自达服务器被"黑" 或有超10万人信息被泄露 https://news.mydrivers.com/1/935/935571.htm 马自达汽车前几日表示，该公司内部系统服务器遭到外部入侵，导致公司员工及合作方人员的姓名及电话号码共计约104732份信息可能被泄露。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、1.2W个 Juniper SRX 防火墙和 EX 交换机受 CVE-2023-36845 影响 https://securityaffairs.com/151037/hacking/12000-juniper-devices-cve-2023-36845.html 研究人员发现大约 12,000 个Juniper网络 SRX 防火墙和 EX 交换机容易受到最近披露的 CVE-2023-36845 RCE 缺陷的影响。 2、SHROUDEDSNOOPER 威胁行为者针对中东电信公司 https://securityaffairs.com/151055/apt/shroudedsnooper-targeting-telco-in-middle-east.html ShroudedSnooper 威胁行为者通过名为 HTTPSnoop 的后门瞄准中东的电信服务提供商。思科 Talos 研究人员最近发现了一种名为 HTTPSnoop 的新隐形植入物，该植入物被用于针对中东电信提供商的攻击。 3、最近的网络攻击导致 CLOROX 产品短缺 https://securityaffairs.com/151046/security/clorox-products-shortage.html 高乐氏公司是一家跨国消费品公司，专门生产和销售各种家用和专业清洁、健康和个人护理产品。这家清洁产品巨头于 8 月中旬宣布，它是网络安全事件的受害者，迫使其部分系统下线。 4、新的 AMBERSQUID 恶意挖矿行动针对不常见的 AWS 服务 https://thehackernews.com/2023/09/new-ambersquid-cryptojacking-operation.html 一种新颖的云原生加密劫持操作将目光投向了不常见的 Amazon Web Services (AWS) 产品，例如 AWS Amplify、AWS Fargate 和 Amazon SageMaker，以非法开采加密货币。 5、APT36组织利用伪造的YouTube应用程序感染安卓设备 https://www.sentinelone.com/labs/capratube-transparent-tribes-caprarat-mimics-youtube-to-hijack-android-phones/ APT36 黑客组织（又名“透明部落”）使用至少三个模仿 YouTube 的 Android 应用程序，通过其签名远程访问木马“CapraRAT”感染设备。一旦恶意软件安装在受害者的设备上，它就可以收集数据、记录音频和视频或访问敏感通信信息，本质上就像间谍软件工具一样运行。 6、软件开发公司Retool遭遇钓鱼攻击影响27个云客户端 https://retool.com/blog/mfa-isnt-mfa/ 软件开发公司 Retool 披露，其 27 名云客户的账户在一次有针对性的基于短信的社会工程攻击后遭到泄露。这家总部位于旧金山的公司指责2023 年 4 月最近推出的Google 帐户云同步功能使泄露事件变得更严重，称其为“黑暗模式”。该公司工程主管称，Google Authenticator 同步到云端的事实是一种新颖的攻击媒介。该公司最初实施的是多重身份验证。但通过这次 Google 更新，以前的多重身份验证已悄然变成了单因素身份验证。该事件发生于 2023 年 8 月 27 日，不允许对本地或托管帐户进行未经授 7、BlackCat勒索软件利用Sphynx加密器攻击Azure云存储 https://infosec.exchange/@SophosXOps/111059622083722634 BlackCat (ALPHV) 勒索软件团伙现在使用被盗的 Microsoft 帐户和最近发现的 Sphynx 加密器来加密目标的 Azure 云存储。在调查最近的一次违规行为时，Sophos X-Ops 事件响应人员发现攻击者使用了新的 Sphynx 变体，并增加了对使用自定义凭据的支持。 使用被盗的一次性密码获得对 Sophos Central 帐户的访问权限后，他们禁用了防篡改功能并修改了安全策略。使用 LastPass Chrome 扩展从受害者的 LastPass 金库 8、LOCKBIT勒索软件组织针对两家纽约医院发起网络攻击 https://securityaffairs.com/150835/cyber-crime/lockbit-ransomware-carthage-area-hospital.html Lockbit 勒索软件组织声称入侵了两家主要医院：迦太基地区医院和克拉克斯顿-赫本医疗中心。这两家医院为纽约州北部的数十万人提供服务。这次网络攻击发生在八月底，过去几周对两家医院造成了严重影响。电话系统于 9 月 2 日恢复，但网络攻击影响了其他几项服务。作为预防措施，迦太基和克拉克斯顿的急诊室已被转移，患者被劫持到其他地区医院，大部分预约也被重新安排。两家医院仍在努力从网络攻击中恢复过来。本周，Lock 9、攻击者使用NodeStealer恶意软件针对Facebook企业帐户发起攻击 https://www.netskope.com/blog/new-python-nodestealer-goes-beyond-facebook-credentials-now-stealing-all-browser-cookies-and-login-credentials 研究人员披露一项正在进行的活动正在针对 Facebook Business 帐户发送虚假消息，使用基于 Python 的NodeStealer 变体获取受害者的凭据，并可能接管他们的帐户以进行后续恶意活动。这些攻击的受害者主要分布在南欧和北美的不同领域，其中以制造服务和技术行业为首。研究人员于 2023 年 5 月 10、谷歌同意就加州位置隐私诉讼达成 9300 万美元和解 https://thehackernews.com/2023/09/google-agrees-to-93-million-settlement.html 谷歌已同意支付 9300 万美元，以解决美国加利福尼亚州就其位置隐私行为误导消费者和违反消费者保护法的指控提起的诉讼。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Lazarus组织涉嫌盗取CoinEx交易所3100万美元的加密货币 https://thehackernews.com/2023/09/north-koreas-lazarus-group-suspected-in.html 自 2023 年 6 月以来，朝鲜附属的 Lazarus 集团已窃取近 2.4 亿美元的加密货币，标志着其黑客攻击大幅升级。根据已发布的多份报告，据该APT组织涉嫌于 2023 年 9 月 12 日从CoinEx 交易所盗窃了 3100 万美元的数字资产。针对 CoinEx 的加密货币盗窃案是近期针对 Atomic Wallet（1 亿美元）、CoinsPaid（3730 万美元）、Alphapo（6000 万美元）和 Stake.co 2、研究人员披露Turla组织最近活跃的十种恶意软件 https://unit42.paloaltonetworks.com/turla-pensive-ursa-threat-assessment/ Turla（又名 Peptic Ursa、Uroburos、Snake）是一个总部位于俄罗斯的威胁组织，至少自 2004 年起就开始活动，与俄罗斯联邦安全局 (FSB) 有联系。研究人员介绍 Peptic Ursa 武器库中最近活跃的 10 种恶意软件类型：Capibar、Kazuar、Snake、Kopiluwak、QUIETCANARY/Tunnus、Crutch、ComRAT、Carbon、HyperStack 和 TinyTurla。 3、研究人员披露Bumblebee恶意软件的网络攻击活动 https://intel471.com/blog/bumblebee-loader-resurfaces-in-new-campaign Bumblebee 是一种加载程序，越来越多地被与勒索软件相关的攻击者使用，其中包括现已不复存在的 Conti 病毒和相对较新的 Akira。Bumblebee 采用 C++ 编程语言编写，被多个威胁参与者用来确保在高价值企业环境中获得初步立足点。Bumblebee 最近中断了两个月，这通常发生在攻击者暑假期间。但在 2023 年 8 月底，Bumblebee 的运营商恢复了活动。英特尔 471 恶意软件情报系统发现了利用新技术传播 Bumblebee 4、研究人员披露Akira勒索软件利用虚拟机以绕过EDR https://cybercx.com.au/blog/akira-ransomware/ Akira 勒索软件组织自 2023 年 4 月以来一直在攻击受害者。研究人员观察到的一项新技术利用了将勒索软件部署到 Windows Hyper-V 虚拟机管理程序系统上，导致连接的虚拟机 ( VM )受到严重损坏。即使基于 Windows 的虚拟机管理程序和目标虚拟机正在运行重要的端点检测和响应 ( EDR ) 工具，威胁行为者也会通过在虚拟机管理程序上创建新的、不受监控的虚拟机来规避这一点，他们可以从中导航虚拟机管理程序上的目录并执行他们的勒索软件。 5、微软AI研究部门意外泄露38TB敏感数据 https://securityaffairs.com/151004/data-breach/microsoft-ai-data-leak.html 网络安全公司 Wiz 发现，微软 AI 研究部门在 GitHub 上发布一桶开源训练数据时，意外泄露了 38TB 的敏感数据。暴露的数据暴露了两名员工工作站的磁盘备份，其中包含机密、私钥、密码和超过 30,000 条内部 Microsoft Teams 消息。 6、名为"USDOD"的威胁行为者宣布泄露高度敏感的 TRANSUNION 数据 https://securityaffairs.com/150968/data-breach/transunion-data-leak.html TransUnion 是一家美国消费者信用报告机构。TransUnion 收集并汇总了 30 多个国家/地区超过 10 亿个人消费者的信息，其中包括“2 亿份文件，分析了美国几乎所有信用活跃的消费者”。一个绰号为“ USDoD ”的威胁行为者宣布泄露了据称从信用报告机构窃取的高度敏感数据。泄露的数据库大小超过 3GB，包含约 58,505 人的敏感 PII，遍布全球，包括美国和欧洲。 7、Fortinet 修补FortiOS、FortiProxy、FortiWeb中的高危漏洞 https://www.securityweek.com/fortinet-patches-high-severity-vulnerabilities-in-fortios-fortiproxy-fortiweb-products/ Fortinet 已针对影响多个 FortiOS 和 FortiProxy 版本的高严重性跨站脚本 (XSS) 漏洞发布了补丁。 8、Clop 勒索团伙窃取北卡罗来纳州主要医院的数据 https://securityaffairs.com/150949/cyber-crime/north-carolina-hospitals-data-breach.html 微软旗下的医疗技术公司 Nuance 透露，作为 Progress MOVEit Transfer 活动的一部分，Clop 勒索团伙窃取了北卡罗来纳州主要医院的个人数据。 9、Google 将 Chromebook 的安全更新支持期限延长 10 年 https://www.bleepingcomputer.com/news/security/google-extends-security-update-support-for-chromebooks-to-10-years/ 谷歌表示，从 2024 年开始，2021 年之后发布的所有 Chromebook 将自动获得为期十年的安全更新，每四个星期自动向设备发送一次。 10、N-Able曝高危漏洞，能任意删除Windows系统文件 https://www.freebuf.com/news/378432.html Google 旗下威胁情报公司Mandiant近期披露了在N-Able Take Control Agent 中发现的一个高严重性安全漏洞，本地非特权攻击者可以利用该漏洞来获取Windows系统权限。该漏洞被追踪为CVE-2023-27470（CVSS 评分：8.8），与 TOCTOU 竞争条件漏洞有关。TOCTOU属于软件缺陷类别漏洞，其中程序会检查资源状态的特定值，但该值在实际使用之前发生变化，从而使检查结果无效。利用此类缺陷可能会导致完整性丧失，并诱骗程序执行不应执行的操作，从而允许攻击者访问未经授权的资 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、APT33组织利用密码喷洒攻击针对美国卫星国防机构 https://www.microsoft.com/en-us/security/blog/2023/09/14/peach-sandstorm-password-spray-campaigns-enable-intelligence-collection-at-high-value-targets/ 研究人员表示，自 2023 年 2 月以来，一个伊朗支持的威胁组织已针对美国和世界各地的数千个组织发起了密码喷洒攻击。国家黑客还从国防、卫星和制药领域的有限数量的受害者那里窃取了敏感信息。该网络间谍组织被追踪为 APT33（又名 Peach Sandstorm、HOLMIUM 或 Refine 2、攻击者滥用Google广告冒充知名品牌传播DanaBot僵尸网络 https://www.malwarebytes.com/blog/threat-intelligence/2023/09/ongoing-webex-malvertising-drops-batloader 威胁行为者利用 Google Ads 跟踪模板作为漏洞来创建令人信服的 Webex 软件搜索广告，将用户重定向到分发 BatLoader 恶意软件的网站。Webex 是一个视频会议和联络中心套件，是思科协作产品组合的一部分，被全球的公司和企业使用。恶意广告活动已在 Google 搜索中活跃一周，攻击者似乎来自墨西哥。恶意 Google 广告冒充官方 Webex 下载门户，在“webex 3、新西兰地方交通局疑似因勒索软件攻击大范围停电 https://at.govt.nz/bus-train-ferry/service-announcements/at-hop-technical-outage 新西兰奥克兰交通局 (AT) 正在处理因网络事件造成的大范围停电，影响了广泛的客户服务。AT 是奥克兰地区政府拥有的地区交通管理局，负责渡轮、公共汽车和火车等公共交通，以及设计和建设道路和其他基础设施。该公司今天宣布，由于网络事件影响了部分网络，其 HOP 服务（集成票务和票价系统）遇到问题。AT 服务已因攻击而受到影响。例如，在线充值以及使用 AT 网站上的 MyAT HOP 的其他 AT HOP 服务。售票机和充值机仅接受现金付 4、英国曼彻斯特警察数据在勒索软件攻击中泄露 https://www.gmp.police.uk/news/greater-manchester/news/news/2023/september/greater-manchester-police-statement-on-data-breach/ 英国大曼彻斯特警察局 (GMP) 今天早些时候表示，其部分员工的个人信息受到第三方供应商勒索软件攻击的影响。今天发布的声明中未提及受影响的组织，该组织是 GMP 和英国其他组织的服务供应商。GMP 认为被黑客入侵的系统上的数据不包含属于警察局员工的财务信息。助理警长称，他们意识到勒索软件攻击影响了英国各个组织的第三方供应商，其中包括 GMP， 5、美国联邦政府警告医疗保健部门警惕Akira勒索软件威胁 https://www.healthcareinfosecurity.com/feds-warn-healthcare-sector-akira-ransomware-threats-a-23073 联邦当局就 Akira 构成的威胁向卫生部门发出警告，Akira 是一个勒索软件即服务组织，大约六个月前出现，与许多行业中以中小型实体为主的数十起攻击有关。美国卫生与公众服务部卫生部门网络安全协调中心在周二发布的威胁警报中表示，该组织似乎更青睐尚未在虚拟专用网络上部署多因素身份验证的组织。Akira 进行双重勒索攻击，涉及数据盗窃，然后进行勒索软件加密，似乎通过多种方法获得初始恶意软件交付，包括 6、研究人员发现ncurses库中影响Linux和macOS系统的漏洞 https://thehackernews.com/2023/09/microsoft-uncovers-flaws-in-ncurses.html 在ncurses（新的curses的缩写）编程库中发现了一组内存损坏缺陷，威胁者可以利用这些缺陷在易受攻击的 Linux 和 macOS 系统上运行恶意代码。通过篡改环境变量，攻击者可以串联这些漏洞来提升权限并在目标程序的上下文中运行代码或执行其他恶意操作。这些漏洞统称为CVE-2023-29491（CVSS 评分为 7.8），已于 2023 年 4 月得到解决。微软表示，它还与苹果合作解决与这些缺陷相关的 macOS 特定问题。环境变量是用户 7、荷兰足球协会承认为被盗员工数据向攻击者支付赎金 https://therecord.media/dutch-football-association-paid-ransom-lockbit 荷兰足球管理机构本周表示，它已向今年早些时候入侵其系统并窃取超过 120 万名员工和会员敏感数据的黑客支付了赎金。荷兰皇家足球协会 (KNVB) 并未透露赎金金额有多大，但它证实， LockBit 勒索软件团伙确实是此次攻击的幕后黑手。总部位于宰斯特的 KNVB 负责管理该国主要的职业联赛、荷兰男子和女子国家队、荷兰杯和业余联赛。4 月份，KNVB 领导层宣布了这一事件，称该组织的业务运营没有受到影响，但入侵者已经获取了个人数据。荷兰执法机构和荷兰数据 8、米高梅ESXi服务器遭遇勒索软件加密攻击 https://www.bleepingcomputer.com/news/security/mgm-casinos-esxi-servers-allegedly-encrypted-in-ransomware-attack/ BlackCat 勒索软件组织的一个附属机构（也称为 APLHV）是此次攻击的幕后黑手，该攻击扰乱了米高梅度假村的运营，迫使该公司关闭 IT 系统。BlackCat 勒索软件组织在今天的一份声明中声称，自周五以来，他们已经渗透到 MGM 的基础设施中，并在该公司摧毁了内部基础设施后对 100 多个 ESXi 虚拟机管理程序进行了加密。该攻击组织表示，他们已经从网络中窃 9、凯撒娱乐公司向攻击者支付赎金避免被盗数据泄露 https://www.wsj.com/business/hospitality/caesars-paid-ransom-after-suffering-cyberattack-7792c7f0 凯撒娱乐公司自称是美国最大的连锁赌场，拥有业内最广泛的忠诚度计划，该公司表示，它支付了赎金，以避免在最近的网络攻击中被盗的客户数据在线泄露。Caesars 于 9 月 7 日发现，攻击者窃取了其忠诚度计划数据库，该数据库存储了许多客户的驾驶执照号码和社会安全号码。凯撒周四向美国证券交易委员会提交的一份 8-K 表格称，凯撒娱乐仍在调查未经授权的行为者获取的文件中包含的任何其他个人或其他敏感信息的范围 10、TIKTOK 因儿童隐私问题被爱尔兰 DPC 罚款 3.45 亿欧元 https://securityaffairs.com/150918/breaking-news/tiktok-fined-e345m-irish-dpc.html 爱尔兰数据保护委员会 (DPC)因侵犯儿童隐私而对 TikTok 处以 3.45 亿欧元罚款。爱尔兰数据监管机构发现，这款流行的视频共享应用程序允许成年人向某些与他们没有家庭联系的青少年发送直接消息。DPC 进行的调查显示，TikTok 的“家庭配对”功能存在严重缺陷，可能会被滥用，将儿童账户与“未经验证”的成年人关联起来。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、俄罗斯记者的苹果手机遭到零点击间谍软件(Pegasus)的攻击 https://thehackernews.com/2023/09/russian-journalists-iphone-compromised.html 俄罗斯著名记者兼政府批评者 Galina Timchenko 的 iPhone 遭到了 NSO Group 的 Pegasus 间谍软件的攻击。据说渗透发生在 2023 年 2 月 10 日左右。目前尚不清楚是谁在设备上部署了恶意软件。在感染期间，她的设备定位于 GMT+1 时区，她报告说她在德国柏林。感染后的第二天，她计划与在欧洲的其他俄罗斯独立媒体负责人一起参加一次私人会议，讨论如何应对普京政权的威胁和审查制度。此次泄露是通过一种名为 2、Rollbar公司披露黑客窃取其访问令牌后导致数据泄露 https://twitter.com/troyhunt/status/1700531521835454502 软件错误跟踪公司 Rollbar 在 8 月初未知攻击者入侵其系统并获得客户访问令牌后，披露了一次数据泄露事件。Rollbar 于 9 月 6 日在审查数据仓库日志时发现了这一安全漏洞，该日志显示服务帐户被用来登录基于云的错误监控平台。一旦进入 Rollbar 的系统，威胁行为者就会在该公司的数据中搜索云凭证和比特币钱包。Rollbar 的后续调查发现，攻击者在 2023 年 8 月9 日至 8 月11日的三天内访问了其系统。在 Rollbar 的服务器内部，他们访问了敏感的客户信 3、研究人员披露Gamaredon组织的基础设施 https://www.silentpush.com/blog/from-russia-with-a-71 Gamaredon（也称为 Primitive Bear、Actinium 或 Shuckworm）是一个俄罗斯高级持续威胁 (APT) 组织，至少自 2013 年以来一直活跃，历史上遍及美国和印度次大陆，最近又在乌克兰，包括据报道对乌克兰发动的攻击西方政府实体。Gamaredon 是一个高度好战的威胁组织，他们与其他 APT 组织使用的标准打了就跑的战术不同，它传播严重混淆且具有独特攻击性的持续攻击。该组织利用鱼叉式网络钓鱼和社会工程来传播隐藏在 MS Word 文档中的恶意软件。一 4、腾讯QQ平台“小世界”版块存在大量色情等违法信息被罚100万 https://www.freebuf.com/news/378038.html 近日，针对腾讯QQ平台“小世界”版块存在大量色情等违法信息，危害未成年人身心健康问题，国家网信办指导广东省网信办，依法约谈腾讯公司相关负责人，依据《未成年人保护法》第一百二十七条，实施行政处罚，责令暂停“小世界”版块信息更新30日，没收违法所得并处100万元罚款。 5、Microsoft警告新的网络钓鱼活动通过Teams消息针对公司 https://thehackernews.com/2023/09/microsoft-warns-of-new-phishing.html Microsoft警告说，初始访问代理将进行新的网络钓鱼活动，该活动涉及使用Teams消息作为诱饵渗透公司网络。 6、以太坊联合创始人Buterin的X帐户在T-Mobile SIM卡交换中被黑客入侵 https://cybernews.com/security/ethereums-buterin-says-x-account-hacked-in-t-mobile-sim-swap/ 以太坊联合创始人Vitalik Buterin表示，有人“通过社会工程”T-Mobile接管了他的电话号码，这足以入侵他的X（Twitter）帐户。 7、斯里兰卡国家政务云被黑，近 4 个月数据丢失 https://www.secrss.com/articles/58734 使用“停服”软件、遭遇勒索软件攻击、缺失数据备份计划，多种因素叠加，导致斯里兰卡政府云系统丢失了近 4 个月的数据。 8、RedLine 和 Vidar 窃取者滥用 EV 证书分发窃密恶意软件和勒索软件 https://www.trendmicro.com/en_us/research/23/i/redline-vidar-first-abuses-ev-certificates.html 威胁行为者正在使用 EV 代码签名证书来分发信息窃取恶意软件和勒索软件，这表明操作的简化和更强大的安全措施的需要。 9、SAP 修补了影响 NetWeaver、S/4HANA 的严重漏洞 https://www.securityweek.com/sap-patches-critical-vulnerability-impacting-netweaver-s-4hana/ 本月发布的 SAP 安全说明中有五项被评为“热点新闻”，这是这家德国软件公司的最高评级。不过，其中三个是之前发布的安全说明的更新。 10、APT36组织利用ElizaRAT恶意软件针对印度政府部门发起网络攻击 https://www.zscaler.com/blogs/security-research/peek-apt36-s-updated-arsenal 2023 年 7 月，研究人员发现巴基斯坦高级持续威胁组织 (APT36) 持续进行的新恶意活动。APT36 是一个复杂的网络威胁组织，有在南亚开展有针对性的间谍活动的历史。研究人员观察到 APT36 针对印度政府部门使用了以前未记录的 Windows RAT、新的 Linux 网络间谍实用程序、新的分发机制以及针对 Linux 环境的新攻击向量。 APT36 组织使用的自定义 RAT（称为 ElizaRAT）已合并到该组织工具包中。Eli 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。