1、黑客针对LinkedIn账户发起网络攻击 https://cyberint.com/blog/research/linkedin-accounts-under-attack-how-to-protect-yourself/ 许多 LinkedIn 用户的帐户被接管或锁定，并且无法通过 LinkedIn 支持找回账户。有些用户甚至被迫支付赎金才能重新获得控制权，或者面临账户被永久删除的情况。攻击者似乎正在使用泄露的凭据或暴力破解来尝试控制大量 LinkedIn 帐户。对于受到强密码或双因素身份验证适当保护的帐户，多次接管尝试导致平台实施临时帐户锁定作为保护措施。然后，系统会提示这些帐户的所有者通过提供附加信息来验证所有权，并允许再次登 2、近两千台Citrix NetScaler服务器被植入后门 https://blog.fox-it.com/2023/08/15/approximately-2000-citrix-netscalers-backdoored-in-mass-exploitation-campaign/ 攻击者利用被跟踪为 CVE-2023-3519 的关键严重性远程代码执行漏洞，在一场大规模黑客活动中入侵了近 2000 台 Citrix NetScaler 服务器。研究人员表示，截至 8 月 14 日，在已发现的受感染服务器中，仍有 1828 台服务器存在后门，其中 1247 台服务器在黑客植入 Webshell 后已得到修补。 3、KmsdBot恶意软件针对物联网设备发起攻击 https://www.akamai.com/blog/security-research/updated-kmsdbot-binary-targeting-iot 研究人员跟踪KmsdBot恶意软件时，发现了针对物联网 (IoT) 设备的更新的 Kmsdx 二进制文件。该二进制文件现在包括对 telnet 扫描的支持以及对更多 CPU 架构的支持，从而扩展了其攻击能力和攻击面。这些更新的功能自 2023 年 7 月中旬以来才出现。该恶意软件针对私人游戏服务器、云托管提供商以及某些政府和教育网站。该恶意软件的活动表明，易受攻击的物联网设备仍然是互联网上的重大威胁，因此更加需要定期采取安全措施 4、Ivanti Avalanche存在堆栈缓冲区溢出漏洞 https://www.bleepingcomputer.com/news/security/ivanti-avalanche-impacted-by-critical-pre-auth-stack-buffer-overflows/ 两个基于堆栈的缓冲区溢出（统称为 CVE-2023-32560）影响了 Ivanti Avalanche，这是一种企业移动管理 (EMM) 解决方案，旨在管理、监控和保护各种移动设备。这些漏洞被评为严重漏洞（CVSS v3：9.8），无需用户身份验证即可远程利用，可能允许攻击者在目标系统上执行任意代码。该漏洞影响 WLAvalancheService.exe 5、谷歌发布可抵御量子攻击的安全密钥实施 https://www.securityweek.com/google-releases-security-key-implementation-resilient-to-quantum-attacks/ 谷歌周二发布了它所说的第一个 FIDO2 安全密钥实施方案，该实施方案应该能够抵抗量子攻击。 6、谷歌发布Chrome 116，修复了26个漏洞 https://www.securityweek.com/chrome-116-patches-26-vulnerabilities/ 谷歌周二宣布向稳定渠道发布 Chrome 116，其中包含 26 个漏洞的补丁，其中包括外部研究人员报告的 21 个漏洞。在外部报告的错误中，有八个错误的严重程度为“高”，其中大多数是内存安全问题。 7、普华永道因MOVEit漏洞泄露银行8万名储户的信息 https://www.freebuf.com/news/375127.html 8月14日，波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出，由于供应商普华永道使用的MOVEit软件存在安全漏洞，导致银行82217名储户的个人信息被泄露。 8、全球最大金矿和钼矿厂遭网络攻击：生产受到部分影响 https://www.secrss.com/articles/57787 全球最大金矿、最大钼生产商、主要铜生产商自由港公司遭受网络攻击，部分系统被迫关闭，对生产造成了一定影响。 9、Discord.io 在黑客窃取76W用户数据后确认数据泄露 https://www.bleepingcomputer.com/news/security/discordio-confirms-breach-after-hacker-steals-data-of-760k-users/ Discord.io 自定义邀请服务在遭受数据泄露后暂时关闭，暴露了 760，000 名成员的信息。 10、信息窃取恶意软件Raccoon Stealer以全新隐身版本正式“回归” https://www.freebuf.com/news/375011.html 近日，Raccoon Stealer 信息窃取恶意软件的开发者结束其在黑客论坛长达 6 个月的停滞期，向网络犯罪分子推广该恶意软件的 2.3.0 全新版本。Raccoon 是最知名、使用最广泛的信息窃取恶意软件之一，自 2019 年以来一直通过订阅模式以 200 美元/月的价格出售给威胁行为者。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员披露针对npm开发者的供应链攻击活动 https://blog.phylum.io/sophisticated-highly-targeted-attacks-continue-to-plague-npm/ npm 包注册表已成为另一个高度针对性的攻击活动的目标，该攻击活动旨在诱使开发人员下载恶意模块。2023 年 8 月 9 日至 12 日期间，多达 9 个软件包已被确定上传到 npm。其中包括：ws-paso-jssdk、pingan-vue-floating、srm-front-util、cloud-room-video、progress-player 、ynf-core-loader、ynf-core-renderer、 2、攻击者利用测试版应用程序欺骗移动应用程序商店安全审查 https://www.ic3.gov/Media/Y2023/PSA230814 美国联邦调查局 (FBI) 警告网络犯罪分子采用的一种新策略，他们在流行的移动应用商店上推广恶意“测试版”加密货币投资应用程序，然后用于窃取加密货币。攻击者将恶意应用程序作为“测试版”提交到移动应用程序商店，这意味着它们处于早期开发阶段，旨在供技术爱好者或粉丝在软件正式发布之前进行测试并向开发人员提交反馈。这种方法的好处是，测试版应用程序不会经过标准、严格的代码审查流程，而是对其安全性进行表面审查。 3、攻击者入侵基于WordPress漏洞的网站进行钓鱼攻击 https://securelist.com/phishing-with-hacked-sites/110334/ 网络钓鱼攻击者希望他们的虚假页面花费最少的精力，但产生尽可能多的收入，因此他们急切地使用各种工具和技术来逃避检测，并节省时间和金钱。例如网络钓鱼工具包或Telegram 机器人的自动化。另一种攻击者（包括网络钓鱼者）常用的策略是侵入网站并在这些网站上放置恶意内容，而非注册新域名。除了在他们入侵的网站中隐藏网络钓鱼页面外，攻击者还可以窃取服务器上的所有数据并完全破坏网站的运行。 4、印度计算机紧急响应小组对Android 13等多个版本发出高风险警告 https://www.indiatoday.in/technology/news/story/government-alerts-mobile-users-issues-high-risk-warning-for-android-13-and-other-versions-2420682-2023-08-14 印度计算机紧急响应小组 (CERT-In) 已向 Android 用户发出警告。此警告被归类为“高严重性”，涉及在多个版本的 Android 操作系统（包括最新的 Android 13）中发现的多个漏洞。这些漏洞被归类为“高严重性”，可能会被攻击者利用控制易受攻击的设备、窃取敏感信息 5、Monti 勒索软件团伙推出了新的 Linux 加密器 https://securityaffairs.com/149539/cyber-crime/monti-ransomware-news-linux-variant.html Monti 勒索软件运营商在暂停两个月后带着加密器的新 Linux 变体回归。 6、研究人员披露名为QwixxRAT的新型恶意软件 https://www.uptycs.com/blog/remote-access-trojan-qwixx-telegram 攻击者通过 Telegram 和 Discord 平台宣传销售一种名为 QwixxRAT 的新型远程访问木马。研究人员发现该恶意软件一旦安装在受害者的 Windows 平台计算机上，就会收集敏感数据，然后将其发送到攻击者的 Telegram 机器人，从而使他们能够未经授权访问受害者的敏感信息。该恶意软件收集网络浏览器历史记录、书签、cookie、信用卡信息、击键、屏幕截图、与某些扩展名匹配的文件以及来自 Steam 和 Telegram 等应用程序的数据。 7、专家警告网络犯罪分子滥用 Cloudflare R2 托管网络钓鱼页面 https://thehackernews.com/2023/08/cybercriminals-abusing-cloudflare-r2.html 过去六个月中，威胁行为者使用 Cloudflare R2 托管网络钓鱼页面的次数增加了 61 倍。Netskope 安全研究员 Jan Michael表示：“大多数网络钓鱼活动都针对 Microsoft 登录凭据，也有一些页面针对 Adobe、Dropbox 和其他云应用程序。” 8、预算超 43 亿元！金融之都纽约发布首个网络安全战略 https://www.secrss.com/articles/57764 美国纽约州州长 Kathy Hochul 推出一项广泛的网络安全战略，拨款 6 亿美元（约合人民币 43.53 亿元）用于保护该州数字和关键基础设施免受网络威胁。 9、福特曝 WiFi 安全漏洞，官方称仍可安全驾驶 https://www.bleepingcomputer.com/news/security/ford-says-cars-with-wifi-vulnerability-still-safe-to-drive/ 福特汽车供应商的安全人员向福特公司报告了一个安全漏洞，漏洞编号 CVE-2023-29468，该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中，允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。 10、英国政府承包商 MPD FM 泄露员工护照数据 https://securityaffairs.com/149440/security/mpd-fm-data-leak.html 为英国多个政府部门提供服务的设施管理和安全公司 MPD FM 泄露了一个开放实例，暴露了员工护照、签证和其他敏感数据。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、MaginotDNS攻击利用DNS缓存中毒的弱检查 https://www.blackhat.com/us-23/briefings/schedule/#maginotdns-attacking-the-boundary-of-dns-caching-protection-31901 来自加州大学欧文分校和清华大学的研究人员团队开发了一种名为“MaginotDNS”的新型强大缓存中毒攻击，该攻击针对条件 DNS (CDNS) 解析器，可以危害整个 TLD 顶级域。DNS（域名系统）是一种针对互联网资源和网络的分层分布式命名系统，有助于将人类可读的域名解析为数字 IP 地址，以便建立网络连接。由于不同 DNS 软件和服务器模式（递归解析器和转发 2、苹果设备上的VPN易受到TunnelCrack组合漏洞攻击 https://papers.mathyvanhoef.com/usenix2023-tunnelcrack.pdf TunnelCrack 是 VPN 中两个广泛存在的安全漏洞的组合。攻击者可以利用这些漏洞将流量泄露到 VPN 隧道之外。研究人员测试表明，每个 VPN 产品至少在一台设备上容易受到攻击。研究人员发现，iPhone、iPad、MacBook 和 macOS 上的 VPN 极有可能容易受到攻击，Windows 和 Linux 上的大多数 VPN 都容易受到攻击，Android 是最安全的，大约有四分之一的 VPN 应用程序容易受到攻击。无论 VPN 使用何种安全协议，所发现的漏 3、研究人员披露macOS后台任务管理机制的漏洞 https://www.wired.com/story/apple-mac-background-task-management-flaw/ 研究人员发现 Apple macOS 后台任务管理机制存在漏洞，该机制可能被利用来绕过该公司最近添加的监控工具。Apple 的后台任务管理工具专注于监视软件“持久性”。恶意软件可以设计为短暂的，仅在设备上短暂运行或直到计算机重新启动为止。但它也可以被构建为更深入地建立自身并“坚持”目标，即使计算机关闭并重新启动也是如此。当某些东西持续自行安装时，可能导致任何复杂的恶意软件都可以轻松绕过监控。 4、SugarCRM零日漏洞可被利用以在云端访问密钥 https://unit42.paloaltonetworks.com/sugarcrm-cloud-incident-black-hat/ SugarCRM（CVE-2023-22952）零日身份验证绕过和远程代码执行漏洞是一个典型的漏洞，实际上，防御者需要注意更多内容。由于它是一个 Web 应用程序，如果未正确配置或保护，幕后的基础设施可能会让攻击者扩大其影响。当攻击者了解云服务提供商使用的底层技术时，如果他们能够访问具有正确权限的凭据，攻击者就可以入侵更多的基础设施。 5、CyberPower 和 Dataprobe的九个漏洞使数据中心易遭受黑客攻击 https://securityaffairs.com/149478/security/cyberpower-dcim-pdu-flaws.html CyberPower PowerPanel Enterprise DCIM 平台和 Dataprobe PDU 中的多个漏洞可能会使数据中心遭受黑客攻击。 6、Python URL处理模块urllib存在严重漏洞可导致任意命令执行 https://securityaffairs.com/149447/hacking/python-url-severe-vulnerability.html Python URL解析功能中存在严重漏洞，可被利用实现任意文件读取和命令执行。该问题影响 3.11 之前的所有 python 版本。 7、奥科桌面电话和 Zoom 的零接触配置 (ZTP) 存在多个漏洞 https://securityaffairs.com/149487/hacking/zooms-zero-touch-provisioning-flaws.html 奥科桌面电话和 Zoom 的零接触配置 (ZTP) 中存在多个缺陷，可能会遭受多种攻击。 8、Iagona ScrutisWeb 漏洞可能使 ATM 机遭受远程攻击 https://www.securityweek.com/iagona-scrutisweb-vulnerabilities-could-expose-atms-to-remote-hacking/ 法国公司 Iagona 制造的 ScrutisWeb ATM 机群监控软件中发现的多个漏洞可被用来远程攻击 ATM。 这些安全漏洞是由 Synack Red Team 成员发现的，供应商于 2023 年 7 月发布了 ScrutisWeb 版本 2.1.38，对其进行了修补。 ScrutisWeb 允许组织通过网络浏览器监控银行或零售 ATM 机群，使他们能够快速响应问题。 9、科罗拉多州警告因IBM Moveit 漏洞导致 400 万人数据泄露 https://securityaffairs.com/149498/data-breach/colorado-hcpf-department-data-breach.html 科罗拉多州医疗保健政策和融资部 (HCPF) 披露了 IBM MOVEit 攻击后发生的数据泄露事件。影响超过 400 万人。 10、在 WolfGPT 和 WormGPT 之后，Evil-GPT 出现在黑客论坛上 https://thecyberexpress.com/wolfgpt-wormgpt-evil-gpt-surface-hacker-forum/ 一位用户正在推广“Evil-GPT”的销售，这是一种为恶意使用而制作的生成AI聊天机器人，将其定位为WormGPT的最终替代品。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员披露Lapsus$勒索组织利用SIM交换进行网络攻击 https://www.cisa.gov/sites/default/files/2023-08/CSRB_Lapsus%24_508c.pdf 美国政府分析了 Lapsus$ 勒索组织利用 SIM 交换等简单技术破坏数十个安全态势良好的组织并发布了一份报告。Lapsus$ 是一个组织松散的团体，主要由青少年组成，成员来自英国和巴西，他们在 2021 年至 2022 年间从事活动，目的是为了恶名、经济利益或娱乐。他们还将各种复杂的技术与“创造力的闪光”结合起来。去年 12 月， 在 Lapsus$ 泄露了所谓受害者的专有数据后，发生了一系列归因于或由 Lapsus$ 声称的事件后，对该组织的 2、研究人员披露SystemBC恶意后门新变体DroxiDat https://securelist.com/focus-on-droxidat-systembc/110302/ 研究人员发现部署到关键基础设施目标的SystemBC 后门的新变体DroxiDat。在此次活动中，具有代理功能的后门与 Cobalt Strike 信标一起部署在南非国家的关键基础设施中。DroxiDat有效负载组件是一个不断变化的恶意后门。之前 SystemBC 有效负载中提供的大部分功能已从其代码库中剥离，而该 DroxiDat 恶意软件变体的目的是一个简单的系统分析器，其文件名表明其用例为“syscheck.exe”。它不提供下载和执行功能，但可以与远程侦听器连接并来回传 3、APT29组织伪造德国大使馆PDF文件发起钓鱼攻击 https://blog.eclecticiq.com/german-embassy-lure-likely-part-of-campaign-against-nato-aligned-ministries-of-foreign-affairs 研究人员观察到针对北约联盟国家外交部的两份 PDF 文档。这些 PDF 文件伪装成来自德国大使馆，并包含两个外交邀请诱饵文件。其中一个 PDF 提供了 Duke 的变种，这是一种与俄罗斯国家资助的 APT29 网络间谍活动相关的恶意软件。另一个文件很可能用于测试或侦察，因为它不包含有效负载，但如果受害者打开电子邮件附件，则会通知攻击者。APT29使用 4、AdLoad恶意软件针对Mac系统进行网络攻击 https://cybersecurity.att.com/blogs/labs-research/mac-systems-turned-into-proxy-exit-nodes-by-adload AdLoad 恶意软件在 2017 年首次出现多年后，仍在感染 Mac 系统。AdLoad 是一个软件包捆绑器，据观察，它在其存在期间提供了广泛的有效负载。研究人员在对其最新有效负载进行调查期间发现，AdLoad 在过去一年中删除的最常见组件是代理应用程序，该代理应用程序将 MacOS AdLoad 受害者变成一个巨大的住宅代理僵尸网络。 5、CODESYS SDK多个漏洞可被利用使OT技术环境面临远程攻击 https://www.microsoft.com/en-us/security/blog/2023/08/10/multiple-high-severity-vulnerabilities-in-codesys-v3-sdk-could-lead-to-rce-or-dos/ CODESYS V3软件开发套件 (SDK)中披露了一组 16 个高严重性安全漏洞，这些漏洞可能导致特定条件下的远程代码执行和拒绝服务，从而给运营技术 (OT) 环境带来风险。这些漏洞从追踪为 CVE-2022-47378 到 CVE-2022-47393，被称为CoDe16，CVSS 评分为 8.8，但 CVE-2 6、Avada WordPress主题和插件中存在多个漏洞 https://www.infosecurity-magazine.com/news/flaws-wordpress-avada-theme-plugin/ Avada 主题及其随附的 Avada Builder 插件中已发现多个漏洞。安全研究员发现的这些安全漏洞使大量 WordPress 网站面临潜在的漏洞。在这些漏洞中，Avada Builder 插件存在两个。第一个是经过身份验证的 SQL 注入 (CVE-2023-39309)。利用此漏洞，拥有经过身份验证的访问权限的攻击者可能会破坏敏感数据并可能执行远程代码。第二个是反射跨站脚本 (XSS) 漏洞 (CVE-2023-39306)， 7、LOLEKHosted管理员因协助Netwalker勒索软件组织被捕 https://www.bleepingcomputer.com/news/security/lolekhosted-admin-arrested-for-aiding-netwalker-ransomware-gang/ 警方已经控制了 Lolek 防弹托管提供商，逮捕了五个人并没收了涉嫌为 Netwalker 勒索软件攻击和其他恶意活动提供便利的服务器。防弹托管提供商是一家对其服务器上的犯罪活动或托管受版权保护材料的报告视而不见的托管公司。与传统公司相比，网络犯罪分子更喜欢这些类型的托管提供商，因为他们可以发起网络犯罪活动，而不必担心在报告恶意活动后他们会被关闭。 8、奥科桌面电话和Zoom ZTP存在多个漏洞可导致用户遭遇窃听 https://blog.syss.com/posts/zero-touch-pwn/ 奥科桌面电话和 Zoom 的零接触配置 ( ZTP )中已披露多个安全漏洞，恶意攻击者可能利用这些漏洞进行远程攻击。外部攻击者利用奥科桌面电话和 Zoom 零接触配置功能中发现的漏洞，可以获得对设备的完全远程控制。然后，不受限制的访问可以被武器化，以窃听房间或电话、通过设备进行攻击并攻击公司网络，甚至构建受感染设备的僵尸网络。 9、福特汽车称存在 WiFi 漏洞的汽车仍可安全驾驶 https://www.bleepingcomputer.com/news/security/ford-says-cars-with-wifi-vulnerability-still-safe-to-drive/ 福特警告称，许多福特和林肯汽车所使用的 SYNC3 信息娱乐系统存在缓冲区溢出漏洞，该漏洞可能允许远程执行代码，但表示车辆驾驶安全不会受到影响。SYNC3 是一款现代信息娱乐系统，支持车载 WiFi 热点、电话连接、语音命令、第三方应用程序等。该漏洞被追踪为 CVE-2023-29468，位于汽车信息娱乐系统中集成的 WiFi 子系统的 WL18xx MCP 驱动程序中，该漏洞允许 10、CyberPower和 Dataprobe产品的多个漏洞使数据中心面临风险 https://thehackernews.com/2023/08/multiple-flaws-in-cyberpower-and.html 影响 CyberPower 的 PowerPanel 企业数据中心基础设施管理 (DCIM) 平台和 Dataprobe 的 iBoot 配电单元 (PDU) 的多个安全漏洞可能会被利用来获得对这些系统的未经身份验证的访问，并在目标环境中造成灾难性损坏。这九个漏洞（从 CVE-2023-3259 到 CVE-2023-3267）的严重程度评分从 6.7 到 9.8 不等，使威胁行为者能够关闭整个数据中心并破坏数据中心部署，以窃取数据或大规模发动大规模 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、BitForge零日漏洞可被利用以窃取加密货币 https://www.bleepingcomputer.com/news/cryptocurrency/new-bitforge-cryptocurrency-wallet-flaws-lets-hackers-steal-crypto/ 研究人员发现的加密货币钱包第一个漏洞 (CVE-2023-33241) 影响 GG18 和 GG20 门限签名方案 (TSS)，这些方案被认为是 MPC 钱包行业的开创性和基础性的，允许多方生成密钥和共同签署交易。在 GG-18、GG-20 和 Lindell 17 等广泛使用的加密协议的实施中，多个名为“BitForge”的零日漏洞影响了流行的加密货币 2、开源项目Moq新版本涉及用户隐私问题 https://www.bleepingcomputer.com/news/security/popular-open-source-project-moq-criticized-for-quietly-collecting-data/ 开源项目 Moq（发音为“Mock”）因其在其最新版本中悄悄包含有争议的依赖项而招致了尖锐的批评。Moq 分布在 NuGet 软件注册表上，每天的下载量超过 100,000 次，在其生命周期内下载量超过 4.76 亿次。Moq 本周发布的 4.20.0 版本悄然包含了另一个项目 SponsorLink，该项目在开源软件消费者中引起了轩然大波，他们将此举比作违 3、CISA 发现名为 Whirlpool 的新后门，用于 Barracuda ESG 攻击 https://securityaffairs.com/149392/hacking/whirlpool-backdoor-barracuda-esg-attacks.html 美国网络安全和基础设施安全局 (CISA) 在针对 Barracuda ESG 设备的攻击中发现了一个名为 Whirlpool 的新后门。 4、北爱尔兰警察局（PSNI）警察的数据被泄露在网上 https://securityaffairs.com/149359/data-breach/psni-data-leak.html 北爱尔兰警察局 (PSNI) 应信息自由请求错误地共享了所有 10,000 名在职警察的敏感数据。 5、Android 2023 年 8 月安全更新修复了 40 个漏洞 https://www.securityweek.com/40-vulnerabilities-patched-in-android-with-august-2023-security-updates 随着 2023 年 8 月安全更新的发布，Google 修复了 Android 操作系统中的 40 多个漏洞。 据这家科技巨头称，最严重的漏洞是 CVE-2023-21273，这是一个影响系统组件的关键远程代码执行问题。利用该漏洞不需要用户交互或提升权限。CVE-2023-21273 影响 Android 11、12、12L 和 13。 6、搜狗输入法加密机制存在严重漏洞，可被CBC填充攻击和窃听明文 https://thehackernews.com/2023/08/encryption-flaws-in-popular-chinese.html 多伦多大学公民实验室的调查结果对腾讯搜狗输入法中使用的加密机制进行了分析，该应用程序在 Windows、Android 和 iOS 上每月拥有超过 4.55 亿活跃用户。这些漏洞源于该服务的自定义加密系统 EncryptWall，允许网络窃听者提取文本内容并访问敏感数据。“Windows和Android版本的搜狗输入法在该加密系统中存在漏洞，其中包括CBC padding oracle攻击的漏洞，该漏洞允许网络窃听者恢复加密网络传输的明文，从而 ７、网传58集团“倒卖”毕业生简历信息 https://www.freebuf.com/news/374397.html 近日，国内多家媒体相继发文称，前 58 员工透露集团内部借助招聘名义，倒卖大量学生简历，此事一经爆出迅速引起社会讨论。随着此事热度不断上升，网友陆续扒出 58 集团在收集到大批学生简历后，高价卖给培训机构，以此收取返利。 ８、为打击漏洞利用，谷歌将每周更新Chrome安全补丁 https://www.freebuf.com/news/374385.html 谷歌宣布，从Chrome浏览器116版本开始，其安全更新频率将从过去的每两周一次压缩为每周一次，以解决攻击者通过补丁更新的时间间隔，利用N Day和0 Day漏洞进行攻击活动。 ９、每天罚款 100 万克朗，挪威将对 Meta 开巨额罚单 https://www.ithome.com/0/711/030.htm 挪威监管机构 Datatilsynet 曾于 7 月 17 日宣布，如果 Meta 公司无法满足该机构的监管要求，妥善解决隐私泄露问题，那么将执行罚款措施。 10、航旅业大地震：常旅客积分系统曝严重漏洞 https://www.secrss.com/articles/57535 黑客可利用常旅客系统漏洞窃取客户隐私数据和积分，甚至控制整个系统给任何人授予无限飞行里程或酒店住宿积分。Points.com是全球航空公司和酒店常旅客积分计划的主要数字基础设施提供商之一。近日，安全研究人员发现Points.com的API中存在可利用漏洞，攻击者可利用这些漏洞泄漏客户数据、窃取客户的“忠诚货币”（例如里程），甚至接管Points全球管理帐户获得对整个忠诚度计划的控制权。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Sandworm组织试图入侵乌克兰军方作战数据交换系统 https://ssu.gov.ua/uploads/documents/2023/08/08/tekhnichniy-zvit-3.pdf Sandworm组织为俄罗斯军事情报部门背景的APT组织。该组织试图侵入用于规划武装部队行动的电子系统，此次行动被乌克兰安全人员发现并阻止，Sandworm组织尝试获取有关武装部队行动、国防军位置和行动、其技术支持等的敏感信息。研究人员发现近十个针对系统进行窃密的恶意间谍软件程序。 2、微软Visual Studio Code存在漏洞可被利用以窃取密码 https://cycode.com/blog/exposing-vscode-secrets/ 微软的 Visual Studio Code (VS Code) 代码编辑器和开发环境存在一个漏洞，允许恶意扩展检索存储在 Windows、Linux 和 macOS 凭据管理器中的身份验证令牌。这些令牌用于与各种第三方服务和 API（例如 Git、GitHub 和其他编码平台）集成，因此窃取它们可能会对受损组织的数据安全造成严重后果，可能导致未经授权的系统访问、数据泄露、 ETC。 3、国际刑警组织将16shop网络钓鱼即服务平台关闭 https://www.group-ib.com/media-center/press-releases/interpol-16shop/ 国际刑警组织和网络安全公司之间的联合行动逮捕并关闭了臭名昭著的 16shop 网络钓鱼即服务 (PhaaS) 平台。网络钓鱼即服务平台为网络犯罪分子提供了进行网络钓鱼攻击的一站式服务。这些平台通常包含您需要的一切，包括电子邮件分发、知名品牌的现成网络钓鱼工具包、托管、数据代理、受害者概览仪表板以及其他有助于提高运营成功率的工具。这些平台存在重大风险，因为它们降低了缺乏经验的网络犯罪分子的进入门槛，为他们提供了一种简单且经济高效的方式，只需点击几下即可发起 4、EvilProxy用于大规模云帐户接管计划 https://securityaffairs.com/149348/hacking/cloud-account-takeover-scheme-evilproxy.html 利用 EvilProxy 的云帐户接管计划袭击了全球组织的 100 多名高层管理人员 ，EvilProxy 被发现向 100 多个组织发送了 120,000 封网络钓鱼电子邮件，以窃取 Microsoft 365 帐户。 5、英特尔CPU侧通道攻击暴露敏感数据 https://securityaffairs.com/149326/hacking/downfall-intel-cpu-side-channel-attack.html 谷歌研究员 Daniel Moghimi 设计了一种新的英特尔 CPU 侧通道攻击技术，名为 Downfall，该技术依赖于一个被追踪为CVE-2022-40982 的漏洞。攻击者可以利用此漏洞访问和窃取共享同一系统的其他用户的数据。恶意软件可以执行 Downfall 攻击来窃取密码、加密密钥等敏感信息以及银行详细信息、个人电子邮件和消息等私人数据。 6、Western Digital、Synology NAS 漏洞暴露数百万用户文件 https://www.securityweek.com/western-digital-synology-nas-vulnerabilities-exposed-millions-of-users-files/ WD 和 Synology NAS 设备中发现的严重漏洞可能会泄露数百万用户的文件。 7、新报告揭露 Vice Society 与 Rhysida 勒索软件的合作 https://thehackernews.com/2023/08/new-report-exposes-vice-societys.html 双重勒索勒索软件组织Rhysida和Vice Society之间发现了战术上的相似之处，包括针对教育和医疗保健行业。 8、Android 14 引入了新的安全措施，允许禁用2G https://security.googleblog.com/2023/08/android-14-introduces-first-of-its-kind.html Android 14 引入了新的安全措施来降低与 2G 网络相关的风险，允许用户和企业禁用 2G 连接并防止潜在的攻击。 9、AMD Zen CPU皆中招，新型Inception攻击能从中泄露敏感数据 https://www.freebuf.com/news/374277.html 苏黎世联邦理工学院的研究人员发现了一种新型瞬态执行攻击，能在所有型号的 AMD Zen CPU上执行特定命令并泄露敏感数据。通过此种 Inception攻击实现的数据泄露速率为每秒39 字节，窃取 16 个字符的密码大约需要半秒，窃取 RSA 密钥需要 6.5 秒。 10、Clop勒索软件提供种子以用于访问MOVEit攻击中被盗的数据 https://www.infosecurity-magazine.com/news/clop-gang-offers-data-downloads/ 安全研究员多米尼克·阿尔维耶里（Dominic Alvieri）在Twitter上透露了这一消息，截图显示了几名大牌受害者，他们的数据正在通过P2P共享提供。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、微软周二补丁日修复了 2 个被主动利用的漏洞 https://securityaffairs.com/149299/security/microsoft-patch-tuesday-august-2023.html Microsoft 2023 年 8 月星期二补丁安全更新解决了 74 个漏洞，其中包括两个被积极利用的漏洞。 2、英国选举委员会披露数据泄露事件 https://securityaffairs.com/149288/data-breach/uk-electoral-commission-data-breach.html 英国选举委员会在 2014 年至 2022 年间遭受了一次数据泄露，暴露了选民的个人信息。 3、FBI 警告骗子冒充 NFT 开发人员进行欺诈 https://securityaffairs.com/149251/cyber-crime/fbi-nft-scam.html FBI 警告网络犯罪分子冒充 NFT 开发商窃取加密货币和其他数字资产。 4、黑客滥用 Cloudflare 隧道进行秘密通信 https://thehackernews.com/2023/08/hackers-abusing-cloudflare-tunnels-for.html 新研究表明，威胁行为者正在滥用 Cloudflare Tunnels，从受感染的主机建立隐蔽通信通道并保留持久访问权限。 5、新的 Yashma 勒索软件变种针对多个英语国家和中国 https://thehackernews.com/2023/08/new-yashma-ransomware-variant-targets.html 至少自 2023 年 6 月 4 日起，未知威胁行为者正在使用 Yashma 勒索软件的变体来针对英语国家、保加利亚、中国和越南的各个实体。 6、大规模网络钓鱼活动使用 800 多个诈骗域名冒充 340 家公司 https://www.imperva.com/blog/analysis-of-a-phishing-campaign 该网络钓鱼活动源自俄罗斯，但冒充乌克兰人，利用高质量的单页应用程序创建令人信服的网站并窃取信用卡和银行详细信息。 7、研究人员披露针对OpenBullet工具的恶意软件活动 https://www.kasada.io/threat-intel-openbullet-malware/ 研究人员发现了一项针对 OpenBullet 用户的恶意软件活动，OpenBullet 是犯罪社区中流行的一种用于进行撞库攻击的工具，这些社区内共享多个恶意 OpenBullet 配置文件，导致在用户计算机上安装远程访问特洛伊木马 (RAT)。OpenBullet 是一个合法的开源渗透测试工具，旨在自动执行网络安全专业人员执行的重复任务，以帮助确保网站和网络应用程序的安全。 8、Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案 https://www.theregister.com/2023/07/27/maximus_deloitte_moveit_hack/ 俄罗斯勒索软件团队 Clop 声称利用 MOVEit 漏洞攻击了会计公司、披萨和生日派对连锁店和政府承包商。在向美国证券交易委员会提交的文件中，负责管理医疗补助和医疗保险等美国政府项目的 Maximus 透露，Clop勒索组织窃取了一些文件。Maximus 公司认为这些文件包含至少 8 至 1100 万人的个人信息，包括社会安全号码、受保护的健康信息和/或其他个人信息。 9、研究人员披露为了部署DarkGate恶意软件的钓鱼活动 https://0xtoxin.github.io/threat%20breakdown/DarkGate-Camapign-Analysis/ 研究人员发现了一个使用劫持电子邮件线程进行网络钓鱼的全球活动，该活动会导致下载名为 DarkGate 的复杂恶意软件。下载恶意软件的用户会收到一个 MSI 文件，其中包含两个嵌入文件，其中包含用于执行的编码 shellcode。DarkGate 还对两个嵌入字符串使用独特的解码，揭示发送到 C2 的命令和恶意软件的配置。在 DarkGate 的网络活动中观察到了循环 XOR 和自定义 Base64 解码等混淆技术。 10、涉“违规泄露客户信息”等6项违法违规，中行被罚210万 https://www.freebuf.com/news/374201.html 《银行科技研究社》消息：国家金融监督管理总局7月18日发布的行政处罚信息显示，中行嘉兴分行存在6项主要违法违规行为，其中包括“违规泄露客户信息”等，依据《中华人民共和国银行业监督管理法》第四十六条第五项、第四十八条第二项，《中华人民共和国商业银行法》第七十三条第三项，被原银保监会嘉兴监管分局处以罚款210万元。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、美国的医院计算机系统遭遇网络攻击 https://www.theguardian.com/us-news/2023/aug/04/cyberattack-us-hospitals-california 一场网络攻击扰乱了美国各地医院的计算机系统，迫使多个州的急诊室关闭，救护车被迫改道。黑客攻击导致多个州的医疗设施陷入混乱。在康涅狄格州，曼彻斯特纪念医院和罗克维尔总医院的急诊科周四大部分时间关闭，患者被转移到附近的其他医疗中心。 2、特斯拉的信息娱乐系统可越狱并解锁付费功能 https://www.bleepingcomputer.com/news/security/tesla-infotainment-jailbreak-unlocks-paid-features-extracts-secrets/ 柏林工业大学的研究人员开发了一种方法，可以对所有最新特斯拉车型中使用的基于 AMD 的信息娱乐系统进行越狱，并使其运行他们选择的任何软件。另外，此次黑客攻击还允许研究人员提取特斯拉在其服务网络中用于汽车身份验证的独特硬件绑定 RSA 密钥，以及电压故障以激活特斯拉汽车的座椅加热和“加速提升”等软件锁定功能。业主通常需要付费。 3、微软修补了Power Platform漏洞 https://thehackernews.com/2023/08/microsoft-addresses-critical-power.html 微软近日修补了影响Power Platform 的一个关键安全漏洞，但在此之前它因未能迅速采取行动而受到批评。该漏洞可能导致未经授权访问用于 Power Platform 自定义连接器的自定义代码功能。如果秘密或其他敏感信息嵌入到自定义代码功能中，潜在的影响可能是意外的信息泄露。据称微软已于2023年6月7日发布了初步修复程序，但直到2023年8月2日，该漏洞才被完全堵塞。 4、一对纽约夫妇承认在Bitfinex黑客攻击中洗钱 36 亿美元 https://thehackernews.com/2023/08/nyc-couple-pleads-guilty-to-money.html 一对来自纽约市的已婚夫妇承认了与 2016 年加密货币证券交易所 Bitfinex 遭到黑客攻击有关的洗钱指控，该事件导致约 120,000 枚比特币被盗。一年多前，35 岁的伊利亚·利希滕斯坦 (Ilya Lichtenstein) 和他 33 岁的妻子希瑟·摩根 (Heather Morgan)于 2022 年 2 月被捕，被告持有的约 95,000 件被盗加密资产被没收。这些基金当时的估值为 36 亿美元。此后，美国政府表示已扣押了与此次泄露 5、中国牵头国际标准《网络安全工业互联网平台安全参考模型》正式发布 https://www.freebuf.com/news/374087.html 2023年7月，我国牵头提出的国际标准ISO/IEC 24392：2023《网络安全工业互联网平台安全参考模型》正式发布。该提案于2018年4月提交至ISO/IEC JTC1/SC27，后经研究，于2019年6月正式立项；2023年7月正式发布。我国3名专家担任该国际标准提案的编辑和联合编辑。 6、半数人工智能开源项目引用存在漏洞的软件包 https://www.secrss.com/articles/57396 开源在 AI 技术堆栈中发挥着越来越重要的作用，但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。 7、微软警告大型体育赛事正面临高危网络安全风险 http://www.anquan419.com/knews/24/5681.html 微软发布一份报告，警告大型体育赛事面临的网络风险面正在迅速扩大，基于运动团队、体育联盟以及体育场所等环境中的网络和互联设备的可观数量，这些高价值信息在大规模赛事直播等情况下可能会很容易受到攻击。 8、朝鲜APT入侵俄罗斯导弹工程公司 NPO Mashinostroyeniya https://securityaffairs.com/149263/apt/north-korea-hacked-russian-npo-mashinostroyeniya.html 两个与朝鲜有关联的 APT 组织破坏了俄罗斯大型导弹工程公司 NPO Mashinostroyeniya 的基础设施。 9、一种新的复杂 SkidMap 变体针对不安全的 Redis 服务器 https://securityaffairs.com/149258/malware/skidmap-malware-redis-servers.html 一项新的活动针对 Redis 服务器，这次攻击中使用的恶意软件是 SkidMap 恶意软件的新变种。Skidmap 是趋势科技于 2019 年 9 月检测到的一款针对 Linux 机器的加密挖矿程序。 10、新的“深度学习声学侧信道攻击”破译笔记本按键的准确率高达 95% https://thehackernews.com/2023/08/new-deep-learning-attack-deciphers.html 一组学者设计了一种“基于深度学习的声学旁道攻击”，可用于对附近手机记录的笔记本电脑击键进行分类，准确率高达 95%。研究人员 Joshua Harrison、Ehsan Toreini 和 Maryam Mehrnezhad在上周发表的一项新研究中表示：“当对使用视频会议软件 Zoom 记录的击键进行训练时，准确率达到了 93%，创下了媒体的新纪录。” 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、美国政府承包商Serco遭遇数据泄露 https://www.bleepingcomputer.com/news/security/us-govt-contractor-serco-discloses-data-breach-after-moveit-attacks/ 跨国外包公司 Serco Group 的美洲分部 Serco Inc 披露了一起数据泄露事件，攻击者从第三方供应商的 MoveIT 托管文件传输 (MFT) 服务器窃取了 10,000 多人的个人信息。这些信息是从其福利管理提供商 CBIZ 的文件传输平台中泄露的。攻击中泄露的个人信息包括以下信息：姓名、美国社会安全号码、出生日期、家庭邮寄地址、Serco个人电子 2、Azure AD跨租户同步功能可被滥用于横向移动 https://www.bleepingcomputer.com/news/security/new-microsoft-azure-ad-cts-feature-can-be-abused-for-lateral-movement/ Microsoft 于 2023 年 6 月推出的新 Azure Active Directory 跨租户同步 (CTS) 功能创建了一个新的潜在攻击面，可能使威胁行为者更容易横向传播到其他 Azure 租户。Microsoft 租户是 Azure Active Directory 中的客户端组织或子组织，它们配置有自己的策略、用户和设置。由于大型组织可能出于 3、研究人员披露Rilide恶意软件的攻击活动 https://www.bleepingcomputer.com/news/security/chrome-malware-rilide-targets-enterprise-users-via-powerpoint-guides/ 研究人员披露Rilide Stealer恶意软件利用Chrome 浏览器扩展程序针对加密用户和企业员工进行网络攻击活动，旨在窃取凭证和加密钱包。Rilide 是基于 Chromium 的浏览器（包括 Chrome、Edge、Brave 和 Opera）的恶意浏览器扩展，最初于 2023 年 4 月发现。首次发现时，Rilide 浏览器扩展程序会冒充合法的 Goo 4、研究人员披露针对Linux系统的恶意软件Reptile https://asec.ahnlab.com/en/55785 研究人员披露Reptile恶意软件，是针对 Linux 系统的开源内核模块 Rootkit，可在 GitHub 上公开获取。Rootkit 是具有隐藏自身或其他恶意软件能力的恶意软件。Reptile恶意软件主要针对文件、进程和网络通信进行隐藏。该恶意软件的隐藏能力不仅包括其自身的内核模块，还包括文件、目录、文件内容、进程和网络流量。与其他通常仅提供隐藏功能的 Rootkit 恶意软件不同，Reptile恶意软件还具有反向shell功能，使攻击者能够轻松控制系统。 5、Mondee旅游公司存在安全漏洞导致数据泄露 https://techcrunch.com/2023/08/02/mondee-data-exposed-credit-cards-flight-itineraries/ Mondee旅游公司发现了一个有安全漏洞的数据库，该数据库泄露了敏感的客户信息，包括详细的航班和酒店行程以及未加密的信用卡号码。数据库在没有密码的情况下暴露在互联网上，使用网络浏览器即可访问其中的敏感数据。大部分数据与Mondee 子公司 TripPro有关，这是一个旅行社平台，数以万计的预订代理和旅游初创公司使用该平台，可以进行自助机票和酒店预订。 6、攻击者冒充NFT开发者窃取加密货币 https://www.ic3.gov/Media/Y2023/PSA230804 美国联邦调查局 (FBI) 今天警告称，诈骗者冒充非同质化代币 (NFT) 开发商，针对 NFT 爱好者进行掠夺，窃取他们的加密货币和 NFT 资产。此次攻击中，攻击者未经授权即可访问 NFT 开发者社交媒体帐户，或创建几乎相同的帐户来推广“独家”NFT 版本。通过这种方式，他们能够以“供应有限”的误导性说法来引诱目标，将促销活动标记为“惊喜”或之前未公开的代币，以诱导错误的紧迫感，并诱骗潜在受害者在没有适当检查的情况下仓促做出决定。受害者点击所提供的链接，则会被重定向到伪装成特定 NFT 项目的网络钓鱼网站 7、研究人员披露CloudflareD在野外的滥用 https://www.guidepointsecurity.com/blog/tunnel-vision-cloudflared-abused-in-the-wild/ 研究人员发现一些攻击者已转向使用防御者可能在其网络中更常用的合法工具，从而降低了传统防病毒、EDR 和其他防御流程检测到的几率。研究人员发现使用的相对较新的合法工具：Cloudflare Tunnel，又称为Cloudflared。Cloudflared 会连接 Cloudflare 的边缘服务器，通过 HTTPS(HTTP2/QUIC) 创建出站连接，其中隧道的控制器使服务或专用网络可通过 Cloudflare 控制台进 8、未修补漏洞的PaperCut服务器面临远程代码执行攻击 https://www.bleepingcomputer.com/news/security/new-papercut-critical-bug-exposes-unpatched-servers-to-rce-attacks/ PaperCut 修复了其 NG/MF 打印管理软件中的一个严重安全漏洞，该漏洞允许未经身份验证的攻击者在未修补的 Windows 服务器上远程执行代码。该漏洞被追踪为CVE-2023-39143，是由研究人员发现的两条路径遍历漏洞造成的，这些漏洞使威胁参与者能够在不需要进行低复杂性攻击的情况下读取、删除和上传受感染系统上的任意文件。用户交互。 9、Clop勒索软件利用torrent以泄露数据 https://www.bleepingcomputer.com/news/security/clop-ransomware-now-uses-torrents-to-leak-data-and-evade-takedowns/ Clop 勒索软件组织再次改变勒索策略，现在使用 torrent 来泄露 MOVEit 攻击中窃取的数据。攻击者已经为 20 名受害者创建了 torrent 。作为这种新勒索方法的一部分，该勒索软件组织建立了一个新的 Tor 站点，提供有关如何使用 torrent 客户端下载泄露数据和 20 名受害者的磁力链接列表的说明。 10、Reptile Rootkit 被用于攻击韩国的 Linux 系统 https://securityaffairs.com/149203/malware/reptile-rootkit-south-korea.html 研究人员观察到威胁行为者正在使用名为 Reptile 的开源 rootkit 来针对韩国的系统进行攻击。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、新版 Rilide 数据盗窃恶意软件针对Chrome浏览器 网络安全研究人员发现了一种名为Rilide的新版本恶意软件，该恶意软件以基于 Chromium 的网络浏览器为目标，窃取敏感数据并窃取加密货币。该恶意软件具有广泛的功能，可以禁用其他浏览器加载项、收集浏览历史记录和 cookie、收集登录凭据、截取屏幕截图以及注入恶意脚本以从各种加密货币交易所提取资金。 2、研究人员发现可绕过最近修补的严重 Ivanti EPMM 漏洞 https://thehackernews.com/2023/08/researchers-discover-bypass-for.html 网络安全研究人员在某些版本的 Ivanti Endpoint Manager Mobile (EPMM) 中发现了最近修复的被主动利用的漏洞的绕过方法，促使 Ivanti 敦促用户更新到该软件的最新版本。 3、“孟加拉神秘团队”针对印度发起 DDoS 攻击和数据窃取 https://thehackernews.com/2023/08/mysterious-team-bangladesh-targeting.html 自 2022 年 6 月以来，一个名为“孟加拉国神秘团队”的黑客组织与超过 750 起分布式拒绝服务 (DDoS) 攻击和 78 起网站篡改事件有关。总部位于新加坡的网络安全公司 Group-IB 在与《黑客新闻》分享的一份报告中表示：“该组织最常攻击印度和以色列的物流、政府和金融部门组织。” “该组织主要受宗教和政治动机驱动。” 4、OWASP Top 10 for LLM（大型语言模型）1.0发布 https://securityaffairs.com/149124/security/owasp-top-10-for-llm.html OWASP 发布了OWASP Top 10 for LLM（大型语言模型）应用程序项目，该项目提供了影响LLM应用程序的 10 个最关键漏洞的列表。该项目旨在对开发人员、设计师、架构师、经理和组织进行有关部署大型语言模型 (LLM) 时的安全问题的教育。 5、俄罗斯 APT29 通过 Microsoft Teams 进行网络钓鱼攻击 https://securityaffairs.com/149103/apt/apt29-microsoft-teams-phishing-attacks.html 与俄罗斯有关的 APT29 组织针对全球数十个组织和政府机构发起 Microsoft Teams 网络钓鱼攻击。 6、CISA 呼吁紧急关注 UEFI 攻击面 https://www.securityweek.com/cisa-calls-urgent-attention-to-uefi-attack-surfaces/ 美国政府网络安全机构将 UEFI 描述为需要紧急安全关注的“关键攻击面”。 7、数十个 RCE 漏洞影响 Milesight 工业路由器 https://www.securityweek.com/dozens-of-rce-vulnerabilities-impact-milesight-industrial-router/ 思科 Talos 安全研究人员警告称，影响 Milesight UR32L 工业路由器的数十个漏洞可能被利用来执行任意代码或命令。 8、Chrome 115 更新修补 V8 和 WebAssembly 引擎中三个严重漏洞 https://www.securityweek.com/google-awards-60000-for-v8-vulnerabilities-patched-with-chrome-115-update/ 谷歌在其公告中指出，浏览器更新解决了 V8 JavaScript 和 WebAssembly 引擎中的三个高度严重的类型混淆错误，这些漏洞为报告研究人员赢得了超过 60,000 美元的漏洞赏金。 9、研究人员发现伪造的FlipperZero网站 https://www.bleepingcomputer.com/news/security/fake-flipperzero-sites-promise-free-devices-after-completing-offer/ Flipper Zero 是一款适合渗透测试人员和黑客爱好者的便携式多功能网络安全工具。该工具允许研究人员通过支持 RFID 仿真、数字访问密钥克隆、无线电通信、NFC、红外、蓝牙等来修补各种硬件。研究人员发现伪造的FlipperZero网站，此网站声称只需填写报价即可免费提供 Flipper Zero 设备。该网站冒充合法的官方网站，包括使用“版权 2023 - 10、网信办：处理超过百万人个人信息每年至少开展一次合规审计 https://www.freebuf.com/news/373750.html 为指导、规范个人信息保护合规审计活动，根据《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室起草了《个人信息保护合规审计管理办法（征求意见稿）》（以下简称《管理办法》），现向社会公开征求意见。管理办法》提出，处理超过100万人个人信息的个人信息处理者，应当每年至少开展一次个人信息保护合规审计；其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。