1、研究人员发现冒充安全公司的SophosEncrypt勒索软件 https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware 研究人员近期发现一种冒充安全公司的SophosEncrypt勒索软件，该勒索软件使用Rust语言进行编写。SophosEncrypt勒索软件使用AES256加密算法，在加密文件的每个文件夹中放置一个名为information.hta的勒索信，并在加密完成后自动打开该勒索信。勒索信中记录了受害者被攻击的信息及相关联系信息。该勒索软件会对Windows桌面壁纸进行 2、攻击者利用谷歌云构建服务中的漏洞发起供应链攻击 https://orca.security/resources/blog/bad-build-google-cloud-build-potential-supply-chain-attack-vulnerability 研究人员在谷歌云构建服务中发现了一个设计漏洞，该漏洞使攻击者能够提升权限，从而使他们能够未经授权访问谷歌构件注册表中的代码库。攻击者可以操纵谷歌构件注册表中的镜像并注入恶意代码，根据受感染镜像构建的任何应用程序都会受到影响，其潜在风险包括拒绝服务（DoS）攻击、数据泄露和传播恶意软件。更糟糕的是，如果被感染的应用程序被部署在客户的环境中，风险就会转移到客户的环境中，从而形成供 3、Citrix修复其ADC和网关产品中的零日漏洞 https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467 Citrix发布安全公告，提醒客户注意NetScaler ADC和NetScaler Gateway产品中的一个高危漏洞，该漏洞被标记为CVE-2023-3519，CVSS评分为9.8，本月早些时候已经有人在黑客论坛中对该漏洞进行了披露。攻击者可以利用该漏洞在未经身份验证的情况下远程执行代码。Citrix表示，已经发现攻击者在受影 4、医疗设备制造商BD公司在其产品中发现多个安全漏洞 https://www.govinfosecurity.com/medical-device-maker-flags-8-flaws-in-drug-infusion-products-a-22562 医疗设备制造商Becton,Dickinson and Company（BD公司）在公告中表示，已通过例行内部安全测试发现其BD Alaris Guardrails Suite MX中的八个安全漏洞漏洞，这些漏洞影响该产品的12.1.3及更早版本。BD公司表示，他们已经对所有的八个漏洞进行了风险评估，并确定该产品的现有控制措施能够降低面临风险的可能性。该公司表示，剩余的风险处于可以接受的范围， 5、Hive0129组织针对拉丁美洲的金融机构进行攻击 https://securityintelligence.com/posts/x-force-hive0129-targeting-financial-institutions-latam-banking-trojan 研究人员发现了几封2023年4月底至5月的钓鱼邮件，攻击者冒充政府机构，诱导用户点击右邮件中的链接，并最终执行一种名为BlotchyQuasar的恶意软件，该恶意软件与Hive0129组织相关联。BlotchyQuasar是在QuasarRAT代码的基础上进行开发的，该恶意软件中包含银行应用程序的硬编码列表，目前正在持续开发中，并支持各种不同的自定义命令。BlotchyQua 6、国际汽联世界耐力锦标赛车手护照泄露 https://securityaffairs.com/148587/security/fia-world-endurance-championship-data-leak.html Cybernews 研究小组发现，运营国际汽联世界耐力锦标赛网站的勒芒耐力赛管理公司通过泄露数百名车手的身份证件和驾照，泄露了他们的数据。 7、CISA命令政府机构缓解Windows和Office零日漏洞 https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencies-to-mitigate-windows-and-office-zero-days/ CISA命令联邦机构减轻远程代码执行零日影响Windows和Office产品，这些产品被总部位于俄罗斯的RomCom网络犯罪集团在北约网络钓鱼攻击中利用。 8、Meta 因侵犯隐私而面临每日 10 万美元的罚款 https://cybernews.com/news/meta-fined-hundreds-thousands-daily/ 挪威数据保护机构表示，Facebook和Instagram所有者Meta将因侵犯隐私而被罚款10万美元，除非采取补救措施。 9、网络犯罪论坛BreachForums的管理员认罪，最高面临30年监禁 https://www.secrss.com/articles/56806 BreachForums在被FBI查封之前被认为是世界上最大的英语数据泄露论坛，该论坛拥有超过333000名会员、888个数据库、140亿个人记录。 10、匿名苏丹对美国政府机构NIST发起有针对性的网络攻击 https://thecyberexpress.com/nist-cyber-attack-anonymous-sudan/ 美国政府组织国家标准与技术研究院（NIST）最近被匿名苏丹黑客组织列为网络攻击的目标。根据威胁情报服务Falcon Feeds的一条推文，在NIST网络攻击之后，官方网站无法访问。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员称NoEscape勒索组织与Avaddon存在关联 https://www.bleepingcomputer.com/news/security/meet-noescape-avaddon-ransomware-gangs-likely-successor NoEscape勒索组织出现于2023年6月份，该勒索组织针对企业进行双重勒索攻击。攻击者对Windows、Linux系统和VMware ESXi服务器进行攻击，窃取数据并对文件进行加密。该勒索组织所勒索的金钱从数十万美元到一千多万美元不等，并已经在其数据泄露网站上列出了来自不同国家和行业的十个受害者。研究人员在对NoEscape勒索组织的加密程序进行研究后表示，该组织使用的加密程序与Av 2、攻击者利用WooCommerce Payments插件漏洞进行攻击活动 https://www.wordfence.com/blog/2023/07/massive-targeted-exploit-campaign-against-woocommerce-payments-underway Wordfence警告称，攻击者正在利用Woocommerce Payments插件中的漏洞针对157000多个网站进行大规模的攻击活动。该漏洞被标记为CVE-2023-28121，此次攻击活动从7月14日开始，在周末期间持续，并于7月16日达到高峰，对157000个网站的总攻击量达到130万次。Wordfence表示，攻击者正在利用该漏洞在目标网站中安装WP控制台插件或创 3、研究人员发现一种名为WormGPT的恶意工具 https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks 研究人员近期在黑客论坛中发现了一种名为WormGPT的恶意攻击，该工具是专门为恶意攻击活动设计的GPT模型。WormGPT是一个基于GPTJ语言模型的人工智能模块，于2021年开发。它拥有一系列功能，包括无限字符支持、聊天内存保留和代码格式化等。WormGPT据称是在各种数据源上进行训练的，特别是集中在与恶意软件相关的数据上。然而，其开发者对 4、Virustotal 数据泄露暴露了一些注册客户的数据，包括情报成员 https://securityaffairs.com/148577/security/virustotal-leaked-customers-data.html 据德国报纸报道，在线恶意软件扫描服务 VirusTotal 泄露了与一些注册客户相关的数据。 5、419约会应用程序声称 5000 万用户遭受数据泄露 https://www.vpnmentor.com/news/report-419dating-breach/ 网络安全研究员 Jeremiah Fowler 发现并向vpnMentor报告了一个包含大约 230 万条记录的无密码保护数据库。经过进一步调查，很明显这些记录与单个数据库中包含的多个约会应用程序相关联。该数据库似乎包含大量用户记录，包括客户姓名、帐号、电子邮件、密码等。 6、FIN8 使用改进的 Sardonic 后门传播 Noberus 勒索软件 https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/Syssphinx-FIN8-backdoor 网络犯罪组织 FIN8 正在使用 Sardonic 后门的改进版本来传播 BlackCat 勒索软件。 7、思科修复 SD-WAN vManage 中的一个关键漏洞 https://securityaffairs.com/148524/security/cisco-sd-wan-vmanage-critical-bug.html 思科警告其 SD-WAN vManage 存在一个关键的未经验证的 REST API 访问漏洞，该漏洞被追踪为 CVE-2023-20214。 8、Gamaredon 黑客在入侵 30 分钟后开始窃取数据 https://www.bleepingcomputer.com/news/security/gamaredon-hackers-start-stealing-data-30-minutes-after-a-breach 乌克兰计算机应急小组(CERT-UA)警告说，Gamaredon 黑客攻击行动迅速，可在一小时内从被入侵系统中窃取数据。 9、欧盟敦促做好应对量子网络攻击的准备 https://www.infosecurity-magazine.com/news/eu-prepare-quantum-cyber-attacks/ 文件《欧洲量子网络安全议程》强调迫切需要制定一项新的欧盟协调行动计划，以便在 "Q日"（量子计算机能够破解现有加密算法的时间点）之前促进量子安全技术的发展。 10、腓尼基医疗中心证实其患者的数据泄露 https://www.hipaajournal.com/phoenician-medical-center-cyberattack-affects-up-to-162500-patients/ 腓尼基医疗中心股份有限公司（PMC）最近报告了一起安全事件，网络攻击导致其部分IT系统中断。此次攻击事件于2023年3月31日被发现，但尚不清楚攻击开始的具体时间，未经授权的攻击者访问了包含患者健康信息的文件。PMC确认受影响的信息包括姓名、联系信息、人口统计信息、出生日期、身份证号码、医疗记录号码、诊断和治疗信息、提供者姓名、服务日期、处方信息以及健康保险信息。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、攻击者使用恶意Chrome扩展程序窃取Facebook账户 https://www.malwarebytes.com/blog/threat-intelligence/2023/07/criminals-target-businesses-with-malicious-extension-for-metas-ads-manager-and-accidentally-leak-stolen-accounts 近期，研究人员发现一个使用恶意Chrome扩展程序窃取Facebook账户凭据的攻击活动。攻击者在Facebook中推广虚假的广告管理软件，从而引诱用户下载包含恶意MSI安装程序的压缩包。在该MSI安装程序中包含一个批处理脚本和两个文件夹，其中包含 2、研究人员发现Docker Hub中的大量镜像泄露敏感数据 https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys 研究人员近期发布的一项研究表明，Docker Hub上托管的数万个容器镜像泄露敏感数据，从而使软件、在线平台和用户暴露在大规模攻击之下。研究人员分析了来自Docker Hub和数千个私人注册中心的337171个镜像，从中发现大约8.5%的镜像包含私钥和API机密等敏感数据。该论文进一步表明，许多公开的密钥被积极使用，从而破坏了依赖它们的元素的安全性。 3、JumpCloud证实遭受网络攻击 https://www.securityweek.com/jumpcloud-says-sophisticated-nation-state-targeted-specific-customers JumpCloud证实其遭受网络攻击。此次攻击始于6月22日的鱼叉式网络钓鱼活动，导致攻击者未经授权访问JumpCloud基础设施的特定区域。6月27日，该公司发现内部系统存在异常活动后，重置了凭据并采取了额外的安全措施。7月5日，在发现一小部分客户的命令框架中存在异常活动后，该公司重置了所有管理API密钥，并开始通知受影响的客户。JumpCloud表示，此次攻击的目标非常明确，仅限于特定客户。 4、Adobe 警告客户一个关键的ColdFusion RCE 在攻击中被利用 https://securityaffairs.com/148542/hacking/coldfusion-rce-attacks.html Adobe 警告客户存在一个严重的 ColdFusion 预身份验证 RCE 漏洞（编号为 CVE-2023-29300），该漏洞已被积极利用。 5、思科修复了 SD-WAN vManage 中的一个严重缺陷 https://securityaffairs.com/148524/security/cisco-sd-wan-vmanage-critical-bug.html 思科警告称，存在一个严重的未经身份验证的 REST API 访问漏洞（编号为 CVE-2023-20214），会影响其 SD-WAN vManage。 6、BlackLotus UEFI Bootkit 源代码在 GitHub 上泄露 https://securityaffairs.com/148482/malware/source-code-blacklotus-uefi-bootkit-leaked.html BlackLotus UEFI bootkit 的源代码已在 GitHub 上发布，专家警告自定义版本扩散的风险。 7、网络犯罪网站 BreachForums 所有者认罪 https://www.securityweek.com/owner-of-cybercrime-website-breachforums-pleads-guilty/ 臭名昭著的网络犯罪网站 BreachForums 的所有者康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 已在美国法院认罪。 8、黑客利用WebAPK欺骗Android用户安装恶意应用 https://thehackernews.com/2023/07/hackers-exploit-webapk-to-deceive.html 威胁行为者正在利用 Android 的WebAPK 技术来诱骗毫无戒心的用户在 Android 手机上安装旨在捕获敏感个人信息的恶意 Web 应用程序。 9、TeamTNT 的云凭证窃取活动现在针对Azure和 Google Cloud https://thehackernews.com/2023/07/teamtnts-cloud-credential-stealing.html 一名恶意行为者与 2023 年 6 月发生的一次云凭证窃取活动有关，该活动主要针对 Azure 和 Google 云平台 (GCP) 服务，这标志着攻击者的目标范围已扩展到 Amazon Web Services (AWS) 之外。 10、超百万站点使用，WordPress 插件 AIOS 被曝以明文记录密码 https://www.freebuf.com/news/372245.html Bleeping Computer 网站披露，超过百万 WordPress 网站使用的 All-In-One Security（AIOS）WordPress安全插件被曝将用户尝试登录的明文密码记录到网站数据库中，此举可能危及账户安全。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现新型恶意软件TOITOIN https://www.zscaler.com/blogs/security-research/toitoin-trojan-analyzing-new-multi-stage-attack-targeting-latam-region 研究人员最近发现一个针对拉丁美洲用户的攻击活动。在此次攻击活动中，攻击者利用多阶段的攻击链执行定制的模块，例如将恶意代码注入到进程中、通过COM组件绕过用户账户控制、 规避沙箱检测等，最终投递一个名为“TOITOIN”的新型恶意软件。该恶意软件采用独特的XOR解密技术对配置文件进行解密，收集系统信息，并对已安装浏览器及Topaz OFD产品中的相关数据进行窃 2、攻击者利用Office文档漏洞传播LokiBot窃密木马 https://www.fortinet.com/blog/threat-research/lokibot-targets-microsoft-office-document-using-vulnerabilities-and-macros 研究人员近期发现了几个利用已知漏洞的恶意Office文档文件，包括两个远程代码执行漏洞CVE-2021-40444和CVE-2022-30190。利用这些漏洞，攻击者可以在文档中嵌入恶意宏，当恶意宏执行后会将LokiBot窃密木马植入受害者系统中。LokiBot窃密木马于2015年出现，它针对Windows操作系统进行攻击，用于从受害主机中窃取敏感数据， 3、攻击者利用恶意的TeamViewer安装程序传播njRAT远控木马 https://blog.cyble.com/2023/07/13/trojanized-application-preying-on-teamviewer-users 研究人员近期发现，攻击者正利用恶意的TeamViewer安装程序传播njRAT远控木马。该安装程序执行后，会释放正常的TeamViewer应用程序及njRAT。njRAT将自身复制到“AppData\Local\Temp”路径中并更名为“System.exe”，通过设置注册表项更改安全设置，并创建防火墙规则允许其于C2服务器进行通信。njRAT通过修改注册表项及复制到启动目录中实现持久化，能够执行键盘记录、收集系统信息等功能 4、思科SD-WAN vManage软件存在安全漏洞 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-unauthapi-sphCLYPA 5、 AVrecon恶意软件感染超过70000台路由器以构建僵尸网络 https://blog.lumen.com/routers-from-the-underground-exposing-avrecon/ 研究人员发现了一起持续多年的针对路由器的攻击活动，感染小型办公室/家庭办公（SOHO）路由器，并最终部署一种名为“Avrecon”、基于Linux的远控木马。该恶意软件于2021年5月被发现，且已经在两年多的时间内未被观察到。由于该恶意软件较为隐蔽，受感染设备的所有者很少能够注意到包括服务中断或宽带损失在内的异常情况。研究人员发现该恶意软件已经感染全球70000多台设备，并在40000多个设备中进行持久化，从而构建僵尸网络。 6、美国科罗拉多州立大学证实其数据泄露 https://source.colostate.edu/moveit-software-cyberattack-notification 科罗拉多州立大学（CSU）证实，受到最近MOVEit Transfer事件的影响，该校学生及员工的个人信息泄露。该校于7月12日通知其学生及教职员工，攻击者通过攻击窃取了他们的个人数据，可能包括姓名、出生日期、身份号码、社会保障号码以及人口统计信息。这些被盗数据最早可以追溯到2021年，因此一些毕业生的数据也受到了影响。由于此次数据泄露事件是由于使用MOVEit Transfer平台的供应商遭到攻击，并且这些供应商也为美国的多所大学提供服务，因此未来可能 7、Juniper修复Junos OS中的多个安全漏洞 https://www.securityweek.com/juniper-networks-patches-high-severity-vulnerabilities-in-junos-os 网络设备制造商Juniper Networks发布了软件更新，以修复Junos OS、Junos OS Evolved和Junos Space中的多个安全漏洞。在此次发布的更新公告中，有三个公告涉及Junos OS和Junos OS Evolved中可能导致拒绝服务（DoS）的高危漏洞，这些漏洞影响QFX10000、MX和SRX系列网络设备。其他八个公告涉及中等安全漏洞，这些漏洞也可能被利用来利用导致D 8、研究人员发现Adobe InDesign中的多个安全漏洞 https://www.fortinet.com/blog/threat-research/adobe-indesign-zero-day-vulnerabilities 研究人员于今年3月发现Adobe InDesin中的多个安全漏洞并向Adobe进行了报告，在2023年7月11日，Adobe发布了针对这些安全漏洞的更新补丁。受影响的平台涉及Windows和macOS操作系统，受影响的版本为Adobe InDesign 2023 18.3及更早版本、Adobe InDesign 2022 17.4.1及更早版本，这些漏洞将会导致内存泄漏或任意代码执行。由于这些漏洞的严重性，研究人员建议用户 9、研究人员在QuickBlox框架中发现多个安全漏洞 https://www.hackread.com/exploitable-flaws-quickblox-expose-user-records 研究人员在QuickBlox框架中发现了多个安全漏洞。QuickBlox是一种流行的聊天和视频服务，广泛应用于智能物联网设备、金融和远程医疗网络以及iOS和Android移动应用程序。这些漏洞是研究人员在检查Rozcom的对讲机移动应用程序时发现的，该应用程序基于QuickBlox框架。研究人员能够利用这些漏洞下载用户数据库，接管账户和所有Rozcom对讲机设备，并完全访问设备摄像头和麦克风。他们还能够进行窃听，并打开其设备管理的大门。 10、黑客通过零日漏洞入侵Lemmy网站 https://www.securityweek.com/hackers-target-reddit-alternative-lemmy-via-zero-day-vulnerability/ Lemmy是一款开源软件，旨在运行自托管的新闻聚合和讨论论坛，目前有1100多个实例，用户总数近85万。几天前，攻击者开始利用与自定义表情符号呈现相关的跨站点脚本（XSS）漏洞对其一些流行实例上的页面进行了破坏，并篡改页面将用户重定向至一些令人不适的内容。Lemmy目前对该漏洞进行了修复，并建议用户更改JWT密钥。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、苹果重新发布快速安全响应来修复最近披露的零日漏洞 https://securityaffairs.com/148441/security/apple-second-rapid-security-response.html 在修复了由第一个 RSR 引起的某些网站上的浏览问题后，Apple 重新发布了适用于 iOS 和 macOS 的快速安全响应更新。 2、Zimbra 敦促客户修复 Google TAG 报告的被利用的零日漏洞 https://securityaffairs.com/148429/hacking/zimbra-collaboration-suite-zeroday.html Zimbra 已发布更新，以解决针对 Zimbra Collaboration Suite (ZCS) 电子邮件服务器的攻击中被积极利用的零日漏洞。Zimbra 敦促客户手动安装更新以修复正在积极修复的零日漏洞。 3、SonicWall 敦促组织修复 GMS/Analytics 产品中的严重漏洞 https://securityaffairs.com/148411/security/sonicwall-critical-flaws-gms-analytics.html SonicWall 修复了多个影响其 GMS 防火墙管理以及分析管理和报告引擎的关键漏洞。 4、GitHub 虚假 Linux内核漏洞PoC 让研究人员遭受恶意软件攻击 https://thehackernews.com/2023/07/blog-post.html GitHub 上发现了一个概念验证 (PoC)，其中隐藏了一个采用“狡猾”持久性方法的后门，该存储库伪装成CVE-2023-35829的 PoC ，这是最近披露的 Linux 内核中的一个高严重性缺陷。此后它已被下架，但在此之前它被fork了 25 次。 5、罗克韦尔自动化 ControlLogix 中的漏洞使工业系统面临远程攻击 https://thehackernews.com/2023/07/rockwell-automation-controllogix-bugs.html 美国网络安全和基础设施安全局 (CISA) 警告称，存在两个影响罗克韦尔自动化 ControlLogix EtherNet/IP (ENIP) 通信模块模型的安全缺陷，这些缺陷可被利用来实现远程代码执行和拒绝服务 (DoS)。 6、流行的 Ghostscript 开源 PDF 库中发现高危RCE漏洞 https://www.bleepingcomputer.com/news/security/critical-rce-found-in-popular-ghostscript-open-source-pdf-library/ Ghostscript 是 Linux 中广泛使用的 PostScript 语言和 PDF 文件的开源解释器，被发现容易受到严重远程代码执行漏洞的影响。该漏洞被追踪为 CVE-2023-36664，CVSS v3 评级为 9.8，影响 10.01.2 之前的所有 Ghostscript 版本。 7、APT29组织利用宝马汽车广告进行网络钓鱼攻击 https://unit42.paloaltonetworks.com/cloaked-ursa-phishing 研究人员发现，APT29组织使用宝马汽车广告针对乌克兰的外交官进行网络钓鱼攻击，此次攻击活动从2023年5月份开始进行。攻击者模仿合法的汽车出售广告，发送给目标外交官的电子邮箱中。当收件人点击恶意文档中的链接时，会被重定向至一个HTML页面，该页面通过HTML走私技术投递恶意ISO文件。恶意的ISO文件中包含9张伪装成图像的LNK文件，当受害者点击这些LNK文件后，便会启动一个合法的可执行程序，利用“白加黑”加载恶意DLL文件将Shellcode注入当前进程的内存中执行。 8、德意志银行确认其供应商泄露客户数据 https://www.bleepingcomputer.com/news/security/deutsche-bank-confirms-provider-breach-exposed-customer-data 德意志银行证实，其一家服务供应商泄露客户数据，并且这可能是一次受MOVEit Transfer漏洞影响的数据泄露事件。该银行表示，受到此次数据泄露影响的客户数量尚未确定，并正在调查数据泄露的原因。此外，该银行保证，其内部系统并没有受到此次事件的影响。为应对可能存在的风险，该行将未经授权的直接借记退货期延长至13个月，使其客户有充足的时间识别、报告未经授权的交易并获得报销。 9、研究人员发现新型Linux恶意软件PyLoose https://www.wiz.io/blog/pyloose-first-python-based-fileless-attack-on-cloud-workloads 研究人员发现一种名为PyLoose的新型恶意软件，该恶意软件以云工作负载为目标，劫持其计算资源从而进行门罗币挖矿活动。PyLoose是一个Python脚本，包含一个经过压缩及编码的XMRig挖矿程序。该脚本内容仅含有9行代码，执行后对XMRig进行解码及解压缩，然后通过内存文件描述符memfd将其直接加载至内存中执行。PyLoose于2023年6月22日被首次检测到，当天该脚本被上传至VisuaTotal，可能是攻击者在对 10、赎金高达 4.5 亿美元！2023 年上半年勒索总金额暴增64% https://www.freebuf.com/news/371968.html 据区块链分析公司Chainaanalysis 的调查结果，勒索软件攻击已成为 2023 年唯一增长的基于加密货币的犯罪行为，网络犯罪分子的勒索金额比一年前增加了近 1.758 亿美元，达4.491 亿美元，增长率高达63.8%。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、攻击者使用Legion窃密木马针对PUBG玩家进行攻击 https://blog.cyble.com/2023/07/11/legion-stealer-targeting-pubg-players 研究人员最近发现了一个Github页面，该页面伪装成PUBG作弊工具的项目，并借此传播恶意软件。攻击者对其中的“Karogour_Bypanls.Scr”文件的后7个字符进行反转，将其文件名变成“Karogour_BypasrcS.sln”以此诱导用户执行。该程序是一个基于GUI的32位可执行程序，使用.NET语言进行编写，运行后将“Local_ycsNYnaBZ.sln”文件及“LocalchfRgyVJSk.exe”程序放置%appdata%目录 2、微软针对132个漏洞发布安全更新，包括已被利用的零日漏洞 https://thehackernews.com/2023/07/microsoft-releases-patches-for-130.html 微软发布安全更新，以解决132个安全漏洞，其中包括6个零日漏洞，且这些零日漏洞已被利用。CVE-2023-32046，CVSS评分为7.8，是Windows MSHTML平台提权漏洞；CVE-2023-32049，CVSS评分为8.8，是Windows SmartScreen安全功能绕过漏洞；CVE-2023-35311，CVSS评分为8.8，是Microsoft Outlook安全功能绕过漏洞；CVE-2023-36874，CVSS评分为7.8 3、Citrix 修复了影响 Ubuntu 安全访问客户端的一个严重漏洞 https://securityaffairs.com/148405/security/citrix-critical-flaw-secure-access-client-for-ubuntu.html Citrix 修复了影响 Ubuntu 安全访问客户端的严重缺陷，该缺陷可被利用来实现远程代码执行。 4、Fortinet 修复了 FortiOS 和 FortiProxy 中的一个严重漏洞 https://securityaffairs.com/148395/hacking/fortinet-fortios-fortiproxy-critical-bug-2.html Fortinet 披露了一个严重漏洞，编号为 CVE-2023-33308（CVSS 评分 9.8），影响 FortiOS 和 FortiProxy。远程攻击者可以利用该漏洞在易受攻击的设备上执行任意代码。 5、硬编码帐户允许完全接管 Technicolor 路由器 https://www.securityweek.com/hardcoded-accounts-allow-full-takeover-of-technicolor-routers/ Technicolor TG670 DSL 网关路由器上的多个硬编码帐户可用于完全接管受影响的设备。 6、报告警告说，针对政府服务的 DDoS 攻击猛增 168% https://www.hackread.com/ddos-attacks-stormwall-q2-2023-report/ 根据 StormWall 的 2023 年第二季度报告，美国、印度和中国仍然是被攻击最严重的目标国家。 7、加密货币平台 Multichain 遭到攻击 损失超 1.25 亿美元 http://www.anquan419.com/knews/24/5500.html 近日，加密货币平台 Multichain 因其正在调查涉及超过 1.25 亿美元的加密货币被盗事件，已暂停其服务。 8、因一低级漏洞，孟加拉国政府网站泄露约5000万公民身份数据 https://www.secrss.com/articles/56572 泄露数据包括全名、电话号码、电子邮箱地址和国民身份证号码。 9、奇安信发布《全球高级持续性威胁（APT）2023年中报告》 https://www.secrss.com/articles/56571 奇安信威胁情报中心发布《全球高级持续性威胁（APT）2023年中报告》，该报告通过分析奇安信威胁雷达对 2023 上半年境内的 APT 攻击活动的全方位遥感测绘数据，展示了我国境内 APT 攻击活动及高级持续性威胁发展趋势，并结合开源情报分析了全球范围内高级持续性威胁发展变化及特点，发现政府部门、国防军事领域仍是 APT 组织的首要攻击目标。与去年同期相比，教育、科研领域相关的攻击事件所占比例有所增高。 10、Orca 起诉 Wiz 涉嫌侵犯云安全专利 https://www.securityweek.com/orca-sues-wiz-over-alleged-cloud-security-patent-violations/ Orca Security 起诉其主要竞争对手，指控其专利侵权、知识产权盗窃，甚至营销模仿行为。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、迷人的小猫黑客使用新的“NokNok”恶意软件针对macOS https://www.bleepingcomputer.com/news/security/charming-kitten-hackers-use-new-noknok-malware-for-macos/ 安全研究人员观察到他们归因于迷人小猫APT组的新活动，黑客使用针对macOS系统的新NokNok恶意软件。 2、美国政府警告：ChatGPT存在重大安全风险 https://www.thenews.com.pk/latest/1088379-warning-for-those-using-chatgpt 近日，美国联邦政府发布了一份报告，称用户需密切注意ChatGPT存在的网络安全风险，尤其是在网络钓鱼和恶意软件开发领域。 3、雷蛇遭网络攻击：游戏硬件巨头面临潜在的数据泄露 https://thecyberexpress.com/razer-cyber-attack-potential-data-breach/ 据报道，这些数据包括源代码、数据库、加密密钥和链接到 Razer.com 及其产品的后端访问登录。 4、马丁公司遭网络攻击：土耳其黑客团队瞄准美国国防巨头 https://thecyberexpress.com/lockheed-martin-cyber-attack-turk-hack-team/ 据黑客称，洛克希德马丁公司的官方网站在网络攻击后经历了重大中断 5、WordPress 插件 0day 威胁 20 万网站 https://www.solidot.org/story?sid=75444 漏洞存在于用于精简用户注册和登陆流程的 Ultimate Member 插件中，它被逾 20 万 WordPress 网站使用。 6、匿名苏丹在Tumblr之后瞄准社交媒体平台 https://thecyberexpress.com/flickr-cyber-attack-exposes-112m-users-risks/ 黑客组织Anonymous Sudan将目光投向了流行的图像共享平台Flickr。他们进行了长达一小时的攻击，并使Flickr网站无法访问。 7、VMware 警告客户 vRealize RCE 高危漏洞CVE-2023-20864已公开 https://securityaffairs.com/148346/hacking/vmware-vmware-rce-exploit.html VMware 警告客户，影响 vRealize 的 RCE 漏洞 CVE-2023-20864 的利用代码已公开可用。 8、微软警告 Office 零日攻击，但暂无可用补丁 https://www.securityweek.com/microsoft-warns-of-office-zero-day-attacks-no-patch-available/ 全球最大软件制造商微软发出紧急警告称，网络犯罪分子正在积极利用 Microsoft Windows 和 Office 产品中尚未修补的安全漏洞。 9、泛微E-Cology SQL注入漏洞安全风险通告 https://www.secrss.com/articles/56489 近日，奇安信CERT监测到厂商发布安全补丁更新，修复泛微E-Cology SQL注入漏洞(QVD-2023-15672)在内的多个漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。 10、HCA Healthcare 数据泄露影响了 1100 万患者 https://securityaffairs.com/148371/data-breach/hca-healthcare-data-breach.html HCA Healthcare 披露了一起数据泄露事件，该事件泄露了约 1100 万患者的个人信息。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Kimsuky组织使用Chrome远程桌面进行攻击活动 https://asec.ahnlab.com/en/55145 研究人员发现Kimsuky组织在最近的攻击活动中使用Chrome远程桌面。该组织利用以WSF、JS脚本作为附件的钓鱼邮件发起攻击，这些脚本伪装成文档文件诱导用户执行，以此传播AppleSeed后门程序，并打开一个正常的文档进行掩饰。AppleSeed于2019年左右被发现，是一种Kimsuky组织常使用的后门程序。该后门程序执行后在受害主机中下载执行其他恶意软件，包括用于窃取3个执行浏览器账户凭据的窃密木马、用于执行额外远程桌面会话的RDP Patcher程序、Ngrok内网穿透程序，以及Chrome远程桌面。Kimsuky组 2、黑客出售3500万印度尼西亚护照持有者的个人信息 https://www.govinfosecurity.com/35m-indonesians-passport-data-for-sale-on-dark-web-for-10k-a-22492 印度尼西亚的安全研究人员表示，黑客正在暗网中出售印度尼西亚护照持有者的个人信息，包括姓名、出生日期、性别、护照号码和护照有效期。黑客发布了含有100万分数据记录的样本，以证明其真实性。该黑客在帖子中表示1万美元的价格出售所有数据。印度尼西亚通信和信息部表示，正在调查此次数据泄露事件，将进行深入调查并尽快公布调查结果。 3、Kings of Translation泄露其文件数据信息 https://www.hackread.com/global-translation-service-exposed-records/ Kings of Translation是一家总部位于纽约公司，提供包括120多种语言的翻译服务。研究人员发现了一个属于该公司的数据库，该数据库不受密码保护，其中包含超过25000条数据记录。暴露的数据中含有个人身份信息、源代码内部截图以及客户的文档。由于该公司的客户大多是教育机构或其他国家的政府机构，泄露的文档中存在许多法律文件，如法庭文件、合同、证书以及与签证或移民相关的文件。研究人员无法确定该数据库已经暴露多长时间，并已向该公司反应问题。目前，Kin 4、Apple 发布针对被利用的WebKit 零日漏洞紧急 iOS 补丁 https://www.securityweek.com/apple-ships-urgent-ios-patch-for-webkit-zero-day/ Apple 推出紧急 iOS 和 iPadOS 软件更新，并警告称已检测到零日漏洞利用。 5、研究人员发布了 Ubiquiti EdgeRouter 漏洞的 PoC https://securityaffairs.com/148334/hacking/ubiquiti-edgerouter-flaw.html Ubiquiti EdgeRouter 中的 CVE-2023-31998 漏洞的概念验证 (PoC) 已公开发布。CVE-2023-31998 缺陷 (CVSS v3 5.9) 是一个影响 Ubiquiti EdgeRouters 和 Aircubes 的堆溢出问题，攻击者可以利用它潜在地执行任意代码并中断对易受攻击设备的 UPnP 服务。 6、Revolut US 支付存在缺陷，导致 2000 万美元被盗 https://securityaffairs.com/148315/breaking-news/revolut-payment-systems-flaw.html Revolut 支付系统中的零日漏洞使威胁行为者在 2022 年初窃取了超过 2000 万美元。 7、Firefox新功能"隔离域"可阻止危险扩展程序在特定网站上的运行，以保护用户安全 https://thehackernews.com/2023/07/new-mozilla-feature-blocks-risky-add.html Mozilla 宣布，作为一项名为“隔离域”的新功能的一部分，某些附加组件可能会被阻止在某些网站上运行。 8、Vishing 走向高科技：新的“Letscall”恶意软件采用语音流量路由 https://thehackernews.com/2023/07/vishing-goes-high-tech-new-letscall.html 研究人员对一种名为“ Letscall ”的新兴高级语音网络钓鱼( vishing ) 形式发出警告。该技术目前针对的是韩国的个人。“Letscall”背后的犯罪分子采用多步攻击来欺骗受害者从假冒的 Google Play 商店网站下载恶意应用程序。一旦安装了恶意软件，它就会将来电重定向到犯罪分子控制下的呼叫中心。经过训练的操作员冒充银行员工，然后从毫无戒心的受害者那里提取敏感信息。 9、BlackByte 2.0 勒索软件：仅需 5 天即可渗透、加密和扩展 https://thehackernews.com/2023/07/blackbyte-20-ransomware-infiltrate.html 最近，微软的事件响应团队调查了 BlackByte 2.0 勒索软件攻击，并揭露了这些网络攻击的可怕速度和破坏性。 10、中央网信办发文 13 条要求加强“自媒体”管理 https://www.freebuf.com/articles/371580.html 目前，“自媒体”乱想横生，个别博主为了吸引流量，恶意编造虚假事件、嫁接热点事件，对社会经济形式和政策妄加宣传。甚至个别自媒体博主再明知或应知为谣言、虚假消息、有害信息，仍肆意传播，严重影响社会稳定发展。为加强“自媒体”管理，压实网站平台信息内容管理主体责任，健全常态化管理制度机制，推动形成良好网络舆论生态。7 月 10 日，中国网信办发布了《关于加强“自媒体”管理的通知》 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、攻击者通过钓鱼邮件传播NetSupport恶意软件 https://asec.ahnlab.com/en/55146/ 研究人员发现，攻击者正在利用伪装成发票、装运单据和采购订单的钓鱼邮件传播NetSupport RAT。攻击者利用钓鱼邮件诱导用户打开恶意附件，其中包含一个恶意JavaScript脚本。该JS脚本经过混淆处理，执行后与尝试与3个合法网站进行连接以检测用户的网络状态，随后从C2地址中获取PowerShell脚本。该PowerShell脚本用于下载执行NetSupport RAT，并通过注册表实现开机自启动。 2、Truebot新变种利用Netwrix Auditor中的RCE漏洞进行攻击 https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-187a CISA和FBI发布警告称，Truebot出现新变种，这些新变种利用Netwrix Auditor软件中的远程代码执行（RCE）漏洞，针对美国和加拿大的组织机构发起攻击。该漏洞被标记为CVE-2022-31199，影响Netwrix Auditor服务器及安装在网络系统上的代理，攻击者能够利用SYSTEM用户的权限执行恶意代码。在受害网络中植入Truebot后，攻击者进而植入FlawedGrace远控木马，以此建立持久性。在首次入侵的数小时后，攻击者还部署了 3、IT Army黑客组织声称对俄罗斯铁路网站进行攻击 https://therecord.media/russian-railway-site-taken-down-by-ukrainian-hackers 俄罗斯国有铁路公司（RZD）表示，由于大规模的网络攻击，其网站和移动应用程序关闭了几个小时，迫使乘客只能在火车站线下购票。乌克兰黑客组织IT Army声称对此次攻击事件负责，并表示“即使网站只关闭了一个小时，它依旧会对该国的经济产生重大影响。”俄罗斯铁路网站系统至少瘫痪了六个小时，该公司于5日晚些时候表示网站已恢复运营，但由于仍在持续受到网络攻击，一些在线服务仍然无法使用。 4、MOVEit Transfer修复新的安全漏洞 https://community.progress.com/s/article/MOVEit-Transfer-Service-Pack-July-2023 MOVEit Transfer近期发布安全更新，以修复新发现的安全漏洞。两个SQL注入漏洞分别被标记为CVE-2023-36934、CVE-2023-36932，影响多个版本的产品，未经身份验证的攻击者能够利用漏洞访问MOVEit Transfer数据库。第三个漏洞被标记为CVE-2023-36933，是一个高危漏洞，攻击者能够利用该漏洞使程序意外终止。MOVEit Transfer已发布安全更新，并建议其客户尽快升级。 5、Big Head勒索软件伪装成Windows更新程序进行传播 https://www.trendmicro.com/en_us/research/23/g/tailing-big-head-ransomware-variants-tactics-and-impact.html 研究人员近期发现Big Head勒索软件样本，并发现它们是通过伪装成Windows更新程序或Word安装程序进行传播的。Big Head勒索软件是一个使用.NET编写的程序，执行后在受害主机中释放三个经过AES加密的文件：1.exe用于对文件进行加密并释放勒索信；archive.exe用于进行Telegram bot通信，受害者利用该程序与攻击者进行沟通；Xarch.exe用于显 6、研究人员在PiiGAB产品中发现多种安全漏洞 https://www.securityweek.com/vulnerabilities-in-piigab-product-could-expose-industrial-organizations-to-attacks PiiGAB是一家总部位于瑞典的公司，提供工业和楼宇自动化硬件和软件解决方案。研究人员在该公司的M-Bus 900转换器中发现了多种类型的安全漏洞，涉及代码注入、登录尝试率限制、硬编码和明文凭据、弱密码、跨站点脚本（XSS）和跨站点请求伪造（CSRF）漏洞。攻击者能够利用这些漏洞执行任意代码、发起暴力破解攻击、获取系统访问权限、提升权限以及诱导用户执行恶意命令。该公司已针 7、与伊朗有关的 APT TA453 针对 Windows 和 macOS 系统 https://securityaffairs.com/148275/apt/ta453-malware-windows-macos.html 与伊朗有关的 APT 组织跟踪的 TA453 已与针对 Windows 和 macOS 系统的新恶意软件活动相关联。 8、Progress 警告客户 MOVEit Transfer 软件存在新的严重漏洞 https://securityaffairs.com/148252/security/moveit-transfer-critical-flaw.html Progress 发布了针对影响其 MOVEit Transfer 软件的新的严重 SQL 注入漏洞的安全补丁。目前正在向客户通报其 MOVEit Transfer 中存在一个新的严重 SQL 注入漏洞（编号为 CVE-2023-36934）。 9、Mastodon 社交网络修补了允许服务器接管的严重漏洞 https://thehackernews.com/2023/07/mastodon-social-network-patches.html Mastodon 是一个流行的去中心化社交网络，它发布了一个安全更新，以修复可能使数百万用户面临潜在攻击的关键漏洞。 10、孟加拉国政府网站泄露数百万公民数据 https://securityaffairs.com/148264/data-breach/bangladesh-government-website-data-leak.html 一名研究人员最近发现孟加拉国政府网站泄露了公民的个人数据。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、SolarView系列产品受到多个安全漏洞的影响 https://www.vulncheck.com/blog/solarview-exploitation 研究人员称，SolarView产品中的CVE-2022-29303漏洞可被利用，攻击者可能利用该漏洞针对能源机构进行攻击。CVE-2022-29303是一个未经身份验证的远程命令执行漏洞，自2023年3月以来，就有研究人员观察到Mirai僵尸网络新变种利用该漏洞进行传播。使用Shodan对615个暴露在互联网上的SolarView扫描后，研究人员发现仍有425个产品易受攻击，这表明只有不到三分之一的SolarView系列产品针对该漏洞进行了安全更新。此外，研究人员表示SolarView 2、研究人员发现伪装成美国邮政的网络钓鱼活动 https://www.malwarebytes.com/blog/threat-intelligence/2023/07/malicious-ad-for-usps-phishes-for-jpmorgan-chase-credentials 研究人员发现一起伪装成美国邮政（USPS）的网络钓鱼活动。在Google中搜索关键词“usps tracking”就能够发现相关钓鱼推广，该恶意推广显示美国邮政局的官方网站链接及图标，但是其背后的广告商与美国邮政没有任何关系。点击该恶意推广的用户会跳转至一个钓鱼网站，该网站要求输入订单号，在提交订单号后该网站会返回“由于信息不完整，您的包裹无法送达” 3、Anonymous Sudan组织声称对Riot Games发起DDoS攻击 https://thecyberexpress.com/anonymous-sudan-claims-to-target-riot-games/ Riot Games是一家美国视频游戏开发商及发行商，Anonymous Sudan组织声称对该公司发起了分布式拒绝服务（DDoS）攻击。该组织在Telegram中发表帖子称此次攻击持续了30至60分钟，但研究人员经过初步调查后发现Riot Games网站未出现异常，仍在正常运营。相关威胁情报部门没有证实此次攻击的真实性，Riot Games也尚未对此次攻击事件发表声明。 4、TeamsPhisher 工具利用 Microsoft Teams 部署恶意软件 https://cyware.com/news/teamsphisher-tool-exploits-microsoft-teams-to-deploy-malware-325a6034 GitHub 上提供的新工具可以使攻击者滥用 Microsoft Teams 中最近披露的漏洞，并自动将恶意文件传送到用户系统。 5、Crysis 勒索团伙使用 RDP 连接分发 Venus 勒索软件 https://cyware.com/news/crysis-threat-actors-use-rdp-connections-to-distribute-venus-ransomware-bddeda1e ASEC 最近发现 Crysis 勒索软件攻击者正在通过暴力或字典攻击扫描互联网，寻找易受攻击的 RDP 端点，以便在系统上安装 Venus 勒索软件。 6、思科警告其Nexus 9000系列交换机存在可破坏加密流量的漏洞 https://www.bleepingcomputer.com/news/security/cisco-warns-of-bug-that-lets-attackers-break-traffic-encryption/ 思科今天警告客户，一个高严重性漏洞会影响某些数据中心交换机型号，并允许攻击者篡改加密流量。该漏洞的编号为 CVE-2023-20185，是在数据中心 Cisco Nexus 9000 系列交换矩阵交换机的 ACI 多站点 CloudSec 加密功能的内部安全测试过程中发现的。 7、Android 7月安全更新补丁修复了 3个被广泛利用的漏洞 https://www.securityweek.com/android-security-updates-patches-3-exploited-vulnerabilities/ Google 的 2023 年 7 月 Android 安全更新修复了 43 个漏洞，其中三个漏洞被广泛利用。 8、壳牌确认与 MOVEit 漏洞相关的勒索攻击和数据泄露事件 https://www.securityweek.com/shell-confirms-moveit-related-breach-after-ransomware-group-leaks-data/ 壳牌确认，在 Cl0p 勒索软件组织泄露了据称从该能源巨头窃取的数据后，员工个人信息已被盗。能源巨头壳牌公司证实，由于最近的 MOVEit Transfer 黑客攻击，属于员工的个人信息已被泄露。 9、JumpCloud 称现有API 密钥均已失效，以保护客户及其运营 https://www.securityweek.com/jumpcloud-says-all-api-keys-invalidated-to-protect-customers/ 设备、身份和访问管理解决方案提供商 JumpCloud 已重置客户 API 密钥，以应对“持续发生的事件”。JumpCloud 尚未分享任何信息，但发送给客户的通知表明它正在处理安全事件。该公司表示，现有的 API 密钥已失效，以保护客户的“组织和运营”。 10、一个新的Linux内核提权漏洞-StackRot，可用于提权 https://securityaffairs.com/148231/security/stackrot-linux-kernel-privilege-escalation-bug.html StackRot 是 Linux 内核中的新安全漏洞，可被利用来获得目标系统上的提升权限。一个名为StackRot的安全漏洞 被发现影响 Linux 版本 6.1 到 6.4。该问题编号为CVE-2023-3269（CVSS 评分：7.8），是内存管理子系统中的权限提升问题。无特权的本地用户可以触发该缺陷来危害内核并提升权限。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。