免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国国防公司 Elbit Systems 披露数据泄露 https://securityaffairs.co/wordpress/136310/cyber-crime/elbit-systems-of-america-data-breach.html 2、WhatsApp 修复了两个严重远程代码执行漏洞 https://securityaffairs.co/wordpress/136300/hacking/whatsapp-critical-vulnerabilities.html 3、Erbium 信息窃取器通过破解软件和游戏外挂进行传播 https://securityaffairs.co/wordpress/136285/malware/erbium-info-stealing-malware.html 4、安全研究人员利用众包模式追踪神秘的 Metador APT https://www.securityweek.com/researchers-crowdsourcing-effort-identify-mysterious-metador-apt 5、黑客利用PowerPoint文件中的鼠标移动触发恶意脚本 https://www.bleepingcomputer.com/news/security/hackers-use-powerpoint-files-for-mouseover-malware-delivery/ 6、Mozilla修复Firefox、Firefox ESR和Thunderbird中的高危漏洞 https://www.malwarebytes.com/blog/news/2022/09/update-firefox-and-thunderbird-now-mozilla-patches-several-high-risk-vulnerabilities 7、因儿童隐私数据保护问题，TikTok面临英国2700万英镑罚款 https://www.cnbeta.com/articles/tech/1320875.htm 8、美国警告借猴痘之名对公共卫生组织发起的网络钓鱼攻击 https://www.inforisktoday.com/hhs-hc3-warns-health-sector-monkeypox-phishing-schemes-a-20140 9、勒索团伙采取新策略，利用Exmatter工具损坏数据 https://securityaffairs.co/wordpress/136226/cyber-crime/exmatter-tool-shift-extortion-tactics.html 10、新的 NullMixer 恶意软件活动窃取用户的支付数据和凭证 https://thehackernews.com/2022/09/new-nullmixer-malware-campaign-stealing.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Lazarus组织使用BYOVD技术发起新的攻击活动 https://asec.ahnlab.com/en/38993/ 2、研究人员在谷歌Play商店发现伪装成应用程序的Harley木马 https://www.cysecurity.news/2022/09/harley-trojan-affecting-users-by.html 3、Netlify中的漏洞可能导致XSS、SSRF攻击 https://portswigger.net/daily-swig/netlify-vulnerable-to-xss-ssrf-attacks-via-cache-poisoning 4、加密货币交易所使用的npm包遭到泄露 https://www.bleepingcomputer.com/news/security/npm-packages-used-by-crypto-exchanges-compromised/ 5、Windows 11 Insider默认启用SMB身份验证速率限制器 https://www.bleepingcomputer.com/news/microsoft/windows-11-gets-better-protection-against-smb-brute-force-attacks/ 6、公安部网安局即日起开展“断号”行动，重拳打击整治网络账号黑产 https://www.ithome.com/0/642/722.htm 7、Meta被指控违法秘密跟踪iPhone用户 https://www.theregister.com/2022/09/23/meta_app_tracking/ 8、欧盟启动开放Web搜索项目，希望替代Google https://www.secrss.com/articles/47327 9、研究人员发现新的针对IoT设备的恶意挖矿软件 https://www.cnbeta.com/articles/tech/1320439.htm 10、TargetCompany 勒索软件攻击针对微软 SQL 服务器 https://www.bleepingcomputer.com/news/security/microsoft-sql-servers-hacked-in-targetcompany-ransomware-attacks/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、攻击者冒充 CircleCI 平台窃取GitHub 帐户 https://securityaffairs.co/wordpress/136211/hacking/phishing-circleci-github-accounts.html2、ISC 修复了 BIND DNS 软件中的六个高危漏洞 https://securityaffairs.co/wordpress/136164/security/bind-dns-software-flaws-2.html3、Sophos 警告防火墙产品中一个新的漏洞被黑客利用 https://securityaffairs.co/wordpress/136135/security/sophos-user-portal-webadmin-bug.html4、伦敦警方逮捕了涉嫌入侵Uber和Rockstar Games 的17岁少年 https://securityaffairs.co/wordpress/136146/cyber-crime/uber-rockstar-games-hacker-arrest.html5、匿名者(anonymous)声称入侵了俄罗斯国防部的网站 https://securityaffairs.co/wordpress/136127/hacktivism/anonymous-russian-ministry-of-defense.html6、InsydeH2O UEFI 固件中的高危漏洞影响数百万设备 https://www.securityweek.com/new-firmware-vulnerabilities-affecting-millions-devices-allow-persistent-access7、BlackCat勒索软件对其使用的数据泄露工具进行了更新 https://www.bleepingcomputer.com/news/security/blackcat-ransomware-s-data-exfiltration-tool-gets-an-upgrade/8、葡萄牙航空公司遭受勒索攻击后拒绝与黑客谈判 https://www.govinfosecurity.com/portuguese-airliner-vows-defiance-against-extortion-hackers-a-201349、Windows 11推出名为增强网络钓鱼防护的新功能 https://www.bleepingcomputer.com/news/microsoft/windows-11-now-warns-when-typing-your-password-in-notepad-websites/10、攻击者利用Magento漏洞发起新一轮攻击 https://www.bleepingcomputer.com/news/security/critical-magento-vulnerability-targeted-in-new-surge-of-attacks/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Oracle 云基础设施漏洞暴露敏感数据 https://www.securityweek.com/oracle-cloud-infrastructure-vulnerability-exposed-sensitive-data 2、存在15年之久的Python "tarfile"模块漏洞影响超35万个项目 https://www.securityweek.com/15-year-old-python-vulnerability-present-350000-projects-resurrected 3、Confluence 漏洞 CVE-2022-26134 被恶意挖矿活动利用 https://securityaffairs.co/wordpress/136071/malware/atlassian-confluence-flaw-cryptomining.html 4、Lockbit 3.0勒索软件最新生成器在线泄漏 https://securityaffairs.co/wordpress/136056/data-breach/lockbit-3-0-builder-leak.html 5、Windows 11 22H2 将内核漏洞利用保护添加到安全基线 https://www.bleepingcomputer.com/news/microsoft/windows-11-22h2-adds-kernel-exploit-protection-to-security-baseline/ 6、Cobalt Strike 发布安全更新修复了XSS漏洞 https://www.techtarget.com/searchsecurity/news/252525204/Cobalt-Strike-gets-emergency-patch 7、澳大利亚电信公司Optus遭大规模网络攻击导致客户个人数据被盗 https://www.securityweek.com/australian-telecoms-firm-optus-discloses-breach-impacting-customer-data 8、过去一年中大约五分之二美国消费者的个人信息被盗、泄露或滥用 https://www.freebuf.com/news/345281.html 9、万代最新回应7月黑客入侵进展，不排除模玩部数据流失可能 https://hot.cnbeta.com/articles/game/1318869.htm 10、一黑客兜售印尼13亿手机卡用户数据，公开嘲讽多名高官 https://www.secrss.com/articles/47128

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、摩根士丹利因泄露数百万客户信息被罚款 3500 万美元 https://www.securityweek.com/morgan-stanley-pay-35m-fine-exposing-information-millions-customers 2、Dataprobe的iBoot 配电单元 (PDU) 中发现严重漏洞可被远程关闭设备 https://www.securityweek.com/iboot-power-distribution-unit-flaws-allow-hackers-remotely-shut-down-devices 3、超过 39,000 个未授权访问的 Redis 实例暴露在互联网上 https://thehackernews.com/2022/09/over-39000-unauthenticated-redis.html 4、美国FCC 将中国联通 (美洲) 运营有限公司列入国家安全威胁名单 https://thehackernews.com/2022/09/us-adds-2-more-chinese-telecom-firms-to.html 5、新的 BiTB 网络钓鱼攻击窃取 Steam 帐户 https://cyware.com/news/new-bitb-phishing-attacks-steal-steam-accounts-500d83f7 6、Hive勒索软件团伙攻击了纽约赛车协会 https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-attack-on-new-york-racing-association/ 7、黑客入侵2K Games公司并向玩家推送恶意软件 https://www.bleepingcomputer.com/news/security/2k-games-says-hacked-help-desk-targeted-players-with-malware/ 8、黑客论坛出售Ask.fm和ask.com的3.5亿条用户数据 https://www.databreaches.net/ask-fm-user-database-with-350m-user-records-has-shown-up-for-sale/ 9、信阳师范学院曝"学信网信息泄露"，原因是参加问卷调查填写了学信码 https://www.freebuf.com/news/345201.html 10、针对企事业单位和高校的StrivePhish钓鱼组织大爆发，至少千人已中招 https://x.threatbook.com/v5/article?threatInfoID=36821

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、纽约救护车服务Empress EMS遭勒索软件攻击超32W个人信息遭破坏 https://www.securityweek.com/new-york-emergency-services-provider-says-patient-data-stolen-ransomware-attack 2、Sandworm APT 冒充乌克兰电信公司传播恶意软件 https://securityaffairs.co/wordpress/135996/apt/sandworm-targets-ukraine-teleco.html 3、Uber称 LAPSUS$ 团伙是最近攻击Uber的幕后黑手 https://securityaffairs.co/wordpress/135980/cyber-crime/uber-hacked-by-lapsus-group.html 4、美国航空披露数据泄露事件，客户个人数据遭泄露 https://www.securityweek.com/american-airlines-says-personal-data-exposed-after-email-phishing-attack 5、加密货币做市商Wintermute遭DeFi黑客攻击，损失1.6亿美元 https://techcrunch.com/2022/09/20/crypto-market-maker-wintermute-loses-160-million-in-defi-hack 6、研究人员警告近期传播Chromeloader的攻击活动 https://securityaffairs.co/wordpress/135949/malware/chromeloader-malware-campaigns.html 7、美驻华使领馆过度采集中方雇员信息，数据或供给美国情报部门 https://baijiahao.baidu.com/s?id=1744324065971273526 8、调查：三分之一的企业未加密云端敏感数据 https://www.secrss.com/articles/47024 9、Emotet 僵尸网络正传播 Quantum 和 BlackCat 勒索软件 https://www.bleepingcomputer.com/news/security/emotet-botnet-now-pushes-quantum-and-blackcat-ransomware/ 10、Edge、Chrome的拼写检查功能会将用户输入信息上传他们的服务器 https://www.cnbeta.com/articles/tech/1317905.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、游戏发行商 Rockstar Games 确认遭受网络攻击，GTA6源码被盗 https://www.securityweek.com/rockstar-games-confirms-breach-leading-gta-6-leak 2、金融科技公司 Revolut遭高度针对性网络攻击，超5W客户数据泄露 https://securityaffairs.co/wordpress/135935/data-breach/revolut-data-breach.html 3、为飞机提供WiFi的Flexlan设备存在严重漏洞可用于发起恶意攻击 https://securityaffairs.co/wordpress/135898/security/flexlan-critical-flaws.html 4、优步确认黑客访问了其内部工具 https://www.securityweek.com/uber-confirms-hacker-accessed-bug-bounty-dashboard-internal-tools 5、微软警告针对游戏玩家的大规模点击欺诈活动 https://thehackernews.com/2022/09/microsoft-warns-of-large-scale-click.html 6、Lockbit勒索软件团伙支付5万美元的"漏洞赏金" https://www.govinfosecurity.com/ransomware-as-a-service-gang-lockbit-pays-first-50k-bounty-a-20099 7、安全研究员曝光特斯拉使用"特殊代码"作弊在碰撞测试中获得好成绩 https://www.freebuf.com/news/344842.html 8、美国司法部成立专门机构打击加密货币犯罪 https://www.solidot.org/story?sid=72792 9、星巴克新加坡公司遭数据泄露，22万名顾客数据被出售 https://www.freebuf.com/news/344836.html 10、洲际酒店(IHG)遭遇黑客破坏性攻击，目的竟是“为了好玩” https://www.cnbeta.com/articles/tech/1317511.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、FunJSQ 游戏加速模块漏洞影响多个Netgear 路由器 https://securityaffairs.co/wordpress/135887/security/netgear-game-acceleration-module-flaw.html 2、Bitdefender 发布LockerGoga 勒索软件解密器 https://securityaffairs.co/wordpress/135843/malware/lockergoga-ransomware-decryptor.html 3、UNC4034 APT 通过 WhatsApp 传播带后门的 PuTTY https://securityaffairs.co/wordpress/135831/malware/north-korea-linked-apt-backdoored-putty.html 4、Uber被黑，内部系统和机密文件据称遭到破坏 https://securityaffairs.co/wordpress/135811/data-breach/uber-hacked-systems-allegedly-compromised.html 5、信安标委发布《信息安全技术 网络数据分类分级要求》（征求意见稿） https://www.freebuf.com/news/344672.html 6、CISA 命令机构修补 Stuxnet 攻击中使用的漏洞 https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-vulnerability-used-in-stuxnet-attacks/ 7、美国参议员透露海关如何从美国人的设备中收集数据 https://www.zdnet.com/article/us-senator-reveals-how-us-customs-has-amassed-data-from-americans-devices/ 8、LastPass对8月遭网络攻击事件调查后未发现客户数据泄露 https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-had-internal-access-for-four-days/ 9、研究人员发现利用Microsoft Edge新闻源的恶意广告活动 https://www.bleepingcomputer.com/news/security/microsoft-edge-s-news-feed-ads-abused-for-tech-support-scams/ 10、攻击者利用Emotet僵尸网络传播Quantum和BlackCat勒索软件 https://www.bleepingcomputer.com/news/security/emotet-botnet-now-pushes-quantum-and-blackcat-ransomware/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现针对希腊银行用户的网络钓鱼活动 https://blog.cyble.com/2022/09/14/phishing-campaign-targets-greek-banking-users/ 2、黑客入侵PVC制造商Eurocell导致员工数据泄露 https://www.cysecurity.news/2022/09/attackers-compromise-employee-data-at.html 3、CISA敦促各组织修复被积极利用的Windows、iOS漏洞 https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-windows-ios-bugs-used-in-attacks/ 4、网信办就《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》公开征求意见 http://www.cac.gov.cn/2022-09/14/c_1664781649609823.htm 5、Google 和 Meta 因非法收集个人信息被韩国罚款千亿韩元 https://www.solidot.org/story?sid=72762 6、安全研究人员警告称，一技术缺陷能让黑客成功盗窃特斯拉汽车 https://www.inforisktoday.com/tesla-hack-could-allow-car-theft-security-researchers-warn-a-20049 7、荷兰警方逮捕一名洗钱数千万被盗加密货币的男子 https://www.bleepingcomputer.com/news/security/police-arrest-man-for-laundering-tens-of-millions-in-stolen-crypto/ 8、英国女王去世消息被用在网络钓鱼活动中 https://www.bleepingcomputer.com/news/security/death-of-queen-elizabeth-ii-exploited-to-steal-microsoft-credentials/ 9、Coalition 2022 年报告显示中小型企业受勒索软件的影响最大 https://www.helpnetsecurity.com/2022/09/15/small-businesses-ransomware-targets/ 10、Rust 基金会成立专门的安全团队以改善Rust语言安全性 https://www.securityweek.com/rust-gets-dedicated-security-team

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、TA453黑客组织使用"多角色模拟"技术进行网络钓鱼活动 https://www.proofpoint.com/us/blog/threat-insight/ta453-uses-multi-persona-impersonation-capitalize-fomo 2、美国德克萨斯州医疗中心OakBend遭到勒索软件攻击 https://www.databreaches.net/oakbend-medical-center-hit-by-ransomware-daixin-team-claims-responsibility/ 3、黑客利用伪造的登录窗口窃取Steam帐户 https://www.bleepingcomputer.com/news/security/hackers-steal-steam-accounts-in-new-browser-in-the-browser-attacks/ 4、WPGateway中的零日漏洞被积极利用 https://www.wordfence.com/blog/2022/09/psa-zero-day-vulnerability-in-wpgateway-actively-exploited-in-the-wild/ 5、Bishop Fox 发布开源云安全工具"CloudFox" https://www.securityweek.com/bishop-fox-releases-open-source-cloud-hacking-tool-cloudfox 6、SparklingGoblin APT使用 SideWalk 后门的新 Linux 变种 https://thehackernews.com/2022/09/sparklinggoblin-apt-hackers-using-new.html 7、阿根廷首都立法机关遭受破坏性勒索软件攻击 https://therecord.media/buenos-aires-legislature-announces-ransomware-attack/ 8、 思科证实阎罗王勒索软件组织窃取了企业数据 https://www.solidot.org/story?sid=72740 9、公安机关加强国际执法合作，深入推进打击治理电信网络诈骗犯罪 https://www.secrss.com/articles/46816 10、Twitter前安全负责人告诉国会该公司存在严重的安全漏洞 https://securityaffairs.co/wordpress/135726/security/twitter-head-security-concerns-senate.html