1、Xeon Sender工具滥用云API发起大规模短信钓鱼攻击

https://www.sentinelone.com/labs/xeon-sender-sms-spam-shipping-multi-tool-targeting-saas-credentials/

研究人员在报告上指出，恶意行为者正在利用名为Xeon Sender的云攻击工具，进行大规模的短信钓鱼和垃圾邮件活动。该工具通过合法的SaaS服务提供商发送消息，滥用诸如Amazon SNS、Nexmo、Plivo等服务。值得注意的是，这种攻击并未利用这些服务提供商的固有漏洞，而是通过合法的API进行批量短信发送。

2、新型UULoader恶意软件在东亚传播Gh0st RAT

https://cyberint.com/blog/research/meet-uuloader-an-emerging-and-evasive-malicious-installer/

研究人员发现一种名为UULoader的新型恶意软件，该软件用于分发Gh0st RAT和Mimikatz等恶意工具。UULoader以合法应用程序的恶意安装程序形式传播，主要针对韩国和中文用户。分析显示，这种恶意软件可能由中文使用者开发，因为其程序数据库（PDB）文件中含有中文字符串。UULoader的核心文件被打包在一个Microsoft Cabinet存档（.cab）文件中，其中包含两个主要的可执行文件（.exe和.dll），这些文件头部被删除。一些可执行文件利用DLL侧载技术加载最终阶段的隐蔽文件“XamlHost.sys”，从而加载远程访问工具Gh0st RAT或凭证窃取工具Mimikatz。此恶意软件的伪装机制还包括使用假Chrome更新程序作为干扰手段。

3、多个macOS版Microsoft 应用程序易受库注入攻击

https://www.darkreading.com/remote-workforce/multiple-microsoft-apps-for-macos-vuln-to-malicious-library-injection-attacks

微软已将此问题归类为低严重性，并且尚未发布任何修复程序，Teams 和 OneNote 应用程序除外。Excel、Outlook、PowerPoint 和 Word 应用程序仍然容易受到攻击。

4、严重Jenkins 漏洞可能被利用于勒索软件攻击

https://thehackernews.com/2024/08/cisa-warns-of-critical-jenkins.html

继勒索软件攻击利用该漏洞之后，美国网络安全和基础设施安全局 (CISA) 将影响 Jenkins 的严重安全漏洞添加到其已知利用漏洞 ( KEV ) 目录中。该漏洞的编号为CVE-2024-23897（CVSS 评分：9.8），是一个路径遍历缺陷，可能导致代码执行。

5、数千个 Oracle NetSuite 站点面临泄露客户信息的风险

https://thehackernews.com/2024/08/thousands-of-oracle-netsuite-sites-at.html

网络安全研究人员警告称，发现数千个面向外部的 Oracle NetSuite 电子商务网站容易泄露敏感客户信息。AppOmni 的 Aaron Costello表示：“NetSuite 的 SuiteCommerce 平台存在一个潜在问题，由于自定义记录类型 (CRT) 的访问控制配置错误，攻击者可能能够访问敏感数据。”

6、研究人员发现针对 Azure K8S集群的TLS Bootstrap攻击

https://thehackernews.com/2024/08/researchers-uncover-tls-bootstrap.html

网络安全研究人员披露了一个影响 Microsoft Azure Kubernetes 服务的安全漏洞，如果成功利用该漏洞，攻击者可以提升其权限并访问集群使用的服务的凭据。谷歌旗下的 Mandiant 表示：“在受影响的 Azure Kubernetes 服务集群内运行的 Pod 中执行命令的攻击者可以下载用于配置集群节点的配置，提取传输层安全性 (TLS) 引导令牌，并执行 TLS 引导攻击来读取集群内的所有机密。 ”

7、黑客利用 PHP 漏洞部署隐秘的 Msupedge 后门

https://thehackernews.com/2024/08/hackers-exploit-php-vulnerability-to.html

据称，可能有助于部署 Msupedge 的初始访问载体涉及利用最近披露的影响 PHP 的严重漏洞（CVE-2024-4577，CVSS 评分：9.8），该漏洞可用于实现远程代码执行。

8、数百万张 RFID 卡存在重大漏洞，可实现即时克隆

https://www.securityweek.com/major-backdoor-in-millions-of-rfid-cards-allows-instant-cloning/

法国安全服务公司 Quarkslab 发现中国领先的芯片制造商上海复旦微电子集团生产的数百万张非接触式卡中存在重要漏洞。可让用于开启世界各地办公室门和酒店房间的 RFID 智能卡被瞬间克隆。

9、GiveWP WordPress 插件严重漏洞影响数十万个网站

https://www.securityweek.com/critical-flaw-in-donation-plugin-exposed-100000-wordpress-sites-to-takeover/

GiveWP WordPress 插件中存在一个严重漏洞，可被利用来执行远程代码和任意文件删除。

10、F5 修补 BIG-IP、NGINX Plus 中的高严重性漏洞

https://www.securityweek.com/f5-patches-high-severity-vulnerabilities-in-big-ip-nginx-plus/

F5 最新的季度安全通知包含九条警告，其中四条针对 BIG-IP 和 NGINX Plus 中的高严重漏洞。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。