1、Blind Eagle组织利用鱼叉式钓鱼在拉丁美洲部署木马

https://securelist.com/blindeagle-apt/113414/

研究人员披露了一个名为“盲眼鹰”（Blind Eagle）的威胁组织，该组织长期以来在哥伦比亚、厄瓜多尔、智利、巴拿马等拉丁美洲国家进行针对性的网络攻击。盲眼鹰也被称为APT-C-36，自2018年起活跃，其攻击对象包括政府机构、金融公司以及能源和石油天然气公司。攻击的初期阶段，该组织通过压缩的ZIP文件中的Visual Basic脚本来下载下一阶段的恶意载荷，这些载荷往往经过隐写处理，隐藏在图像托管站点、Pastebin或类似服务中。最终，利用内存注入技术执行木马程序，绕过传统的防御机制。他们的活动高度灵活，不仅进行金融信息窃取，还用于网络间谍活动。

2、捷克用户遭遇新型银行凭证盗窃骗局

https://www.welivesecurity.com/en/eset-research/be-careful-what-you-pwish-for-phishing-in-pwa-applications/

捷克共和国的移动用户正遭遇一种新型的钓鱼攻击，该攻击利用渐进式Web应用程序（PWA）窃取银行账户凭证。据研究人员的报告，这一攻击针对了捷克的Československá obchodní banka（CSOB）、匈牙利的OTP银行和格鲁吉亚的TBC银行。研究人员表示，攻击者通过钓鱼网站诱使iOS用户将PWA添加到主屏幕，而Android用户则需通过浏览器中的自定义弹窗确认安装这些PWA或WebAPK应用程序。这些伪造的应用程序在外观上几乎无法与真实的银行应用程序区分开来。攻击者通过自动语音电话、短信以及Facebook和Instagram等社交媒体上的恶意广告传播这些网站，诱使用户点击链接并按照指示安装伪造应用。最终，用户在这些伪装的应用程序中输入的银行凭证将被发送到攻击者控制的C2服务器或Telegram聊天群组。

3、数千个Oracle NetSuite站点面临泄露客户信息风险

https://appomni.com/blog/oracle-netsuite-data-exposure-analysis/

研究人员警告发现数千个面向外部的Oracle NetSuite电子商务站点存在泄露敏感客户信息的风险。研究表明，NetSuite的SuiteCommerce平台存在潜在问题，这一问题源于对自定义记录类型（CRTs）的访问控制配置错误。虽然这并非NetSuite产品的安全漏洞，但客户配置不当会导致机密数据的泄露，包括注册用户的完整地址和手机号码。攻击者可以利用这种配置错误，通过使用NetSuite的记录和搜索API访问数据。为成功进行攻击，攻击者需知道正在使用的CRTs的名称。为减轻风险，建议站点管理员收紧CRTs的访问控制，将敏感字段设置为“无权限”访问，并考虑暂时下线受影响站点。

4、丰田确认第三方数据泄露影响客户信息

https://www.bleepingcomputer.com/news/security/toyota-confirms-third-party-data-breach-impacting-customers/

丰田公司确认其客户数据在一起第三方数据泄露事件中被暴露。黑客组织ZeroSevenGroup在一个黑客论坛上泄露了240GB的被盗数据。丰田回应称，虽然公司意识到此事件，但此次泄露并非系统全面性问题，受影响范围有限。丰田表示已与受影响方进行接触，并将提供必要的援助，但尚未公布具体发现时间、攻击途径及受影响人数。丰田北美公司发言人补充道，丰田北美系统并未遭到入侵，泄露数据来源于一个虚假标记为丰田的第三方实体。发言人表示，丰田北美无法透露该第三方的名称。

5、严重身份验证缺陷影响GitHub Enterprise Server

https://www.securityweek.com/critical-authentication-flaw-haunts-github-enterprise-server/

GitHub 发布了针对 GitHub Enterprise Server 产品中三个安全缺陷的紧急修复程序，并警告称黑客可以利用其中一个缺陷获取网站管理员权限。

6、新型钓鱼攻击可绕过iOS和安卓安全保护窃取银行凭证

https://www.securityweek.com/new-phishing-technique-bypasses-security-on-ios-and-android-to-steal-bank-credentials/

反恶意软件供应商 ESET 警告称，一种新的网络钓鱼策略针对 iOS 和 Android 用户，其网络应用程序模仿合法银行软件来绕过安全保护并窃取登录凭据。

7、Google Play 漏洞赏金计划即将关闭

https://www.securityweek.com/google-play-bug-bounty-program-shutting-down/

谷歌最近开始通知参与该计划的漏洞赏金猎人，它正在逐步终止 GPSRP，并指出其决定是在看到可操作的漏洞报告减少之后做出的，“这是由于 Android 操作系统安全态势和功能强化力度的全面提升”。

8、Ubuntu 修复多个 OpenJDK 8 漏洞

https://tuxcare.com/blog/ubuntu-addresses-multiple-openjdk-8-vulnerabilities

最近，OpenJDK 8 中发现了几个漏洞，这些漏洞可能会导致拒绝服务、信息泄露、任意代码执行，甚至绕过 Java 沙盒限制。作为回应，Canonical 发布了针对多个 OpenJDK 版本的安全修复程序，包括受影响的 Ubuntu 版本上的OpenJDK 21、OpenJDK 17、OpenJDK 11和OpenJDK 8

9、FFmpeg 中发现严重堆溢出漏洞

https://securityonline.info/cve-2024-7272-critical-heap-overflow-vulnerability-discovered-in-ffmpeg-poc-published/

CVE-2024-7272 是流行多媒体框架 FFmpeg 中发现的一个严重堆溢出漏洞。该漏洞影响最高 5.1.5 版本，CVSS 评分为 8.8。

10、微软修复Copilot Studio 关键漏洞，可导致敏感数据泄露

https://thehackernews.com/2024/08/microsoft-patches-critical-copilot.html

网络安全研究人员披露了影响 Microsoft Copilot Studio 的一个严重安全漏洞，该漏洞可能被利用来访问敏感信息。该漏洞的编号为 CVE-2024-38206（CVSS 评分：8.5），被描述为源自服务器端请求伪造（SSRF）攻击的信息泄露漏洞。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。