1、新型macOS恶意软件TodoSwift伪装成比特币PDF应用

https://www.kandji.io/blog/todoswift-disguises-malware-download-behind-bitcoin-pdf

研究人员发现了一种新型针对macOS用户的恶意软件，名为TodoSwift。该恶意软件由朝鲜黑客组织BlueNoroff开发，伪装成一个用于下载和显示比特币相关PDF的应用程序。TodoSwift采用Swift/SwiftUI开发，表面上看似无害，但实际上在后台下载并执行恶意程序。研究表明，TodoSwift通过展示名为“Bitcoin Price Prediction Using Machine Learning”的PDF文件来迷惑用户，同时利用另一个URL下载并运行恶意载荷。BlueNoroff是隶属于朝鲜Lazarus组织的一个子团体，近年来频繁针对金融机构和加密货币交易所发动复杂的网络攻击。

2、美芯片制造商Microchip遭网络攻击致生产能力受损

https://www.sec.gov/Archives/edgar/data/827054/000082705424000153/mchp-20240820.htm

美国半导体制造公司Microchip Technology近日披露，8月17日检测到其信息技术系统中可能存在的可疑活动，经过调查确认存在未经授权的访问行为。为应对此次事件，公司隔离了相关系统并关闭了一些业务操作，同时聘请外部网络安全顾问进行深入分析。此攻击已导致Microchip部分制造设施的生产能力低于正常水平，影响了订单的履行。鉴于该公司在汽车、国防和航空航天领域的重要性，此次事件尤其令人担忧。目前尚未明确此次攻击的具体原因及破坏范围，也未确认是否涉及勒索软件。Microchip正在努力尽快恢复正常运营。

3、黑客利用PHP漏洞在Windows系统植入Msupedge后门

https://symantec-enterprise-blogs.security.com/threat-intelligence/taiwan-malware-dns

黑客利用近期修补的PHP远程代码执行漏洞（CVE-2024-4577），在中国台湾一所大学的Windows系统中部署了新发现的后门程序Msupedge。该漏洞影响以CGI模式运行PHP的Windows系统，允许未经认证的攻击者执行任意代码，导致系统全面失陷。Msupedge通过两个动态链接库（weblog.dll和wmiclnt.dll）实现，其中前者由Apache进程加载。该后门最显著的特点是利用DNS流量与指挥控制（C&C）服务器通信，使用DNS隧道技术接收命令。攻击者可以通过Msupedge执行各种命令，包括创建进程、下载文件和管理临时文件。此攻击源于CVE-2024-4577的漏洞利用，目前攻击动机尚不明确。

4、两年过去了，Log4Shell漏洞仍被利用来部署恶意软件

https://www.securityweek.com/two-years-on-log4shell-vulnerability-still-being-exploited-to-deploy-malware/

关键的 Log4j 零日漏洞在全球引发混乱已有两年多时间，但各组织仍然受到推送加密货币挖矿和恶意后门脚本的攻击。网络犯罪分子仍在寻找“Log4Shell”漏洞的目标，以逃避检测并在未修补的公司系统上植入恶意软件脚本。

5、Atlassian 修补Confluence、Jira等多个产品中的漏洞

https://www.securityweek.com/atlassian-patches-vulnerabilities-in-bamboo-confluence-crowd-jira/

Atlassian 已发布针对 Bamboo、Confluence、Crowd 和 Jira 产品中九个高严重漏洞的补丁。

6、500 万个WordPress网站上的缓存插件存在漏洞，已被利用

https://www.securityweek.com/exploitation-expected-for-flaw-in-caching-plugin-installed-on-5m-wordpress-sites/

由于 Litespeed Cache 插件中发现一个严重的安全漏洞，数百万个 WordPress 网站可能容易受到攻击。Litespeed Cache 是一款免费的缓存插件，旨在提高 WordPress 网站的性能。该插件目前有超过 500 万个活跃安装。研究员 John Blackbourn 发现该插件受到严重的权限提升漏洞的影响，未经身份验证的攻击者可以利用该漏洞获取目标 WordPress 网站的管理员权限。

7、Google 修复了2024年第六个被利用的Chrome零日漏洞

https://www.securityweek.com/google-patches-sixth-exploited-chrome-zero-day-of-2024/

Chrome 128 在稳定频道发布，修补了 38 个漏洞，包括一个在野利用的 V8 JavaScript 引擎漏洞。该安全缺陷被追踪为 CVE-2024-7971，由微软发现并报告，被利用的安全缺陷被描述为 V8 JavaScript 引擎中的类型混淆。这家互联网巨头在其公告中指出：“谷歌意识到 CVE-2024-7971 漏洞已在野存在”，但并未分享有关观察到的漏洞利用的信息。

8、印度国家支付系统部分中断：因供应商高危漏洞迟迟不修后被黑

https://www.secrss.com/articles/69344

Jenkins官方在今年1月修复CVE-2024-23897漏洞时POC已公开，距今已有半年多时间，但是C-Edge Technologies并没有及时修复，以至于遭到攻击者利用。

9、美国情报部门指责伊朗黑客对特朗普竞选活动进行攻击

https://www.darkreading.com/cyberattacks-data-breaches/us-intelligence-blames-ira-for-hack-on-trump-campaign

美国联邦调查局（FBI）证实，伊朗对前总统唐纳德·特朗普的顾问发起了网络攻击，这是对2024年美国总统竞选的一系列攻击之一，伊朗政府企图干扰即将举行的美国选举。

10、 亲俄组织“Vermin ”利用新的恶意软件攻击乌克兰

https://securityaffairs.com/167327/apt/cer-ua-vermin-phishing-campaign.html

Vermin 组织试图在此次活动中部署两种恶意代码，一种是之前已知的 Spectr 间谍软件，另一种是名为 Firmachagent 的新恶意软件系列。2024 年 6 月，乌克兰 CERT-UA 警告称，在另一场名为 SickSync 的网络间谍活动中，有人利用 SPECTR 恶意软件对国防部队发动了网络攻击。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。