1、Versa修复被APT利用的Director零日漏洞

https://versa-networks.com/blog/versa-security-bulletin-update-on-cve-2024-39717-versa-director-dangerous-file-type-upload-vulnerability/

Versa Networks已修复一个被APT（高级持续性威胁）利用的零日漏洞（CVE-2024-39717），该漏洞允许攻击者通过Versa Director GUI的“更改图标”功能上传恶意文件。Versa Director是一款帮助管理服务提供商简化SASE（安全访问服务边缘）服务的平台，但此漏洞使具有管理员权限的攻击者能够上传伪装成PNG图片的恶意文件。受影响的客户由于未遵循系统加固和防火墙指南，使管理端口暴露在互联网中，为攻击者提供了初始访问途径。Versa建议客户立即升级软件版本并检查是否存在可疑文件，以防止进一步攻击。

2、Google警告Chrome中CVE-2024-7965漏洞被积极利用

https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html

Google近日警告称，其Chrome浏览器中的一个安全漏洞（CVE-2024-7965）已被活跃利用。该漏洞为V8 JavaScript和WebAssembly引擎中的不当实现问题，影响版本低于128.0.6613.84的Chrome浏览器。攻击者可以通过精心设计的HTML页面利用此漏洞，可能导致堆内存损坏。该漏洞由研究人员于2024年7月30日发现，并获得了1.1万美元的漏洞赏金。尽管Google已经修复了该漏洞，但目前尚不清楚此漏洞是否在上周披露前就已被作为零日漏洞武器化。

3、ServiceBridge的2TB敏感记录因云配置错误而暴露

https://www.websiteplanet.com/news/servicebridge-breach-report/

因云服务器配置错误，ServiceBridge的一个主要数据库暴露了超过2.68 TB的数据和超过3150万条记录，包括客户的敏感信息，如姓名、地址、电子邮件、电话以及部分信用卡数据。数据库可公开访问，且无需密码或任何安全验证。暴露的数据还包含HIPAA患者同意书和医疗设备协议，揭示了个人健康信息。此次数据暴露影响了广泛的业务群体，包括学校、宗教机构、餐饮连锁店和医疗提供商。此次事件提醒企业加强数据安全措施，如加密、访问控制和定期安全审计，以保护客户数据免受类似事件的影响。

4、安装在100万个网站的WPML 插件中发现代码执行漏洞

https://www.securityweek.com/code-execution-vulnerability-found-in-wpml-plugin-installed-on-1m-wordpress-sites/

WordPress 的 WPML 多语言插件中存在一个严重漏洞，可能使超过一百万个网站遭受远程代码执行 (RCE)。报告该问题的研究人员解释说，该漏洞的编号为 CVE-2024-6386（CVSS 评分为 9.9），可被具有贡献者级别权限的攻击者利用。

5、臭名昭著的黑客"USDoD"身份被揭露

https://www.securityweek.com/true-identity-of-notorious-hacker-usdod-revealed/

据 CrowdStrike 和其他网站称，因泄露引人注目的数据而出名的黑客"USDoD"是一名巴西人。过去几年，USDoD（又名 EquationCorp）泄露了大量从主要组织窃取的信息。其目标包括 FBI 的InfraGard门户网站、空中客车、信用报告公司TransUnion、背景调查服务国家公共数据 (NPD)等。

6、Uber因违反GDPR被荷兰罚款 3.24 亿美元

https://www.freebuf.com/news/409535.html

近日，荷兰数据保护局指控Uber在未采取《通用数据保护条例》（下文简称：GDPR ）第五章规定的充分保障措施的情况下，将个人数据从欧洲经济区（EEA）转移至美国的服务器。荷兰数据保护局称其违反了GDPR 的规定，并对其处以罚款 23.18亿元（2.9亿欧元）罚款，这是荷兰数据保护局第三次对 Uber 处以行政罚款。

7、西雅图机场将停电归咎于可能的网络攻击

https://www.securityweek.com/seattle-airport-blames-outages-on-potential-cyberattack/

过去三天里，西雅图港，包括西雅图-塔科马国际机场（SEA 机场），一直在努力应对可能由网络攻击引起的系统中断。

8、Mirai 僵尸网络被发现新漏洞，能同时被攻守双方利用

https://www.freebuf.com/news/409539.html

Mirai 僵尸网络在全球 DDoS 攻击中发挥了重要作用，特别是针对 IoT 设备和服务器的攻击。最近，Mirai的命令和控制服务器中发现了一个新漏洞，该漏洞允许攻击者执行DDoS攻击，但同时也能被安全人员用来进行反制。

9、AMD内部通信资料被泄露

https://cybersecuritynews.com/allegedly-amd-internal-communications/

以非法活动闻名的IntelBroker和 EnergyWeaponUser 宣布了一起针对大型科技公司 AMD 的新数据泄露事件。据称，此次泄露事件发生在 2024 年 8 月 25 日，与 6 月份的一次泄露事件无关。根据暗网市场 BreachForums 上的一篇帖子，攻击者已从 AMD 的各个来源获取内部通信，包括“idmprod.xilinx.com”和“amdsso.okta.com”。据报道，被盗数据包含敏感信息，例如用户凭证、案件编号、描述和内部解决方案。

10、D(HE)at 攻击 – 攻击者可利用DH协议导致CPU 过热

https://cybersecuritynews.com/dheat-attack/

研究人员发现了一种新型的拒绝服务 (DoS) 攻击，称为 D(HE)at 攻击，它利用Diffie-Hellman 密钥协商协议（特别是其临时变体 (DHE)）的计算需求，以攻击者最小的努力压垮服务器。这种攻击因其能够让受害者执行大量模幂运算而导致 CPU 过热而得名，模幂运算用于 TLS、SSH、IPsec 和OpenVPN等加密协议中的 Diffie-Hellman 密钥交换。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。