1、Tracelo泄露140万用户的数据信息

https://hackread.com/tracelo-location-tracker-data-breach-user-records-leak/

Tracelo是一家提供智能手机地理位置追踪服务的公司，于2024年9月1日遭到入侵，泄露了与其客户相关的数据信息。一名昵称为“Satanic”的攻击者声称入侵了Tracelo的智能手机地理位置追踪服务。该攻击者在黑客论坛Breach Forums上泄露了超过140万人的个人数据信息（1459014人）。研究人员表示，攻击者获取了264MB的数据，包括三个CSV文件：saas-backend.locate_phone_infos、saas-backend.users、saas-stage.users。

2、德国空中交通管制中心遭受网络攻击

https://thecyberexpress.com/russian-deutsche-flugsicherung-cyberattack/

德国空中交通管制中心Deutsche Flugsicherung (DFS)称其遭受网络攻击。此次网络攻击影响了DFS的办公通信，但未对空中交通的运营造成影响。巴伐利亚广播电台的媒体报道称，APT28组织可能是此次攻击的幕后黑手，该组织也被称为“Fancy Bear”，被认为与俄罗斯军事情报机构GRU存在关联。但目前这种说法尚未得到DFS的确认。德国联邦宪法保护局确认了此次攻击事件，表示正在调查中，并且未透露更多细节。

3、JAS Worldwide在遭受网络攻击后恢复运营

https://thecyberexpress.com/cyberattack-on-jas-worldwide/

全球货运代理公司JAS Worldwide在遭受网络攻击后，宣布其中央运营业务现已恢复。JAS Worldwide的关键服务，包括客户服务、账单、支付系统以及与客户和供应商系统的数据集成，已基本恢复。JAS Worldwide的网络攻击事件首次报告于8月27日，当时该公司经历了技术中断，对其业务运营造成了影响。在发现问题后，JAS Worldwide在外部网络安全专家的帮助下展开了调查，并确认此次网络安全事件是由勒索软件引起的。

4、VMware 修补Fusion 中的高严重性代码执行缺陷

https://www.securityweek.com/vmware-patches-high-severity-code-execution-flaw-in-fusion/

VMware 推出了针对 Fusion 虚拟机管理程序中高严重性代码执行漏洞的补丁。

5、Chrome 128 更新修补高危漏洞

https://www.securityweek.com/chrome-128-updates-patch-high-severity-vulnerabilities/

过去一周发布的 Chrome 浏览器两个安全更新解决了八个漏洞，其中包括外部研究人员报告的六个高严重性漏洞。上周，谷歌宣布推出 Chrome 128 更新，其中包含针对外部报告的四个高严重性内存安全漏洞的补丁。

6、Rocinante 木马伪装成银行应用程序针对巴西用户

https://thehackernews.com/2024/09/rocinante-trojan-poses-as-banking-apps.html

巴西的移动用户成为新的恶意软件活动的目标，该活动传播一种名为 Rocinante 的新型 Android 银行木马。荷兰安全公司 ThreatFabric表示：“该恶意软件家族能够利用辅助功能服务进行键盘记录，还能利用冒充不同银行的网络钓鱼屏幕窃取受害者的 PII。”

7、新型Rust勒索软件Cicada3301针对Windows和Linux系统

https://thehackernews.com/2024/09/new-rust-based-ransomware-cicada3301.html

网络安全研究人员已经揭开了新型勒索软件变种 Cicada3301 的内部工作原理，该变种与现已不复存在的BlackCat（又名 ALPHV）行动有相似之处。Cicada3301 用 Rust 编写，能够针对 Windows 和 Linux/ESXi 主机，于 2024 年 6 月首次出现，通过 RAMP 地下论坛上的广告邀请潜在关联者加入其勒索软件即服务 (RaaS) 平台。

8、Bonjour 网络服务严重漏洞可被用于权限提升攻击

https://cybersecuritynews.com/bonjour-privilege-escalation/

Bonjour 服务中发现了一个严重漏洞，具体来说是用于跨局域网进行网络发现的 mDNSResponder.exe 进程。此漏洞会影响 macOS 和 Windows 系统，可能允许攻击者在目标系统内提升权限。

9、马来西亚国家基建遭勒索攻击疑泄露超300GB数据

https://www.secrss.com/articles/69702

马来西亚公共交通运营商国家基建公司（Prasarana Malaysia Bhd）确认，社交媒体上关于其内部系统部分被未经授权访问的网络安全事件的报道属实。

10、波兰前副部长被控滥用资金购买 Pegasus 间谍软件

https://thecyberexpress.com/pegasus-spyware-bought-with-misused-funds/

检察官认为，Woś 的行为对波兰财政造成了重大经济损失，并损害了公共利益。他被指控的罪行可能被判处最高 10 年的监禁。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。