1、RansomHub组织滥用TDSSKiller安全工具进行攻击

https://www.threatdown.com/blog/new-ransomhub-attack-uses-tdskiller-and-lazagne-disables-edr/

卡巴斯基创建了一种名为TDSSKiller的工具，该工具可以扫描系统中是否存在rootkit和bootkit。研究人员最近发现RansomHub勒索组织滥用TDSSKiller工具，通过命令行脚本或批处理文件与内核级服务进行交互，从而禁用运行在机器上的Malwarebytes反恶意软件服务（MBAMService）。然后，RansomHub组织部署LaZagne凭证收集工具，从各种应用程序数据库中提取登录信息，用于在网络中进行横向移动。

2、Ivanti修复多个产品中的安全漏洞

https://www.bleepingcomputer.com/news/security/ivanti-fixes-maximum-severity-rce-bug-in-endpoint-management-software/

Ivanti修复了其Endpoint Management软件（EPM）中的安全漏洞，该安全漏洞（CVE-2024-29847）是由代理门户中不受信任数据的反序列化引起，可让未经身份验证的攻击者在核心服务器上获得远程代码执行权限。此外，Ivanti还修复了Ivanti EPM、Workspace Control（IWC）和Cloud Service Appliance（CSA）中的多个安全漏洞，这些漏洞在修复之前未被恶意利用。

3、MindsDB修复CVE-2024-24759安全漏洞

https://securityonline.info/mindsdb-fixes-critical-cve-2024-24759-dns-rebinding-attack-bypasses-security-protections

MindsDB是一个用于构建AI应用程序的开源平台，该平台修复了一个安全漏洞，该漏洞可能允许攻击者绕过安全措施并发起各种攻击。该漏洞被标识为CVE-2024-24759，CVSS评分为9.3，涉及利用DNS重绑定技术绕过服务器端的请求伪造（SSRF）保护。该漏洞允许攻击者绕过SSRF保护，可能使攻击者访问敏感数据、执行任意代码，甚至发起拒绝服务攻击。MindsDB开发团队在v23.12.4.3中发布了一个补丁，该补丁通过实施更强大的DNS验证措施来防止DNS重绑定攻击，从而修复了该漏洞。

4、图克斯伯里市议会遭受网络攻击

https://www.bbc.com/news/articles/cg4y7gxxnddo

图克斯伯里市议会遭受网络攻击，其系统仍处于关闭状态。议会首席执行官表示，他们认为此次事件已得到控制，并且没有证据表明数据遭到泄露。该市居民被告知在部分服务受影响期间不要向议会发送电子邮件。该议会已暂停工作面试，并表示在处理事件期间无法处理正式投诉或信息请求。议会首席执行官称，在安全的情况下，该议会将采取基于风险的方式重新上线服务，并将在此过程中进行密切监控。

5、英特尔警告20 多个处理器漏洞，建议用户更新固件

https://www.securityweek.com/intel-informs-customers-about-over-a-dozen-processor-vulnerabilities/

英特尔周二发布安全公告，告知客户处理器和其他产品中发现的 20 多个漏洞。该芯片巨头发布了四份新公告，其中一份公告涉及 11 个漏洞，这些漏洞影响部分服务器、工作站、移动和嵌入式处理器的 UEFI 固件，包括 Atom、Xeon、Pentium、Celeron 和 Core 系列产品。 超过半数的安全漏洞被评为“高危”。这些漏洞可被用来提升本地权限，有些甚至可导致 DoS 攻击或信息泄露。

6、微软在 SymCrypt 库中添加了对后量子算法的支持

https://www.securityweek.com/microsoft-adds-support-for-post-quantum-algorithms-in-symcrypt-library/

微软已经开始在其主要加密库 SymCrypt 中引入对后量子算法的支持。

7、DDoS 攻击次数翻倍，政府部门成为主要攻击目标

https://www.infosecurity-magazine.com/news/ddos-attacks-double-govt-targeted

StormWall 的报告显示，DDoS 攻击数量翻了一番，政府部门成为最受攻击的部门。2024 年上半年全球 DDoS 事件数量与 2023 年同期相比增加了 102%。

8、Quad7僵尸网络瞄准更多SOHO和VPN路由器、媒体服务器

https://www.bleepingcomputer.com/news/security/quad7-botnet-targets-more-soho-and-vpn-routers-media-servers/

除了之前报道的 TP-Link 和 ASUS 路由器之外，Quad7 僵尸网络还在通过使用针对 Zyxel VPN 设备、Ruckus 无线路由器和 Axentra 媒体服务器的定制恶意软件来攻击其他 SOHO 设备，从而扩大其影响范围。

9、CosmicBeetle 利用旧漏洞攻击全球中小企业

https://cybersecuritynews.com/cosmicbeetle-exploiting-old-vulnerabilities-to-attack-smbs-all-over-the-world/

黑客主要瞄准中小型企业，因为这些企业的安全措施较弱且缺乏网络安全意识，因此更容易受到攻击。ESET 的网络安全研究人员最近发现，CosmicBeetle 一直在积极利用旧漏洞攻击全球的中小型企业。

10、微软在 Office 2024中禁用默认ActiveX 控件以提高安全性

https://www.anquanke.com/post/id/299983

自 2018 年以来，Microsoft 一直在与为不良行为者提供切入点的传统 Office 功能作斗争。从 10 月开始，Microsoft 将在 Office 套件中默认禁用 ActiveX 控件，从 Office 2024 的发布开始。逐步淘汰软件框架可能与过去被利用的许多安全漏洞有关。“从新的 Office 2024 开始，ActiveX 对象的默认配置设置将从’在启用限制最少的所有控件之前提示我’更改为’禁用所有控件而不通知’，”9 月 6 日的 Microsoft 365 消息中心的条目中写道。“此更改适用于 Word、Excel、PowerPoint 和 Visio 的 Win32 桌面版本。”

​

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。