1、新型安卓恶意软件TrickMo伪装成Chrome传播

https://www.cleafy.com/cleafy-labs/a-new-trickmo-saga-from-banking-trojan-to-victims-data-leak

研究人员发现一种新型安卓恶意软件TrickMo，其前身是TrickBot。TrickMo使用复杂的反分析技术避免被检测到。这种恶意软件通过伪装成“Google Chrome”进行传播，并利用安卓辅助功能服务来获得权限。TrickMo能够窃取在线银行服务的一次性密码、获取屏幕截图、获取按键记录，并对受感染设备进行远程访问。TrickMo通过Post方式与C2服务器交换数据，将JSON格式的设备信息回传至服务器并接收命令。由于攻击者的服务器中存在错误的配置，其服务器中存储的大量窃密数据能够被其他人所访问，包括受害者的个人照片、文档、日志、凭据等，文件大小总计12GB。

2、伦敦交通局证实客户数据遭到泄露

https://www.bleepingcomputer.com/news/security/transport-for-london-confirms-customer-data-stolen-in-cyberattack/

伦敦交通局（TfL）已确定9月1日的网络攻击事件泄露了客户数据，包括姓名、联系方式、电子邮件地址和家庭住址。TfL网站中的最新公告称，尽管该事件对其运营的影响很小，但内部调查发现客户数据遭到泄露。此外，TfL发现攻击者可能访问了一些Oyster卡退款数据以及大约5000名客户的银行账号和分类代码。目前尚未有任何勒索组织声称进行此次攻击。

3、Adobe修复UAF(CVE-2024-41869)高危漏洞

https://www.bleepingcomputer.com/news/security/adobe-fixes-acrobat-reader-zero-day-with-public-poc-exploit/

安全研究人员披露了Adobe产品中的一个安全漏洞，该漏洞被标识为CVE-2024-41869，是一个use after free漏洞，在打开特制的PDF文档时可能导致远程代码执行，并且该漏洞具有公开的概念验证（PoC）代码。use after free漏洞是指程序尝试访问已被释放的内存位置中的数据，这会导致意外行为，例如程序终止或崩溃。然而，如果攻击者在该内存位置中添加恶意代码，并且使程序访问它，则可能会在目标设备中执行恶意代码。该漏洞现已在最新版本的Acrobat Reader和Adobe Acrobat中得到修复。

4、 思科修复影响多个产品的CVE-2024-20381安全漏洞

https://cybersecuritynews.com/cisco-web-management-vulnerability/

思科披露其多个基于Web管理界面产品中使用的JSON-RPC API功能存在漏洞，涉及Cisco Crosswork Network Services Orchestrator (NSO)、Cisco Optical Site Manager和Cisco RV340双WAN千兆VPN路由器。该漏洞被标识为CVE-2024-20381，可能允许经过身份验证的远程攻击者修改受影响设备的配置并提升权限。该漏洞源于JSON-RPC API上的授权检查不当问题，具有足够权限访问易受攻击的应用程序或设备的攻击者可以向API发送恶意请求来利用此漏洞。思科已发布软件更新以修复此漏洞，建议客户升级到适当的修复版本。此外，思科没有为已结束生命周期的RV340路由器提供补丁。

5、为推送定制化广告，福特新专利拟广泛采集驾驶员数据

https://thecyberexpress.com/ford-patent-driver-data-in-car-ads/

福特公司新申请的一项技术专利引发了人们对隐私问题的关注 ，该专利以推送定制化车载广告为目的，广泛收集驾驶员数据，包括车内对话。

6、澳大利亚总理希望限制社交媒体用户年龄

https://cybernews.com/news/australia-social-media-age-restriction-children-legislation/

澳大利亚总理安东尼·阿尔巴尼斯 （Anthony Albanese） 呼吁全国支持一项年龄验证法案，该法案旨在保护儿童免受社交媒体和不当内容的危害。

7、WordPress要求插件开发人员10月前使用 2FA

https://www.bleepingcomputer.com/news/security/wordpressorg-to-require-2fa-for-plugin-developers-by-october/

该决定是WordPress插件审查团队制定的最新规则，旨在降低未经授权访问的风险，减少供应链攻击。

8、OpenAI o1发布：进一步增强了生成式AI安全合规

https://www.secrss.com/articles/70210

为了确保合规和安全，OpenAI一直使用两类公开武器：一是使用模型卡实施透明化，二是使用合规准备框架（Preparedness 
 Framework）作为跟踪、评估和防范强大模型带来灾难性风险的流程SOP。‍‍

9、爱尔兰数据保护监管机构将调查谷歌人工智能

https://www.anquanke.com/post/id/300059

爱尔兰数据保护机构已对 Google 的 AI 模型及其是否符合 GDPR 展开调查。爱尔兰数据保护委员会 （DPC） An Coimisiún um Chosaint Sonraí 是欧盟对 Google 的主要隐私监管机构。DPC 已根据 2018 年《数据保护法》第 110 条对 Google Ireland 展开跨境法定调查。

10、Docker Desktop 中发现两个严重的 RCE 漏洞

https://securityonline.info/cve-2024-8695-cve-2024-8696-two-critical-rce-flaws-discovered-in-docker-desktop/

Docker Desktop（一种流行的容器化应用程序开发工具）中发现了两个严重的远程代码执行 (RCE) 漏洞，编号为 CVE-2024-8695 和 CVE-2024-8696。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。