1、VICIdial联络中心套件中存在两个安全漏洞

https://securityonline.info/critical-flaws-found-in-vicidial-contact-center-suite-cve-2024-8503-and-cve-2024-8504-poc-published/

VICIdial联络中心套件中存在两个安全漏洞，这些漏洞被标识为CVE-2024-8503和CVE-2024-8504。CVE-2024-8503 (CVSS 9.8)是一个SQL注入漏洞，可以在无需任何身份验证的情况下被利用。通过构造恶意查询，攻击者可以访问VICIdial的数据库，可能提取敏感数据，如用户凭证、客户记录，甚至通话录音。CVE-2024-8504 (CVSS 8.8)能使具有agent级别访问权限的已认证用户以最高系统权限执行任意shell命令，使攻击者能够安装后门、提取数据、甚至使系统无法运行。建议VICIdial用户将系统升级至最新版本。

2、攻击者声称窃取了SAP公司员工数据

https://cybersecuritynews.com/leak-sap-employees-data/

一名昵称为“888”的攻击者声称窃取了SAP软件公司员工的敏感数据。据称，此次数据泄露涉及大约2600名员工的敏感信息，如姓名、电子邮件地址和职位。潜在的数据泄露可能对受影响的员工构成风险，他们可能面临身份盗窃或其他网络威胁。目前此次数据泄露事件的真实性尚未得到证实，SAP公司也尚未发布正式声明来回应此次事件。

3、德国广播电台Radio Geretsried遭受勒索攻击

https://therecord.media/germany-cyberattack-radio-geretsried

根据Radio Geretsried网站上的声明，网络攻击发生在周日晚上，攻击者加密了所有的音乐文件，并向电台索要巨额赎金。这家位于巴伐利亚州Geretsried镇的电台表示，其管理委员会和当地志愿者小组正在努力解决问题。截至当地时间周一下午，电台播放紧急备份中的音乐以缓解此次事件带来的影响。

4、勒索组织滥用微软Azure工具窃取数据

https://www.modepush.com/blog/highway-blobbery-data-theft-using-azure-storage-explorer

勒索组织如BianLian和Rhysida越来越多地使用微软Azure工具Storage Explorer和AzCopy，从被入侵的网络中窃取数据并将其存储在Azure Blob Storage中。Storage Explorer是一个用于管理微软Azure的图形界面工具，而AzCopy是一个命令行工具，可以促进与Azure存储之间的大规模数据传输。在研究人员观察到的攻击活动中，被盗数据被存储在云中的Azure Blob容器中，之后攻击者就可以将其转移到自己的存储库中。然而，研究人员也指出，攻击者需要进行额外的操作才能使Azure Storage Explorer正常工作，包括安装依赖项和升级至.NET 8。这表明勒索组织越来越关注数据泄露，这是攻击者用于勒索受害者的关键部分。

5、谷歌云平台高危安全漏洞，可控制数百万台服务器

https://cybersecuritynews.com/gcp-rce-flaw/

安全研究人员透露，谷歌云端平台（GCP）中存在一个远程代码执行（RCE）漏洞，可能允许攻击者在数百万台谷歌服务器上运行恶意代码。该漏洞被名为“CloudImposer”，现已被修复。研究人员称，CloudImposer漏洞可能允许攻击者通过破坏谷歌云端平台的Cloud Composer服务来进行大规模的供应链攻击。该漏洞影响多个谷歌云端服务，包括App Engine、Cloud Functions和Cloud Composer。通过利用该漏洞，攻击者可以将恶意包上传到公共PyPI存储库，然后自动安装在具有提升权限的Cloud Composer实例上。这可能使攻击者能够执行任意代码，窃取服务账户凭证，并可能横向移动以破坏其他谷歌云端服务。

6、Access Sports证实用户的数据遭到泄露

https://cybersecuritynews.com/access-sports-data-cyber-attack/

Access Sports Medicine & Orthopaedics是一家运动医学和骨科服务提供商，该厂商报告了一起重大的数据泄露事件。该事件发现于2024年5月10日，攻击者未经授权访问和获取超过88000名用户的敏感数据。调查显示，未经授权的攻击者访问了公司网络中存储的某些文件和数据，包括个人健康信息（PHI）。此次事件影响了88044名用户，泄露的数据包括姓名、社会安全号码、出生日期、财务信息、医疗信息和健康保险信息。

7、知名网络安全公司Dr.Web遭受网络攻击

https://www.securityweek.com/russian-security-firm-doctor-web-discloses-targeted-hacker-attack/

俄罗斯网络安全公司Dr.Web表示近期遭受网络攻击，于9月14日检测到针对其资源的定向攻击。该事件迫使公司断开网络连接，以检查是否有被入侵的迹象，其Dr.Web病毒数据库也被暂时停用。该公司表示，破坏其基础设施的企图被及时阻止，且没有任何使用Dr.Web的用户受到影响。该公司暂未透露与攻击者相关的信息。

8、阿里云盘Bug致用户私密照片泄露，客服回应：已经修复

http://tech.caijing.com.cn/20240916/5038023.shtml

针对网友反馈的阿里云盘bug致用户私密照片泄露一事，阿里云盘客服向新浪科技回应称，第一时间核查和处理，已经及时修复。

9、macOS日历中的零点击漏洞可以让攻击者执行恶意代码

https://cybersecuritynews.com/zero-click-macos-calendar-app/

在macOS日历中发现了一个关键的零点击漏洞，允许攻击者在日历沙盒环境中添加或删除任意文件，并在没有任何用户交互的情况下执行恶意代码。

10、Windows MSHTML零日漏洞在野外被利用

https://cybersecuritynews.com/windows-mshtml-zero-day-exploit/

Windows MSHTML平台漏洞CVE-2024-43461影响所有支持的Windows版本，目前已被野外利用。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。