1、朝鲜黑客推出Linux版FASTCash窃取ATM资金

https://doubleagent.net/fastcash-for-linux/

朝鲜黑客组织“Hidden Cobra”正在使用一种新的Linux版本的FASTCash恶意软件，攻击金融机构的支付交换系统，实施未经授权的现金提取。此前该恶意软件的目标是Windows和IBM AIX系统，但最新的研究显示，FASTCash的新变种专门针对Ubuntu 22.04 LTS系统。该恶意软件通过修改支付系统中的ISO8583交易消息，将“拒绝”交易改为“批准”，使黑客得以从ATM中非法提取资金。FASTCash自2016年首次被发现以来，已经在30多个国家造成数千万美元的损失。

2、Jetpack插件修复重大漏洞影响2700万WordPress网站

https://wordpress.org/news/2024/10/secure-custom-fields/

Jetpack插件的维护团队发布了安全更新，修复了一个关键漏洞，该漏洞允许登录用户访问其他访客提交的表单。Jetpack由WordPress母公司Automattic开发，是一款集成安全性、性能和流量增长工具的插件，现被用于2700万个网站。此漏洞存在于Jetpack的联系表单功能中，自2016年发布的版本3.9.9起一直未被修复。Jetpack团队与WordPress.org安全团队密切合作，已自动为安装该插件的网站更新至安全版本。尽管目前没有证据表明该漏洞已被利用，但随着该问题的公开披露，未来存在被滥用的风险。

3、思科调查黑客在论坛出售被盗资料事件

https://www.bleepingcomputer.com/news/security/cisco-investigates-breach-after-stolen-data-for-sale-on-hacking-forum/

思科正在调查一起数据泄露事件，黑客声称在10月6日入侵了该公司，并在黑客论坛上出售大量被盗的开发者数据。根据黑客“IntelBroker”的帖子，泄露的数据包括GitHub项目、GitLab项目、源代码、硬编码凭证、客户信息、API令牌、SSL证书等敏感资料。IntelBroker还分享了部分数据样本，显示其中包含数据库、客户文档和客户管理门户的截图。思科发言人表示，公司已启动调查以评估这一安全威胁。此前，该黑客曾在6月泄露过其他公司的数据，包括T-Mobile和苹果，但目前尚不清楚此次思科数据泄露是否与之前的事件有关。

4、EDR Silencer红队工具遭黑客滥用

https://www.freebuf.com/news/412912.html

近日，研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。网络安全公司 Trend Micro 的研究人员说，攻击者正试图在攻击中整合 EDRSilencer，以逃避检测。

5、2024年全球数据贩卖、勒索攻击等黑产事件大幅上升

https://www.freebuf.com/articles/neopoints/412920.html

据国内网安公司威胁猎人发布的《2024年上半年数据泄露风险态势报告》显示，2024年上半年监测有效的数据泄露事件较2023年下半年增长59.58%；监测到涉及真实数据泄露事件的黑产团伙较2023年下半年增长近一倍。

6、OpenAI 确认黑客使用 ChatGPT 编写恶意软件

https://www.bleepingcomputer.com/news/security/openai-confirms-threat-actors-use-chatgpt-to-write-malware/

OpenAI 已经破坏了 20 多项恶意网络操作，滥用其人工智能聊天机器人 ChatGPT 来调试和开发恶意软件、传播错误信息、逃避检测和进行鱼叉式网络钓鱼攻击。

7、Nvidia NeMo Gen-AI 框架存在代码执行、数据篡改漏洞

https://www.securityweek.com/code-execution-data-tampering-flaw-in-nvidia-nemo-gen-ai-framework/

人工智能技术巨头 Nvidia 指出其 NeMo 生成人工智能框架存在重大安全缺陷，警告恶意黑客可以利用该平台执行代码并篡改系统上的数据。

8、VMware 修复了HCX 平台中的高危 SQL 注入漏洞

https://www.securityweek.com/vmware-patches-high-severity-sql-injection-flaw-in-hcx-platform/

VMWare 周三呼吁紧急关注困扰其面向企业的 HCX 应用程序移动平台用户的一个关键远程代码执行缺陷。该漏洞标记为CVE-2024-38814 ，CVSS 严重性评分为 8.8/10，允许具有非管理员权限的攻击者在 HCX 管理器上执行远程代码。

9、Android 15 推出新防盗、应用程序保护功能

https://www.securityweek.com/android-15-rolling-out-with-new-theft-application-protection-features/

谷歌周二开始向 Pixel 设备交付 Android 15，并进行了大量安全改进，包括防盗保护和敏感应用程序的私人空间。

10、FIDO 联盟起草新协议以简化跨不同平台的密钥传输

https://thehackernews.com/2024/10/fido-alliance-drafts-new-protocol-to.html

FIDO 联盟表示，随着超过 120 亿个在线帐户可以通过无密码登录方法进行访问，该联盟正在努力使密钥和其他凭证更容易在不同提供商之间导出，并提高凭证提供商的互操作性。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。