1、伪造CAPTCHA传播Lumma和Amadey恶意软件分析

https://securelist.com/fake-captcha-delivers-lumma-amadey/114312/

近期，网络犯罪分子通过伪造的CAPTCHA验证页面大规模传播恶意软件Lumma和Amadey。攻击者利用一些热门广告网络，将受害者从成人网站、文件共享平台和动漫资源等站点重定向至伪造的CAPTCHA页面。这些CAPTCHA页面要求用户点击“我不是机器人”，从而触发PowerShell命令，下载恶意程序。Lumma窃取受害者的加密货币钱包、浏览器数据和密码，Amadey则注入凭证窃取模块，并在某些情况下下载远程访问工具Remcos以获得完全控制。数据显示，超过20000名用户已遭受该类恶意重定向，巴西、西班牙、意大利和俄罗斯为主要受害地区。

2、PSAUX勒索软件攻击22000台CyberPanel实例

https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/

10月29日，约22000台暴露的CyberPanel实例因严重远程代码执行漏洞（RCE）遭到PSAUX勒索软件大规模攻击。该漏洞存在于CyberPanel 2.3.6版本，攻击者利用此漏洞实现远程未授权的根权限访问，并在服务器上加密数据。安全研究员DreyAnd发现，CyberPanel的身份验证、命令注入和安全过滤机制存在缺陷，使得攻击者能够执行任意命令并实施勒索。攻击导致几乎所有受影响实例脱机，涉及超过15万域名和数据库的管理。虽然GitHub已更新安全修复，但尚未发布正式版本或CVE编号。目前，研究人员已发布一个解密工具，受害者需谨慎备份数据以免因错误密钥导致数据损坏。

3、新Windows Themes零日漏洞获得免费非官方补丁

https://blog.0patch.com/2024/10/we-patched-cve-2024-38030-found-another.html

10月29日，ACROS Security发布免费非官方补丁应对新发现的Windows主题零日漏洞，避免攻击者通过远程窃取用户NTLM凭据。NTLM常被用于中继攻击和传递哈希攻击，攻击者可利用此漏洞将目标用户认证至其控制的服务器，从而获取用户凭据并进行横向渗透。该零日漏洞可导致用户在查看恶意主题文件时自动发送认证请求，暴露凭据。此前，微软虽已针对类似漏洞发布补丁，但新漏洞影响Windows 7至Windows 11 24H2。未等微软官方修复的用户可通过0patch服务获得临时补丁，或使用组策略屏蔽NTLM哈希，保障系统安全。

4、开源AI和ML模型曝多项漏洞可导致远程代码执行

https://protectai.com/threat-research/2024-october-vulnerability-report

10月29日，研究人员披露了多个开源人工智能和机器学习模型中存在超过三十多项安全漏洞，部分漏洞允许远程代码执行和信息泄露。漏洞涉及如ChuanhuChatGPT、Lunary及LocalAI等工具，其中Lunary被曝存在两项严重漏洞（CVE-2024-7474、CVE-2024-7475），可导致未经授权的数据访问及敏感信息泄露。另有ChuanhuChatGPT的目录遍历漏洞（CVE-2024-5982）和LocalAI的配置文件漏洞（CVE-2024-6983）等。为防范潜在攻击，用户被建议更新至最新版本。

5、美国起诉俄罗斯人涉嫌开发Redline窃密软件

https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/redline-rudometovredactedcomplaint.pdf

美国司法部公布对俄罗斯公民Maxim Rudometov的起诉，指控其为Redline窃密软件的主要开发者之一。Redline是全球使用广泛的恶意软件，被用于窃取用户的登录凭据、银行信息和加密货币钱包数据等。起诉书称，Rudometov管理Redline的基础设施，并参与虚拟货币账户的洗钱操作。荷兰警方近日渗透Redline服务器并展开“马格努斯行动”（Operation Magnus）国际执法行动，与美国多家机构合作追查其受害者和关联人员。

6、微软警告俄罗斯鱼叉式网络钓鱼攻击针对100多个组织

https://www.securityweek.com/microsoft-warns-of-russian-spear-phishing-attacks-targeting-over-100-organizations/

微软表示，俄罗斯 Midnight Blizzard 发起的新鱼叉式网络钓鱼活动使用了 RDP 文件，这是该威胁组织的新载体。

7、谷歌修复了苹果报告的严重 Chrome 漏洞

https://www.securityweek.com/google-patches-critical-chrome-vulnerability-reported-by-apple/

谷歌已经修复了 Chrome 的一个严重漏洞 CVE-2024-10487，Mozilla 也修复了 Firefox 中的高严重性缺陷。

8、朝鲜组织与 Play 勒索软件合作发起重大网络攻击

https://thehackernews.com/2024/10/north-korean-group-collaborates-with.html

朝鲜的威胁行为者与最近发生的一起事件有关，该事件部署了一个名为 Play 的已知勒索软件家族，凸显了他们的经济动机。

9、苹果公司为研究人员开放 PCC 源代码以发现安全漏洞

https://www.anquanke.com/post/id/301326

PCC 是苹果公司今年 6 月早些时候推出的，被誉为 “有史以来为大规模云 AI 计算部署的最先进的安全架构”。这项新技术的理念是在不牺牲用户隐私的前提下，将计算复杂的苹果智能请求卸载到云端。

10、苹果“Apple Intelligence”提供100万美元安全漏洞悬赏金

https://hackread.com/apple-launches-apple-intelligence-bug-bounty/

苹果公司发布了面向 iPhone、iPad 和 Mac 设备的 “Apple Intelligence”，同时悬赏 100 万美元奖励网络安全专家查找其私有云计算服务器中的漏洞，以增强 iOS 和 macOS 上的隐私和人工智能安全性。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。