据Helpnetsecurity报道，网络安全公司Datadog Security Labs揭露了一个长达一年的恶意活动，攻击者MUT-1244利用GitHub上的伪造概念验证（PoC）代码，窃取了超过39万条WordPress凭证、AWS访问密钥、SSH私钥等敏感数据。攻击者通过钓鱼邮件和植入特洛伊木马的GitHub仓库来获取受害者系统的初始访问权限。此次攻击的目标包括红队成员、渗透测试人员、安全研究人员等。Datadog报告指出，攻击者可能通过非法手段获取了这些凭证，并通过特洛伊木马工具“yawpp”进行验证。

据Cybersecuritynews消息，研究人员发现了Kerio Control（一种广泛使用的统一威胁管理解决方案）中的关键HTTP响应拆分漏洞，这些漏洞被追踪为CVE-2024-52875（或KIS-2024-07），影响了从9.2.5到9.4.5的版本。这些漏洞可能允许攻击者将低严重性问题升级为一键远程命令执行（RCE）攻击，从而获得对防火墙系统的根访问权限。受影响的页面包括 nonauth addCertException.cs、 nonauth guestConfirm.cs和 nonauth expiration.cs，攻击者可以利用这些漏洞进行开放重定向攻击、HTTP响应拆分和反射型跨站脚本攻击（XSS）。

据Cybersecuritynews消息，APT 组织 Earth Koshchei（APT29 或 Midnight Blizzard）利用红队工具，借助商业 VPN、TOR 和住宅代理等匿名化手段，在 RDP 攻击中进行间谍活动与数据窃取。该组织通过钓鱼邮件发送恶意RDP配置文件，诱使目标连接至其控制的RDP服务器，从而获得对目标机器的部分控制权 。攻击目标包括政府、军事组织、智库和学术研究人员等 。安全专家建议，组织应加强防御措施，包括阻止非信任的出站RDP连接和监控可疑配置文件的传输 。

据Cybersecuritynews消息，影响超百万活跃安装量的 WordPress 多语言插件（WPML）被曝存在关键的远程代码执行（RCE）漏洞（CVE-2024-6386）。此漏洞源于 Twig 模板引擎的服务器端模板注入（SSTI）问题，攻击者可利用 SSTI 漏洞测试并逐步升级攻击，获取服务器信息、执行终端命令、读取敏感文件等，最终完全控制网站后端，建议相关网站所有者立即更新至最新版本以保安全。

据Cybersecuritynews消息，Azure Data Factory 与 Apache Airflow 集成存在名为 “Dirty DAG” 的新安全漏洞。攻击者可借此获取 DAG 文件的未授权写入权限或利用受损服务主体，进而掌控 Azure 基础设施的影子管理员权限，导致恶意软件部署、数据泄露等风险，还能通过操纵 Geneva 服务获取更多 Azure 资源。微软称该问题仅存在于研究人员的集群，建议企业实施全面防护策略以保障数据安全。

近日，杭州美创科技股份有限公司（简称：美创科技）完成新一轮融资，浙江余杭转型升级产业投资有限公司作为本轮独家投资方,密码资本担任财务顾问。浙江余杭转型升级产业投资有限公司为余杭国投旗下全资企业,本轮美创科技获国资加持，助力提升美创数据安全产品竞争力、保持市场领导力。

据Cyberdaily消息，德州理工大学证实，该校两个健康科学中心的患者数据因 Interlock 勒索软件团伙的网络攻击而泄露。据悉，德州理工大学健康科学中心和其埃尔帕索分校的 140 万患者数据被发布于暗网。攻击发生于 2024 年 9 月，导致部分计算机系统和应用程序暂时中断。经调查，该网络安全事件使特定文件和文件夹被访问或移除。泄露数据包括患者姓名、出生日期等多种敏感信息。目前大学正与 “外部专家” 进一步调查，并按美国法律提供免费信用报告查询服务。

据BleepingComputer消息，超 25000 台可公开访问的 SonicWall SSLVPN 设备存在严重漏洞，其中 20000 台使用厂商已不再支持的 SonicOS OSX 固件版本。由于今年多起影响 SonicWall 设备的重要漏洞被相继披露，网络安全公司 Bishop Fox 遂开展调查。结果显示，近期Fog 勒索软件和 Akira 等勒索软件组织利用了 SonicWall SSL VPN 设备漏洞，入侵企业网络。Bishop Fox 还确定 25485 台设备易受严重问题影响，94018 台有高度严重性缺陷。

据BleepingComputer消息，一个名为 Bitter 的网络间谍组织利用新型MiyaRAT恶意软件针对土耳其国防组织发起攻击。该组织同时使用MiyaRAT与WmRAT，可为 Bitter 提供数据泄露、远程控制、屏幕截图捕获、命令执行和系统监控功能。此次攻击始于一封包含外国投资项目诱饵的电子邮件，附件为RAR压缩文件，内含PDF诱饵文件、伪装成PDF的快捷方式文件以及嵌入的ADS。若打开快捷方式文件，将触发PowerShell代码执行，同时创建名为 "DsSvcCleanup "的计划任务，每17分钟执行一次恶意curl命令。

据BleepingComputer消息， 近期出现新的Ledger钓鱼邮件，伪装成数据泄露通知，诱骗用户验证恢复短语以窃取加密货币钱包。Ledger是一个硬件加密货币钱包，钓鱼邮件主题为“安全警告：数据泄露可能暴露您的恢复短语”，声称Ledger遭受数据泄露，要求用户在假冒的验证页面上验证恢复短语。用户点击“验证我的恢复短语”按钮会导向假冒网站，要求输入恢复短语。Ledger官方提醒用户，不要在任何应用或网站上输入恢复短语，应直接在Ledger设备上操作，且官方不会要求用户提供恢复短语。

据外媒消息，美国网络安全和基础设施安全局（CISA）发布了一项新指令BOD 25-01，要求联邦民用机构采取具体措施以降低网络风险。该指令要求机构识别特定的云租户、实施评估工具，并使云环境与CISA的Secure Cloud Business Applications (SCuBA)安全配置基线保持一致。这一举措旨在减少由于配置错误和安全控制薄弱导致的攻击风险，增强联邦政府网络的防御能力。CISA主任Jen Easterly强调，尽管该指令仅适用于联邦民用机构，但云环境面临的威胁波及到每个领域，呼吁所有组织采纳这一指南。

据DarkReading消息，DarkGate 远程访问木马（RAT）有新攻击途径。攻击者通过微软 Teams 语音电话瞄准用户，此前它已借钓鱼邮件、恶意广告、劫持即时消息和搜索引擎优化中毒等传播。此次攻击先向受害者收件箱发数千封钓鱼邮件，再打 Teams 电话冒充技术支持，诱导下载微软远程支持应用失败后，又骗其下载 AnyDesk 工具实现远程访问，将 DarkGate 等可疑文件传入受害者机器。该木马功能多样，企业需培训员工防范，审核第三方技术支持等以抵御此类攻击。

北极狼（Arctic Wolf）在周一表示，计划从黑莓（BlackBerry）手中收购端点安全工具Cylance，以此来增强自身的安全运营平台。此次收购除了需支付1.6亿美元现金外，还涉及北极狼的私有股份，重点针对Cylance的端点安全“资产”。北极狼称Cylance是“基于人工智能的端点保护先驱”，期望借助Cylance的技术来巩固其安全运营平台，该平台已涵盖了诸如托管检测与响应、漏洞管理等诸多能力，加入Cylance的端点安全能力套件和增强的人工智能功能后，平台能力将得到显著提升。

据Cybersecuritynews消息，AhnLab 安全情报中心发现新型 DDoS 恶意软件 cShell，主要针对 Linux SSH 服务器。其利用弱 SSH 凭证，借助 screen 和 hping3 等 Linux 工具发动复杂 DDoS 攻击。攻击者先扫描公开的 SSH 服务并暴力破解获取访问权，然后安装 cARM 等工具，依靠 screen 后台执行命令，利用 hping3 发送各类数据包进行攻击。cShell 用 Go 语言编写，含更新功能，可依指令发动多种 DDoS 攻击，还能从 Pastebin 下载更新。

据Cyberdaily独家消息，韦弗利基督教学院在 Fog 勒索软件团伙于其暗网泄露站点宣称攻击后，确认遭遇网络事件。该团伙声称从学院窃取 5GB 数据，包含财务、保险文件及内部通信等。学院表示已启动调查，虽认为此次事件影响数据量有限且主要涉业务运营，但仍在详查受影响信息，并将按要求通知相关个人。学院已向澳大利亚网络安全中心及信息专员办公室通报情况，且强调正借助外部专家力量全力应对，力求快速妥善处理此次事件，保障师生及社区权益。

据Scworld报道，谷歌与国际特赦组织揭露了一款名为 "NoviSpy "的新型监控恶意软件，该软件被用于塞尔维亚警方监视记者。这款Android恶意软件能够远程访问和监控多项基本功能。国际特赦组织发现，Cellebrite的工具被用于解锁记者设备，而Cellebrite声称有严格政策防止滥用。谷歌Project Zero团队追溯到高通DSP驱动程序中的六个漏洞，其中一些未及时修补。第三方供应商应该及时响应安全漏洞，提高芯片集 GPU驱动程序在Android系统中的安全性。

据Cybersecuritynews消息，近日CoinLurker 恶意软件引发关注。它用Go语言编写，融合先进混淆与反分析技术，借助如EtherHiding、内存执行等前沿手段，在虚假更新活动中窃取加密货币钱包、敏感数据。其感染链通过假软件更新、恶意广告、钓鱼邮件、社交链接等触发，采用多阶段投递，利用区块链、C2服务器、Bitbucket仓库等隐藏踪迹，还借微软Edge Webview2作加载器。它对加密货币用户威胁巨大，专家建议企业更新杀毒软件、培训员工等以防范。

据Cybersecuritynews消息，Cisco宣布收购威胁检测公司 SnapAttack，旨在强化其不断扩展的安全产品组合，尤其是增强旗下领先的安全信息与事件管理（SIEM）平台 Splunk。SnapAttack 专注于检测内容生命周期的端到端解决方案，其专有威胁情报支持的方法可助力企业应对网络威胁。此次收购将加速 Splunk ES 的创新能力交付，为安全团队提供增强的检测控制与可见性。

据Cybersecuritynews消息， 近日出现了针对 YouTube 创作者的网络攻击新趋势。黑客通过恶意合作请求，利用创作者与品牌间的信任展开高度策略性的钓鱼行动。他们冒用知名品牌发送制作精良的邮件，诱导创作者下载含恶意软件的文件，这些文件一旦被打开，不仅能窃取登录凭证、财务信息、知识产权等敏感数据，还可让黑客远程控制设备。专家提醒创作者要核实合作请求、避开可疑链接等，加强防范。

据Cyberdaily独家报道，黑客组织IntelBroker公布了从Cisco窃取的部分数据，以证明其入侵行为的真实性。泄露的数据包括Github、Gitlab项目、源代码、硬编码凭证、证书、客户SRCs、思科机密文件等敏感信息。Cisco确认数据被泄露，但声称其系统未被入侵，而是攻击者访问了一个公共DevHub环境。但IntelBroker发布的部分数据据称包含2.9GB，涉及多个思科产品线。