1、研究人员披露基于ERMAC木马的Hook家族银行木马

https://research.nccgroup.com/2023/09/11/from-ermac-to-hook-investigating-the-technical-differences-between-two-android-malware-variants/

研究人员发现 ERMAC 源代码被用作 Hook 的基础。恶意软件操作者可以发送到感染 ERMAC 恶意软件的设备的所有命令（总共 30 个）也存在于 Hook 中。这些命令的代码实现几乎相同。研究人员于 2023 年 1 月首次记录了 Hook ，将其描述为“ERMAC分叉”，每月售价 7000 美元。这两种病毒都是恶意软件作者 DukeEugene 编写的。Hook 通过更多功能扩展了 ERMAC 的功能，与后者相比，支持多达 38 个附加命令。ERMAC 的核心功能旨在发送 SMS 消息、在合法应用程序顶部显示网络钓鱼窗口、提取已安装应用程序列表、收集 SMS 消息以及虹吸恢复多个加密货币钱包的种子短语。

2、趋势科技修复了端点保护服务中远程代码执行零日漏洞

https://thehackernews.com/2023/09/trend-micro-releases-urgent-fix-for.html

趋势科技修复了趋势科技 Apex One 端点保护解决方案中的远程代码执行零日漏洞，该漏洞在攻击中被积极利用。Apex One 是一款适合各种规模企业的端点安全解决方案，“无忧企业安全”套件专为中小型企业设计。该任意代码执行缺陷被跟踪为 CVE-2023-41179，根据 CVSS v3，其严重程度评级为 9.1，将其归类为“严重”。该漏洞存在于安全软件附带的第三方卸载程序模块中。趋势科技观察到至少有一次针对此漏洞的潜在攻击活动 。强烈鼓励客户尽快更新到最新版本。利用这些类型的漏洞通常需要攻击者能够（物理或远程）访问易受攻击的计算机。如果该漏洞被利用，则可以登录产品管理控制台的攻击者可能会在安装了安全代理的 PC 上使用系统权限执行任意代码。

3、研究人员发现 Nagios XI 网络监控软件存在严重漏洞

https://securityaffairs.com/151138/security/nagios-xi-flaws.html

研究人员在 Nagios XI 网络和 IT 基础设施监控解决方案中发现了四个漏洞（CVE-2023-40931、CVE-2023-40932、CVE-2023-40933、CVE-2023-40934），这些漏洞可能导致信息泄露和权限升级。Nagios XI 提供对所有关键任务基础设施组件的监控，包括应用程序、服务、操作系统、网络协议、系统指标和网络基础设施。它被全球数千个组织使用。

4、芬兰警方捣毁暗网毒品市场 PIILOPUOTI

https://securityaffairs.com/151131/deep-web/finnish-police-seized-piilopuoti-marketplace.html

芬兰海关宣布查封暗网市场 Piilopuoti，作为国际执法行动的一部分。据欧洲刑警组织称，调查仍在进行中，执法机构正在努力查明该平台上的卖家和用户的身份。

5、国际刑事法院遭受网络攻击

https://securityaffairs.com/151115/hacking/international-criminal-court-cyber-attack.html

国际刑事法院（ICC）本周披露了一次网络攻击，其系统上周遭到破坏。

6、GITLAB 修复了严重漏洞 CVE-2023-5009

https://securityaffairs.com/151107/security/gitlab-critical-vulnerability-cve-2023-5009.html

GitLab 已发布安全补丁来解决一个严重漏洞，编号为 CVE-2023-5009 （CVSS 评分：9.6），该漏洞允许攻击者以其他用户身份运行管道。

7、Signal Messenger 推出 PQXDH 抗量子加密

https://thehackernews.com/2023/09/signal-messenger-introduces-pqxdh.html

加密消息应用程序 Signal 宣布更新 Signal 协议，通过将扩展三重 Diffie-Hellman ( X3DH ) 规范升级为后量子扩展 Diffie-Hellman ( PQXDH ) 来增加抗量子攻击支持。

8、Sainbox RAT、ValleyRAT 和 Gh0stRAT 针对中国用户

自 2023 年初以来，Proofpoint 观察到与可疑的中国网络犯罪活动相关的恶意软件的电子邮件分发有所增加。这包括尝试传递 Sainbox 远程访问木马 (RAT)（商品木马 Gh0stRAT 的变种）以及新发现的 ValleyRAT 恶意软件。

9、恶意 NPM 包窃取 Kubernetes 配置、SSH 密钥

https://blog.sonatype.com/npm-packages-caught-exfiltrating-kubernetes-config-ssh-keys

恶意软件包冒充合法的 JavaScript 库和组件，但在安装后，它们会运行混淆代码来收集和窃取敏感文件。

10、马自达服务器被"黑" 或有超10万人信息被泄露

https://news.mydrivers.com/1/935/935571.htm

马自达汽车前几日表示，该公司内部系统服务器遭到外部入侵，导致公司员工及合作方人员的姓名及电话号码共计约104732份信息可能被泄露。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。