1、研究人员称近五年来教育机构遭勒索攻击损失高达530亿美元

https://www.comparitech.com/blog/vpn-privacy/school-ransomware-attacks-worldwide/

从2018年到2023年9月中旬，已有561家教育机构遭受勒索软件攻击。我们估计，仅因这些攻击造成的停机时间就给世界经济造成了超过 530 亿美元的损失。虽然其他行业的勒索软件攻击在 2022 年有所下降，但教育领域的情况却并非如此。事实上，过去四年来，对该行业的攻击一直居高不下。然而，2023 年看起来将是破纪录的一年，迄今为止发生的攻击数量将大幅增加。2023 年上半年，研究人员记录了 85 起针对全球学校和学院/大学的勒索软件攻击。2022 年同期，我们仅注意到 45 个。针对教育设施的勒索软件攻击可能会对学生教育、教师资源和关键学习系统产生巨大影响。但当数据被黑客窃取时，它们也可能产生深远的后果。

2、ALPHV勒索软件组织声称入侵了CLARION

https://securityaffairs.com/151299/data-breach/alphv-ransomware-hacked-clarion.html

Alphv 勒索软件组织声称入侵了全球汽车和其他车辆音频和视频设备制造商 Clarion。Alphv 勒索软件组织将汽车和其他车辆音频和视频设备的全球制造商 Clarion 添加到其 Tor 泄露网站的受害者名单中。Clarion Japan 是 Clarion Co., Ltd. 的日本子公司，Clarion Co., Ltd. 是汽车和其他车辆音频和视频设备的全球制造商。该公司开发、制造和销售各种产品，包括汽车导航系统、音频系统、视频系统和后视摄像头。歌乐日本还提供各种服务，例如汽车保养和维修以及软件更新。CLARION的汽车导航系统被日本许多汽车制造商使用，该公司的产品被数百万日本驾车者使用。该公司拥有超过 10000 名员工，还向其他汽车制造商提供零部件，包括铃木、丰田、斯巴鲁、福特、大众、宝腾和标致。9 月 23 日，该组织宣布该公司遭到黑客攻击，敏感数据被盗，其中包括合作伙伴的文件。

3、CISA警告影响三星和Realtek等产品的安全漏洞已被攻击者利用

https://therecord.media/cisa-adds-owl-labs-samsung-realtek-bugs-to-kev-list

本周一和周二美国网络安全和基础设施安全局 (CISA) 警告称MinIO、三星、Realtek、Zyxel、Laravel和Owl Labs等厂商产品的9个安全漏洞已经存在被在野攻击者利用，其中包括Owl Labs 生产支持视频会议等功能的智能设备存在的四个漏洞（CVE-2022-31459、CVE-2022-31461、CVE-2022-31462 和 CVE-2022-31463），以及其芯片组被应用于于多种主流产品中的Realtek 也存在有漏洞（CVE-2014-8361），CISA给联邦民事机构三周的时间来修补漏洞可能存在的影响。研究人员声称，CISA 在列表中添加的以上漏洞风险允许攻击者在活动中造成数据泄露、个人信息盗窃以及影响网络上其他设备的能力。

4、Firefox 118 修复了六个高危漏洞

https://www.securityweek.com/firefox-118-patches-high-severity-vulnerabilities/

Mozilla 周二宣布了 Firefox 和 Thunderbird 的安全更新，解决了其产品中的总共 9 个漏洞，其中包括高严重性缺陷。

5、谷歌开源二进制文件比较工具BinDiff

https://www.securityweek.com/google-open-sources-binary-file-comparison-tool-bindiff/

谷歌宣布，该公司维护了十多年的流行文件比较工具 BinDiff 现已开源。BinDiff 由 zynamics.com（2011 年被 Google 收购）开发，是一个二进制文件比较实用程序，允许用户识别反汇编代码中的相似点和差异。该工具支持 IDA Pro、Binary Ninja 和 Ghidra，可用于比较多个架构的二进制文件、识别相同或相似的功能、发现潜在的代码盗窃、识别版本之间的更改等。

6、苹果发布macOS 14 Sonoma， 修补了 60 多个漏洞

https://www.securityweek.com/macos-14-sonoma-patches-60-vulnerabilities/

苹果周二宣布发布 macOS 14 Sonoma。最新版本的操作系统修复了 60 多个漏洞。这些缺陷可被利用来获取潜在的敏感信息（位置、日历、联系人、照片、凭据）、以提升的权限执行任意代码、逃离沙箱、读取任意文件、导致拒绝服务 (DoS) 情况、升级权限、绕过安全机制、删除文件、修改文件系统的受保护部分以及进行 UI 欺骗。

7、新的 GPU 侧通道攻击允许恶意网站窃取数据

https://www.securityweek.com/new-gpu-side-channel-attack-allows-malicious-websites-to-steal-data/

来自美国多所大学的一组研究人员表示，几乎所有现代图形处理单元 (GPU) 都容易受到新型旁道攻击的影响，这种攻击可被用来获取敏感信息。

8、libwebp库中的漏洞CVE-2023-5129 影响数百万应用程序

https://securityaffairs.com/151576/hacking/cve-2023-5129-libwebp-flaw.html

Google 为 libwebp 图像库中用于以 WebP 格式渲染图像的关键安全漏洞（编号为 CVE-2023-5129）分配了最高分。Google 在 libwebp 图像库中为一个关键漏洞分配了一个新的 CVE 标识符，跟踪为 CVE-2023-5129（CVSS 评分 10,0），用于以 WebP 格式渲染图像。该缺陷最初被追踪为CVE-2023-4863，因为研究人员认为它只影响 Google Chrome 浏览器。在发现该问题影响每个使用 libwebp 库处理 WebP 图像的应用程序后，专家们为该漏洞分配了一个新的 CVE。该问题存在于 ReadHuffmanCodes() 函数中，并且可能导致堆缓冲区溢出，该问题在野外被广泛利用。

9、乌克兰黑客入侵俄罗斯航空巨头，窃取超 41 亿条乘客信息

https://www.secrss.com/articles/59218

乌克兰黑客声称已侵入俄罗斯公司 Sirena-Travel 的数据库，该数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。

10、勒索软件组织声称已经攻破索尼所有系统，数据正在出售

https://www.ithome.com/0/721/608.htm

据 Cyber Security Connect 报道，一个自称 Ransomed.vc 的勒索软件团伙声称已经成功入侵了日本公司索尼集团，并威胁要出售从该公司窃取的一批数据。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。