1、佛罗里达州巡回法院遭ALPHV勒索软件攻击

https://www.bleepingcomputer.com/news/security/alphv-ransomware-gang-claims-attack-on-florida-circuit-court/

据报道，ALPHV(又名BlackCat)勒索软件团伙声称对佛罗里达州西北部的州立法院发动了一次攻击，这些法院属于第一司法巡回法院。据称，威胁者获取了包括法官在内的员工的个人信息，如社会保障号和简历。研究人员表示，ALPHV是今年最复杂的勒索软件之一，具有高度可定制的功能集，可以对各种目标进行攻击。ALPHV团伙在其暗网网站上公布了部分被盗数据的截图，并要求受害者支付赎金，否则将泄露更多数据。佛罗里达州第一司法巡回法院已经确认了这次网络攻击，并表示正在与联邦和州级执法机构合作，调查事件并恢复系统。目前尚不清楚攻击者是否已经加密了受影响的系统，以及赎金的具体金额。

2、Volex PLC遭黑客入侵部分IT系统和数据

https://www.hackread.com/uk-power-data-manufacturer-volex-cyberattack/

Volex PLC是一家总部位于英国的电力和数据传输产品制造商，其产品广泛应用于汽车、医疗、工业和消费电子领域。报道称，该公司近日遭受了一次网络攻击，导致攻击者未经授权地访问了该公司的部分IT 统和数据。Volex PLC表示，该公司在发现攻击后迅速采取了应对措施，并实施了一项事件响应计划。该公司还声称，目前没有证据表明该事件造成了“重大财务影响”，也没有影响到其客户或供应商的数据。Volex PLC表示，该公司正在与相关当局合作，调查事件的原因和影响，并采取适当的补救措施。该公司还表示，将继续评估其网络安全控制，并采取必要的改进措施，以防止类似事件的再次发生。

3、libcue库漏洞导致GNOME Linux系统遭受远程代码执行攻击

https://github.blog/2023-10-09-coordinated-disclosure-1-click-rce-on-gnome-cve-2023-43641/

libcue是一个用于解析cue文件的库，它被集成到了GNOME Linux系统中的一款搜索引擎工具Tracker Miners中。Tracker Miners可以对系统中的文件进行索引，方便用户访问。然而，近日发现libcue库存在一个严重的内存损坏漏洞，编号为CVE-2023-43641，CVSS评分为8.8。该漏洞影响了2.2.1及之前的版本，如果被利用，可能导致远程代码执行(RCE)。该漏洞的利用方式非常简单，只需诱使受害者点击一个恶意链接并下载一个.cue文件，就可以在其机器上执行代码。这是因为.cue文件会被保存到“~/Downloads”目录下，然后被Tracker Miners自动扫描，并使用libcue库进行解析。在解析过程中，恶意文件就会触发漏洞，并获取代码执行权限。

4、HelloKitty勒索软件源代码在黑客论坛上泄露

https://securityaffairs.com/152182/malware/hellokitty-ransomware-source-code-leaked.html

HelloKitty是一种针对企业的勒索软件，它会在加密受害者的文件后，将解密密钥发送给攻击者，从而让他们控制受害者的数据。据报道，HelloKitty勒索软件的源代码在一个黑客论坛上被泄露，该论坛的管理员称，他们从一个名为“L0ckBit”的用户那里获得了源代码，并将其公开分享给其他用户。据悉，该源代码包含了HelloKitty勒索软件的主要功能模块，以及用于加密和解密文件的算法。该事件引起了安全界的关注，因为HelloKitty勒索软件可能会被其他黑客利用或改造，从而造成更多的网络攻击。此外，该事件也暴露了HelloKitty勒索软件团伙内部可能存在分歧或背叛，导致他们的秘密被泄露。

5、新的DDoS攻击"HTTP/2快速重置"达到了创记录的每秒 3.98 亿次请求 (rps)

https://securityaffairs.com/152278/hacking/ddos-http-2-rapid-reset-technique.html

Google Cloud 本周发布博客介绍最近一段时间新出现的攻击类型：HTTP/2 快速重置。攻击者利用这个方法从 8 月份开始对谷歌云平台的客户发起攻击，其中攻击者在某次攻击中在 1 秒内发出了高达 3.98 亿个请求，这也是目前有记录以来的每秒请求数最高的一次攻击。

6、curl&libcurl 高危漏洞今日发布修复补丁

https://www.freebuf.com/news/380169.html

curl项目的作者bagder(Daniel Stenberg)在GitHub中发布消息称，将在2023年10月11日发布curl的8.4.0版本。同时，他们还将公开两个漏洞：CVE-2023-38545和CVE-2023-38546。

7、微软修复了 WordPad、Skype for Business 中被利用的零日漏洞

https://www.securityweek.com/microsoft-fixes-exploited-zero-days-in-wordpad-skype-for-business/

微软安全响应团队周二推出了大量软件和操作系统更新，以覆盖 Windows 生态系统中的 100 多个漏洞，并警告称其中 3 个漏洞已被利用。

8、最新的 Balada 注入器活动针对未修补的 tagDiv 插件

https://cyware.com/news/latest-balada-injector-campaign-targets-unpatched-tagdiv-plugin-37f55318

Balada Injector 的基础设施和攻击方法迅速发展，导致大量 WordPress 网站遭到入侵。Balada 恶意软件注入攻击被发现利用易受攻击的 tagDiv 高级主题插件来针对报纸和新闻网站。

9、巴以冲突中双方黑客将 SCADA 和 ICS 系统作为攻击目标

https://securityaffairs.com/152224/hacktivism/hacktivists-palestine-israel-after-scada-ics.html

亲以色列和亲巴勒斯坦的黑客活动分子都加入了战斗，并将 SCADA 和 ICS 系统作为攻击目标。

10、 金融监管部门提示：谨防“AI 换脸”等新型诈骗手段

https://www.ithome.com/0/723/619.htm

国家金融监督管理总局北京监管局近日发布风险提示，提醒消费者近期重点防范三种新型欺诈手段，守护家人亲朋财产安全。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。