全球动态

1.朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit【外刊-阅读原文】

Microsoft 于 2024 年 8 月 19 日检测到该活动，并将其归因于其跟踪的威胁行为者 Citrine Sleet（以前称为 DEV-0139 和 DEV-1222），也称为 AppleJeus、Labyrinth Chollima、Nickel Academy 和 UNC4736。

2.新型恶意软件Voldemort 利用谷歌工作表向全球70多家企业发起网络攻击 【外刊-阅读原文】

Voldemort 使用带有嵌入式客户端 ID、秘密和刷新令牌的 Google API 与 Google Sheets 进行交互，这些信息存储在其加密配置中。

3.马来西亚国家基建遭勒索攻击疑泄露超300GB数据【阅读原文】

马来西亚公共交通运营商国家基建公司（Prasarana Malaysia Bhd）确认，社交媒体上关于其内部系统部分被未经授权访问的网络安全事件的报道属实。

4.巴西广告欺诈网络“Camu”每日竞价请求数超过20亿次【阅读原文】

该方案的工作原理要归功于一个完全简单的基于 cookie 的重定向机制，该机制向用户发送他们正在寻找的电影和电视节目，但讨厌的调查人员会诱骗网站。

5.美国 CISA 将 Google Chromium V8 漏洞添加到其已知利用漏洞目录中【阅读原文】

美国网络安全和基础设施安全局 （CISA） 将 Google Chromium V8 不当实施漏洞 CVE-2024-38856（CVSS 评分为 8.8）添加到其已知利用漏洞 （KEV） 目录中。

6.波兰前副部长被控滥用资金购买 Pegasus 间谍软件【外刊-阅读原文】

检察官认为，Woś 的行为对波兰财政造成了重大经济损失，并损害了公共利益。他被指控的罪行可能被判处最高 10 年的监禁。

安全事件

1.杜蕾斯印度子公司因安全漏洞导致客户个人数据泄露【外刊-阅读原文】

据报道，杜蕾斯印度数据泄露涉及敏感客户数据泄露，这些数据可以通过杜蕾斯印度网站上安全性不足的订单确认页面访问。

2.爱尔兰Fota 野生动物园遭遇网络攻击【外刊-阅读原文】

由于网络事件，公园的官方网站目前无法运行。此次临时关闭是公园保护其数字基础设施并防止进一步未经授权的访问的努力的一部分。

3.大规模 Mirai 僵尸网络利用 AVTECH 相机中的零日漏洞【外刊-阅读原文】

研究人员发现了一个僵尸网络活动，该活动正在利用多个漏洞，包括 AVTECH 闭路电视 （CCTV） 摄像机中的零日漏洞 （CVE-2024-7029），该漏洞可能允许远程执行代码。

4.伊朗 APT Peach Sandstorm 部署自定义 Tickler 恶意软件【外刊-阅读原文】

研究人员发现了伊朗国家支持的威胁行为者的新一波活动，称为 Peach Sandstorm。2024 年 4 月至 7 月期间，该集团在美国和阿拉伯联合酋长国的卫星、通信、石油和天然气以及政府部门的行动中部署了一个名为 Tickler 的定制多阶段后门。

5.俄罗斯国家黑客使用的漏洞与间谍软件供应商 NSO 和 Intellexa高度相似【阅读原文】

谷歌已经确定了俄罗斯国家黑客与漏洞利用之间的联系，这些漏洞与间谍软件公司 NSO Group 和 Intellexa 创建的漏洞“相同或惊人相似”，这引发了人们对商业间谍软件传播到国家支持的威胁行为者手中的担忧。

6.GitHub 评论被滥用以推送伪装成修复程序的密码窃取恶意软件【外刊-阅读原文】

该活动最初是由 teloxide rust 库的一位贡献者报告的，他在 Reddit 上指出，他们在 GitHub 问题中收到了五条不同的评论，这些评论假装是修复程序，但实际上是在推送恶意软件。

优质文章

1. Java代码审计实战篇：超详细分享文件上传 【阅读原文】

近期HW中遇到一个通用的站点，扫描目录发现了fileserver以及fileserver.zip源码包，可能是运维人员直接解压到web目录，但忘记删除压缩包，从而导致了这一漏洞点的诞生 。

2. 国产web框架Solon【阅读原文】

上次看到星球有提到过solon这个国产的web框架，⾃⼰后⾯⼜看了下，发现在2.5.11及之下的版本对
json的解析都有类似fastjosn的特点，可以达成在linux下&jdk环境中的RCE 。

3.  LianSpy：针对俄罗斯用户的新Android间谍软件 【阅读原文】

卡巴斯基研究人员发现了一种前所未见的Android间谍软件，该软件主要针对俄罗斯用户，并且可能会部署到其他地区。这个被称为“LianSpy”的恶意软件至少自2021年以来就一直活跃，但由于其“复杂的规避技术”，直到今年3月才被发现和分析。

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。