研究人员在俄罗斯地下论坛上发现了一款正在出售和传播的信息窃取恶意软件，它是用Rust编写，这标志着一种新趋势:攻击者越来越多地采用奇异的编程语言，以绕过安全保护、逃避分析，并阻碍逆向工程。该恶意软件被称为“Ficker Stealer”，因其通过木马式网络链接和被入侵的网站传播而闻名，诱使受害者进入据称提供免费下载合法付费服务(如Spotify Music、YouTube Premium和其他微软商店应用程序)的登录页面。

https://thehackernews.com/2021/0 … on-new-russian.html

埃森哲估值443亿美元，是全球最大的科技咨询公司之一，在50个国家拥有约569000名员工。在暗网上的一篇帖子中，LockBit提供埃森哲的数据库供出售，同时还对埃森哲的糟糕安全系统进行了必要的抨击。在赎金支付时钟倒计时结束时，泄漏站点显示了一个名为W1的文件夹，其中包含据称从公司窃取的PDF文档集合。LockBit团伙声称已获得埃森哲网络的访问权限，并准备在格林威治标准时间17:30泄露从埃森哲服务器窃取的文件。埃森哲从备份中完全恢复了受影响的系统。

https://threatpost.com/accenture … ware-attack/168594/

聪明的黑客使用一系列技术来掩盖他们在目标电脑上的踪迹，从看似无害的通信协议到自擦除软件程序。不过，攻击者利用已有177年历史的信号系统莫尔斯电码(Morse Code)来隐藏自己的情况并不常见，然而，它却在微软研究人员观察到的长达一年的网络钓鱼活动中发挥了作用。摩尔斯电码是一种在电报技术中用点和横线表示字符的方法，是黑客们用来掩盖恶意软件的几种方法之一，微软并没有透露这些黑客的身份。这提醒我们，现代网络攻防措施虽然复杂，但往往基于隐藏和破解密码的简单概念。

https://www.cyberscoop.com/morse-code-microsoft-phishing/

Node.js中允许远程攻击者执行域名劫持攻击的漏洞已被修复。JavaScript环境的维护者发布了一份安全建议，警告用户升级到最新版本，以防止出现一系列漏洞。第一个漏洞(CVE-2021-3672/CVE-2021-2293)是对域名中非典型字符的不当处理，这为远程代码执行或跨站脚本(XSS)漏洞打开了大门。该漏洞被归类为高度严重，还会导致应用程序崩溃，原因是没有对Node.js DNS库中域名服务器返回的主机名进行输入验证。这可能会导致输出错误的主机名，导致域名劫持。

https://portswigger.net/daily-sw … te-domain-hijacking
Node domain hijacking.pdf (402.62 KB, 下载次数: 0)

西门子和施耐德电气发布了18项安全建议，解决了影响其产品的50多个漏洞。供应商提供了补丁、缓解措施和一般安全建议，以降低攻击风险。西门子已针对2021年8月补丁星期二发布了10个新建议，它们总共涵盖了32个漏洞，其中最重要的公告是被称为“NAME:WRECK”的DNS相关漏洞对公司SGT工业燃气轮机的影响，这不是西门子第一次发布关于NAME:WRECK漏洞对其产品的影响的公告。另外，施耐德电气发布了8个新的公告，涵盖了总共25个漏洞。

https://www.securityweek.com/aug … dress-over-50-flaws
ICS Patch Tuesday.pdf (173.02 KB, 下载次数: 0)

联合国专家周四呼吁停止出售和转让监视技术，直到各国出台监管框架来解决滥用监视技术对人权的影响。声明特别指出以色列间谍软件公司NSO Group多年来一直受到隐私倡导者的谴责，称其协助独裁政权追踪和恐吓记者、人权倡导者和持不同政见者，据报告称，该公司的Pegasus间谍软件的使用范围比之前认为的要广泛。此前，148个人权组织和28位独立专家在7月发出类似呼吁，要求在全球范围内暂停出售、使用和转让监视技术。

https://www.cyberscoop.com/un-ex … -nso-group-spyware/