近日SynAck勒索软件团伙为他们在2017年7月至2021年初感染的受害者发布了主解密密钥。泄露的密钥是今天早些时候由一个自称是SynAck组织成员的个人提供给的。这些密钥已被安全公司Emsisoft的恶意软件分析师验证为真实的，分析师称，他能够使用泄露的解密实用程序和私钥来解密来自SynAck勒索软件加密的文件。解密过程对于非技术用户来说可能有些复杂，而可能试图解密旧数据的前SynAck受害者可能会进一步损坏文件。

https://therecord.media/synack-r … ys-for-old-victims/

诸如Magniber和Vice Society等勒索软件团伙正在积极利用Windows打印服务中的漏洞来危害受害者，并在受害者的网络中横向传播，以在目标系统上部署加密文件的有效载荷。研究人员表示:“多个不同的攻击者认为，在他们的攻击中利用这个漏洞很有吸引力，这可能表明，这个漏洞将继续被各种攻击者更广泛地采用和整合。”

https://thehackernews.com/2021/0 … oiting-windows.html

康奈尔大学技术团队的一组研究人员发现了一种新型后门攻击，在周四的USENIX安全会议上，研究人员将这种攻击称为“代码中毒”。这种攻击可以操纵自然语言建模系统产生不正确的输出，并规避任何已知的防御。而且这些攻击能够破坏算法交易、电子邮件账户等。这个后门可以操纵自然语言建模系统，而不需要任何原始代码或模型，只需要将恶意代码上传到许多公司和程序员经常使用的开源网站。

https://www.zdnet.com/article/co … e-poisoning-attack/

趋势科技针对Apex One和Apex One as a Service产品中存在的多个错误权限分配、错误权限保留认证绕过、任意文件上传和本地权限提升漏洞发布了安全补丁。该安全公司还报告称，攻击者已经在攻击中攻击了至少两个漏洞(CVE-2021-32464、CVE-2021-32465、CVE-2021-36741、CVE-2021-36742)。趋势科技观察到，在非常有限的实例中，有针对其中两个漏洞(链式)的积极利用尝试，趋势科技已经与受影响的客户取得了联系，并强烈建议所有客户尽快更新到最新版本。

https://securityaffairs.co/wordp … ro-day-attacks.html
Trend Micro warns.pdf (450.63 KB, 下载次数: 0)

美国废物管理公司废物管理资源的数据遭泄露，暴露了现任和前任员工及其家属的医疗保健信息。虽然该公司在6月21日发现了这一点，但直到本周才发出警报。可能被访问的文件包括姓名、社会安全号码、纳税人识别号码、政府和州身份证号码、驾驶执照号码、出生日期、银行帐号、借记卡和信用卡号码，另外还暴露了工作人员和家属的病史和治疗信息、健康保险信息、护照号码和用户名、电子邮件地址以及金融电子帐户的密码。

https://portswigger.net/daily-sw … -healthcare-details
US waste management firm.pdf (501.01 KB, 下载次数: 0)

自2021年初以来，乌克兰安全局(SBU)关闭了一个用于匿名交易的加密货币交易所网络。超过1000名客户利用这些秘密交易所，对从Yandex等俄罗斯电子支付处理机构收到的资金进行洗钱。SBU表示:“秘密加密货币交易所很受欢迎，因为它们提供了交易的匿名性和洗钱的可能性。”每月洗钱的金额为1100万美元，这只是每月通过前10大交易所合法交易的价值数十亿的加密货币资产的一小部分。然而，管理人员仍然可以从每笔交易中获得5%到10%的利息，从而获得超过50万美元的收入。

https://www.bleepingcomputer.com … currency-exchanges/