思科安全研究团队（Cisco Talos）最近观察到一系列针对拉丁美洲国家的恶意软件活动，这些活动使用多种感染组件来传播两种广受欢迎的商品恶意软件和远程访问木马 (RAT)：njRAT和AsyncRAT。Cisco Talos还发现了一个基于.NET的感染链构建器/加密器二进制文件，用于生成最近活动中使用的恶意感染工件。此类构建器表明作者打算捆绑恶意软件生成功能，以便犯罪团伙轻松分发和使用。

https://blog.talosintelligence.c … -latin-america.html

近日，美国网络安全和基础设施安全局(CISA)发布了一项指导意见，以帮助政府和私营部门组织防止因勒索软件双重勒索计划造成的数据泄露。CISA的情况说明书包括防止勒索软件攻击和保护敏感信息不被外泄的最佳做法。CISA发布这些建议是为了应对大多数勒索软件团伙利用从受害者网络中窃取的数据作为赎金谈判的筹码，并威胁将窃取的信息发布在专门的泄露网站上。勒索软件对包括关键基础设施组织在内的所有政府和私营部门组织构成严重威胁，所有组织都有成为勒索软件受害者的风险，并有责任保护存储在其系统上的敏感数据和个人数据。

https://www.bleepingcomputer.com … ware-data-breaches/

据报道称，总部位于菲律宾的人权联盟Karapatan是定向DDoS 攻击的最新受害者。Karapatan的网站Karapatan.org于7月29日遭受了一系列DDoS攻击，攻击持续到2021年8月18日。在一份官方声明中，人权监督机构将这些攻击称为懦弱的网络攻击，旨在阻止人们访问他们关于“菲律宾人权状况恶化”的报告。攻击者专门针对Karapatan的在线资源，这表明他们想“压制”他们的文人权活动，此外，该Karapatan的秘书长认为，攻击者想限制公众的信息自由权。

https://www.hackread.com/human-r … patan-ddos-attacks/

白俄罗斯一家法院宣布，一群声称对内政部实施大规模黑客攻击的黑客组织是一个“极端主义”组织，袭击了总统卢卡申科的政权。上个月，所谓的“Kiber Partizany”(网络游击队)在Telegram上宣布，他们实施了“白俄罗斯共和国历史上规模最大的网络攻击”，他们称之为“热浪行动”。自那以后，该组织几乎每天都在Telegram频道上发布据称是内政部官员下令对反卢卡申科抗议者施暴的录音。他们还发布了一份地图，定位了他们声称参与了镇压的执法官员，以及公布他们的个人数据。

https://www.securityweek.com/bel … -ministry-extremist
Belarus Brands Group.pdf (161.17 KB, 下载次数: 0)

网络设备巨头思科将不会修补思科小型企业路由器中的一个关键漏洞，因为这些设备已于2019年报废。跟踪为CVE-2021-34730（CVSS 评分：9.8），该漏洞存在于路由器的通用即插即用 (UPnP) 服务中，使未经身份验证的远程攻击者能够执行任意代码或导致受影响的设备意外重启，导致拒绝服务。思科表示，该漏洞是由于对传入UPnP流量的验证不当造成的，可能会被滥用以向受影响的设备发送特制的UPnP请求，从而导致在底层操作系统上以root用户身份远程执行代码。

https://thehackernews.com/2021/0 … in-older-cisco.html

佐治亚州萨凡纳最大的医疗保健网络St.Joseph’s/Candler(SJ/C)在一份声明中表示，它于6月17日首次发现了违规行为，140万人的医疗和财务数据在勒索软件攻击中暴露。在隔离其系统后，在外部安全公司的帮助下进行的一项调查发现，攻击者最初是在去年12月20日获得访问权限的。泄露的数据包括患者姓名及其地址、出生日期、社会安全号码、驾照号码、患者帐号、账单帐号和财务信息。

https://portswigger.net/daily-sw … g-ransomware-attack
US healthcare org.pdf (648.92 KB, 下载次数: 0)