AT&T Alien Labs的安全研究人员表示，他们发现了一组Linux ELF可执行文件，这些文件被确定为开源PRISM后门的修改版本，攻击者已经在多个活动中使用了三年多。PRISM是一个开源、简单和直接的后门，它的流量是清晰可辨的，它的二进制文件很容易被检测到。发现的PRISM变种之一是WaterDrop，它包括一个名为xencrypt的函数，该函数使用硬编码的单字节0x1F密钥执行XOR加密。

https://www.govinfosecurity.com/ … -discovered-a-17367

一个出于经济动机的网络犯罪团伙FIN8使用一种新的恶意软件破坏了一家美国金融组织的网络并为其设置了后门，该恶意软件被首次发现的Bitdefender研究人员称为Sardonic。Sardonic是一种新的基于C++的后门，FIN8网络犯罪团伙可能通过社会工程或鱼叉式网络钓鱼（该组织最喜欢的两种攻击方法）部署在目标系统上。虽然恶意软件仍在开发中，但其功能包括：系统信息采集、在受感染设备上执行命令、加载和执行以DLL形式提供的更多恶意软件载荷。

https://securityaffairs.co/wordp … -critical-flaw.html

一名加利福尼亚男子在一场社会工程电子邮件活动中冒充苹果客户支持技术人员，该活动窃取人们的iCloud密码以入侵帐户并收集了超过620000 张私人照片和视频。该男子已承认四项重罪，包括未经授权地访问计算机，该骗局最终目的是窃取并分享年轻女性的裸照。该男子承认自己是一名雇佣黑客，用“icloudripper4you”的绰号入侵iCloud账户，然后他会欺骗人们交出他们的苹果账号和密码，这样他就可以从苹果服务器的云存储中窃取照片。

https://threatpost.com/man-hacked-icloud/168923/

安全供应商F5已经在其BIG-IP网络设备中解决了十几个严重漏洞，其中包括一个在特定条件下被利用时被认为严重的问题。该漏洞被跟踪为CVE-2021-23031，是BIG-IP高级Web应用防火墙(WAF)和应用安全管理器(ASM)流量管理用户界面(TMUI)上的权限提升漏洞。通过身份验证并可以访问配置实用程序的攻击者可以触发漏洞来执行任意的系统命令、创建或删除文件或禁用服务。这个漏洞可能会让攻击者完全破坏网络设备。

https://securityaffairs.co/wordp … -critical-flaw.html

思科系统公司周三发布了补丁，修复了一个严重的安全漏洞CVE-2021-1577 (CVSS评分:9.1)，该漏洞影响了其Nexus 9000系列交换机中使用的APIC接口，该接口可能被滥用，在脆弱的系统上读取或写入任意文件。APIC设备是一个集中式集群控制器，可根据跨物理和虚拟环境的应用程序要求和策略以编程方式自动执行网络配置和控制。该漏洞是由于不恰当的访问控制，可能会使未经认证的远程攻击者上传文件到设备。成功的攻击可以让攻击者在受影响的设备上读取或写入任意文件。

https://thehackernews.com/2021/0 … -in-cisco-apic.html

McAfee的高级威胁研究团队披露了德国医疗巨头贝朗(B. Braun)的Infusomat空间大容量泵和空间站存在的5个未报告的安全漏洞。McAfee的研究人员在他们的报告中透露，攻击者可以利用这个漏洞，改变待机模式下泵的配置方式，这样就可以很容易地给病人注射改变剂量的药物。这些漏洞会让攻击者获得权限提升、访问敏感信息、执行远程代码执行和上传任意文件。它们分别是CVE-2021-33885–数据真实性验证不足、CVE-2021-33882–缺少关键功能的身份验证、CVE-2021-33886–使用外部控制格式字符串、CVE-2021-33883–敏感信息的明文传输、CVE-2021-33884–无限制上传具有危险类型的文件。

https://www.hackread.com/vulnera … -tamper-medication/