Ragnarok勒索软件组织团伙自2020年1月以来一直存在，并在去年因利用Citrix ADC漏洞而引起广泛关注。现在Ragnarok勒索软件团伙似乎已经宣布退出，并发布了可以解密被其恶意软件锁定的文件的主密钥，而且把有关如何解密文件的简短说明公布在数据泄露网站上。勒索软件专家称，Ragnarok解密器包含主解密密钥。研究人员后来证实他可以解密一个随机文件，这使该实用程序成为主解密器，可用于解锁具有各种Ragnarok勒索软件扩展名的文件。

https://www.bleepingcomputer.com … tor-after-shutdown/

微软最近意识到Azure Cosmos DB中的一个漏洞，该漏洞可能允许用户通过使用该账户的主读写密钥访问另一个客户的资源。该漏洞是由外部安全研究人员私下报告的，微软在2021年8月12日意识到这一问题后，立即缓解了这一脆弱性。据发现ChaosDB安全漏洞的云安全公司WIZ的说法，它让任何Azure用户在没有授权的情况下，对另一个客户的Cosmos DB实例拥有完全的管理权限(读、写、删除)。

https://www.zdnet.com/article/az … puts-users-at-risk/

该地区最大的过敏治疗医疗保健企业亚特兰大过敏与哮喘(AAA)正通知9800名患者，在1月份期间受保护的健康信息遭到泄露。不法分子窃取了全名、出生日期、社会安全号码、诊断、治疗信息和费用，以及提供者姓名、财务账号、治疗地点、服务日期和患者健康保险信息。这次入侵发生在1月5日至13日之间。在得知这个问题后，AAA立即采取措施保护其网络并减少任何额外的伤害。AAA与外部网络安全专业人员密切合作，以确定该事件的全面影响。

https://portswigger.net/daily-sw … ated-9-800-patients
Breach at allergy clinic group.pdf (334.23 KB, 下载次数: 0)

瑞士苏黎世联邦理工学院的科学家发现了一种新方法，可以绕过万事达和万事顺非接触式银行卡上的PIN码。现在已经修复的漏洞将允许网络犯罪分子使用偷来的万事达和万事顺卡支付昂贵的产品，而无需提供非接触式支付的个人识别码。这种攻击背后的总体思路是，攻击者将自己置于偷来的卡和供应商的销售点(PoS)终端之间，安全研究人员通常称之为中间人(MitM)场景。为了实现这一点，攻击者需要:偷来的信用卡、两部安卓智能手机、一个可以篡改交易字段的定制Android应用程序。

https://therecord.media/academic … ntactless-payments/

Cofense网络钓鱼防御中心(PDC)的分析师们深入研究利用Verizon多媒体消息服务Vzwpix的网络钓鱼活动的目标模式。就其本身而言，Vzwpix允许Verizon客户将他们的文本以电子邮件的形式发送给收件人，然后这些文本将被发送到他们的收件箱，而不是手机短信。本周，攻击者利用Vzwpix服务攻击了各种不同行业的客户，如图所示，攻击者利用了Alchemer，这是一个调查表单构建器，可以轻松创建供用户填写的调查。攻击者使用各种调查站点来快速生成简单的表格，要求用户提供他们的帐户信息。

https://cofense.com/blog/mobile-messaging-phish/

骗子们正在冒充欧盟执法机构欧洲刑警组织的负责人，试图恐吓受害者交出他们的财务信息。据报道，比利时警方已收到数百份据称来自欧洲刑警组织执行董事凯瑟琳·德波莱的电子邮件报告。这封邮件指控收件人从事儿童色情和性交易，然后试图窃取PayPal账户凭据。该邮件威胁称，除非收件人在72小时内回复，否则将对其提起刑事诉讼。欧洲刑警组织在今年4月就曾警告过这类骗局，如今再次敦促网民不要上当受骗。

https://www.cyberscoop.com/europ … bolle-belgium-scam/