ESET研究人员调查了针对库尔德族群的有针对性的移动间谍活动。该活动至少自2020年3月以来一直活跃，分发（通过专门的Facebook个人主页）两个Android后门程序，即888 RAT和SpyNote，伪装成合法应用程序。这些个人主页似乎提供库尔德语的Android新闻，以及库尔德支持者的新闻。其中一些人故意将其他间谍应用程序传播到带有亲库尔德内容的Facebook公共群组。新发现的Android 888 RAT已被Kasablanka小组和BladeHawk使用。他们都使用了不同名称来指代相同的Android RAT，分别是LodaRAT和Gaza007。

https://www.welivesecurity.com/2 … -espionage-kurdish/

AT&T Alien Labs发现了由威胁团体TeamTNT发起的一项针对多个操作系统和应用程序的新活动。该活动使用了多个shell/批处理脚本、新的开源工具、加密货币矿工、TeamTNT IRC bot等。Alien Labs 的研究表明，在这个新发现的活动中使用的命令和控制(C&C)服务器包含感染统计数据，表明TeamTNT自2021年7月25日以来一直在运行该活动，并对全球数千个感染负责。截至2021年8月30日，许多恶意软件样本的防病毒 (AV) 检测仍然为零，其他样本的检测率较低。

https://cybersecurity.att.com/bl … mpaign-aka-chimaera

一名独立研究人员在澳大利亚服务局（Services Australia）的COVID-19数字疫苗证书中发现了一个关键漏洞，该漏洞将允许攻击者伪造某人的疫苗状态，三周后，该漏洞仍未得到修复。研究员理查德·纳尔逊 (Richard Nelson) 研究了来自澳大利亚政府Express Plus Medicare计划的新数字疫苗护照应用程序，该应用程序会自动从澳大利亚免疫登记处中提取某人的疫苗状态。酒吧、餐馆和其他企业依赖这样的疫苗接种证明来保护公众免受COVID-19的传播。

https://threatpost.com/spoofing- … e-passports/169287/

一名威胁行为者泄露了一份近500,000个Fortinet VPN登录名和密码列表，据称这些名称和密码是去年夏天从可利用设备中获取的。威胁行方声称被利用的Fortinet漏洞已经被修补，但许多VPN凭证仍然有效。Fortinet凭据列表由名为“Orange”的威胁行为者免费泄露，他是新成立的RAMP黑客论坛的管理员，也是Babuk勒索软件操作的前任操控者。昨天，威胁参与者在RAMP论坛上发布了一篇帖子，其中有一个指向据称包含数千个Fortinet VPN帐户的文件的链接。与此同时，Groove勒索软件的数据泄露网站上也在宣传Fortinet VPN泄露事件。对该文件的分析显示，它包含了12,856台设备上498,908名用户的VPN凭据。

https://www.bleepingcomputer.com … tinet-vpn-accounts/
Hackers leak passwords for 500,000 Fortinet VPN accounts.pdf (2.36 MB, 下载次数: 0)

医院院长Thirachai Chantharotsiri于本周三称，一名黑客窃取了Bhumirajanagarindra肾脏研究所医院4万多名患者的个人信息。周一，曼谷Ratchathewi区医院的工作人员无法访问病人的数据库，对系统的检查发现信息被窃取了。被盗数据包括患者的个人信息和治疗史。医院有一个备份系统，但一些信息已经丢失，这将导致服务延误。计算机技术人员正在试图恢复丢失的数据。

https://www.bangkokpost.com/thai … rom-kidney-hospital
Hacker steals 40,000 patients' data from kidney hospital.pdf (274.61 KB, 下载次数: 0)

一个名为“Sangkancil”的网络威胁者声称从CITY4U网站窃取了700万以色列人的个人信息。黑客提供数据出售，但没有透露完整档案的价格。以色列国家网络局正在调查所谓的安全漏洞。该威胁行为者补充说，他们已经成功渗透到一些城市，但根据初步调查，泄露的文件包含旧数据。作为黑客入侵的证据，Sangkancil发布了被盗文件的图像，包括以色列身份证、驾驶执照和税单。

https://securityaffairs.co/wordp … is-data-online.html