2021年8月，Lacework Labs发现了ChaChi的一个Linux变种（MD5：14abd57e8eb06191f12c0d84f9c1470b）。该恶意软件被配置为使用与称为PYSA（又名Menipoza Ransomware Gang）的勒索软件参与者相关联的域。ChaChi是一种基于Golang的开源RAT的定制变种，它利用DNS隧道进行C2通信。Linux变种与Windows版本具有相同的特点，最显着的是核心功能、大文件大小（8MB +）和Golang混淆器Gobfuscate的使用。Linux版本的一个显着特征是存在包含日期时间数据的调试输出。目前尚不清楚Linux变体是否用于操作，但在相关基础设施离线之前就已观察到。然而，观察到的调试输出可能表明样本仍处于测试阶段。

https://www.lacework.com/blog/py … adds-linux-support/

一种新发现的针对谷歌Chrome的侧信道攻击可以让攻击者克服Web浏览器的安全防御，使用Spectre攻击来检索敏感信息。被称为Spook.js的“瞬态执行侧信道攻击”可以绕过Chrome对防止投机执行（Spectre）攻击的保护，以窃取凭证、个人数据等。佐治亚理工学院的Jason Kim称，通过升级到Chrome 92，用户可以保护自己免受一个版本的攻击。

https://portswigger.net/daily-sw … ctre-style-exploits
spook-js.pdf (3.17 MB, 下载次数: 0)

CISA已发布紧急安全通知，警告公众三菱电机的MELSEC iQ-R系列CPU模块存在一系列漏洞，该模块部署在全球关键制造部门。漏洞被跟踪为CVE-2021-20594（CVSS得分5.9）、CVE-2021-20597（CVSS得分7.4）、CVE-2021-20598（CVSS得分3.7）。易受攻击的产品是R08/16/32/120SFCPU的所有版本和R08/16/32/120PSFCPU的所有版本。目前还没有针对这些漏洞的修复补丁，因此敦促易受攻击产品的用户尽快应用缓解措施。三菱已经承诺推出针对前两个漏洞的固件修复（因此第三个漏洞将自动修复）。

https://www.technadu.com/a-widel … xploitation/300011/

WordPress已经对其核心代码库进行了更新，其中包括针对几个棘手的安全漏洞的缓解措施。除了修复61个漏洞外，9月9日发布的WordPress 5.8.1还解决了REST API中的数据泄露漏洞，该接口允许插件和主题与WordPress核心交互。它还修复了Gutenberg块编辑器中的跨站点脚本 (XSS) 漏洞。这次更新还修复了WordPress核心的41个漏洞，以及块编辑器的20个漏洞。这个开源网络巨头建议网络管理员尽快将他们的网站更新到5.8.1版本。

https://portswigger.net/daily-sw … -of-vulnerabilities

McAfee威胁情报团队于2021 年 9月首次发现了一种冒充印度所得税部门 (IT) 的移动应用程序变种。这些应用程序会进行网络钓鱼活动，并从受害者那里收集敏感信息。随后，攻击者可以在网络犯罪论坛上出售这些信息。Cyble研究实验室偶然发现了一个Twitter帖子，报道了一个伪装成官方所得税部门的应用程序。该应用程序的图标与印度IT部门的类似，并命名为iMobile。研究人员下载了恶意软件样本并进行了详细分析，确定恶意软件执行网络钓鱼活动以窃取个人身份信息 (PII)，例如出生日期、PAN号码、Aadhaar号码、银行帐户详细信息和借记卡详细信息，包括截止日期、CVV号码和PIN。

https://blog.cyble.com/2021/09/0 … s-indian-taxpayers/

SANSA（南非国家航天局）已确认他们知道自 2021 年 9 月 6 日以来一直在网上流传的数据，但声称共享包不包含任何敏感信息。相反，发布的被盗信息主要是研究文件，不会影响任何员工，也不会危及该机构的任何项目。此外，SANSA澄清说他们没有遭受网络破坏，并且文件转储是由过去用于共享非敏感文件的公共FTP服务器进行的。该机构取消了对服务器的访问，通知了南非数据保护监管机构，并正在通知受影响的各方。

https://www.technadu.com/sansa-r … ing-serious/300375/