研究人员发现了一种名为maxtrilha（由于其加密密钥）的新型银行木马，其目标是欧洲和南美的银行客户。最近该银行木马在拉丁美洲传播，但也扩大到欧洲和葡萄牙。在葡萄牙传播的恶意软件样本在第一阶段执行期间会打开Autoridade Tributária e Aduaneira的合法网页，引诱受害者。之后，恶意软件会创建持久性，禁用Internet Explorer安全设置，以方便从互联网下载第二阶段maxtrilha木马。maxtrilha木马使用一种机制，从打开的前景窗口中捕获详细信息，使其名称与银行公司相关的特定硬编码字符串匹配，启动银行窗口覆盖，可以部署新的有效载荷并与C2服务器实时通信。

https://securityaffairs.co/wordp … banking-trojan.html

南非司法部和宪法发展部受到勒索软件攻击，包括电子邮件和保释服务在内的多种服务都受到影响。发言人Steve Mahlangu在周四的一份声明中说，“这导致所有信息系统都被加密，内部员工和公众都无法访问。因此，部门提供的所有电子服务，包括签发授权书、保释服务、电子邮件和部门网站均受到影响。”该事件并未影响当月的儿童抚养费，因为它们已经得到处理。部门声称勒索软件团伙没有泄露任何数据。

https://securityaffairs.co/wordp … ica-ransomware.html

密苏里州Delta医疗中心（MDMC）遭到Hive勒索软件攻击，然而，到目前为止，MDMC对声称的攻击守口如瓶，并没有回应要求他们证实或否认这一说法的询问。周五晚上，Hive发布了据称来自MDMC的数据。其中包括了两个屏幕截图，其中之一是健康信息，还有一个10GB的“随机”文件转储。转储包括可追溯到几年前的PII和PHI文件夹。Hive的转储发布在一个流行的文件共享网站上，似乎很快被删除。也有可能数据不是来自MDMC的系统，而是来自业务伙伴或供应商的系统，但是有些文件似乎是带有MDMC名称和徽标的患者文件。

https://www.databreaches.net/mis … -ransomware-attack/

纽约州已修复Excelsior Pass Wallet的一个漏洞，该漏洞允许用户获取和存储COVID-19疫苗证明。研究人员发现，该应用程序没有验证添加到其中的疫苗证明，从而允许用户存储伪造的证明。这可能使他们能够进入例如企业和活动场所，即使他们没有接种过COVID-19疫苗。8月20日发布了解决该问题的补丁。

https://www.zdnet.com/article/ne … accine-credentials/

7 月，自称为“Grief”的威胁行为者声称攻击了位于纽约的康复支持服务机构（RSS）。Grief声称已经从RSS中窃取了4 GB的数据，并提供了一些小的证据证明。9 月 10 日，康复支持服务机构（RSS）发布了一份新闻稿，他们宣布该安全事件可能会影响员工和客户数据的安全。他们的通知明确指出，数据是在暗网网站上发布的。未经授权的行为者访问的信息因人而异，但可能包括：姓名、地址、出生日期、社会安全号码、健康保险信息和/或医疗诊断或治疗信息。

https://www.databreaches.net/ny- … ees-of-data-breach/

7月2日，REvil利用Kaseya VSA远程管理平台的零日漏洞，对60家管理服务提供商和超过1500家企业进行了大规模攻击，之后，REvil关闭了他们的基础设施，并完全消失。然而，9月7日，也就是REvil团伙失踪近两个月后，Tor支付/谈判和数据泄露站点突然重新打开并可以访问。一天后人们又可以登录Tor支付网站，与勒索软件团伙进行谈判。所有之前的受害者都重置了计时器，他们的赎金要求似乎和7月勒索软件团伙关闭时一样。9月9日，有人将9月4日汇编的新REvil勒索软件样本上传到VirusTotal。9月11日REvil勒索软件团伙在他们的数据泄露网站上发布了一个新受害者的被盗数据截图。

https://www.bleepingcomputer.com … e-and-leaking-data/