McAfee Labs观察到一个新的网络钓鱼活动，该活动利用Microsoft PowerPoint中的宏功能。在此活动中，垃圾邮件附带一个PowerPoint文件作为附件。打开恶意附件后，VBA宏执行以交付AgentTesla的变种，这些垃圾邮件声称与金融交易有关。AgentTesla是一种RAT（远程访问木马）恶意软件，自2014年以来一直活跃。攻击者使用此RAT作为MASS（恶意软件即服务）通过屏幕截图、键盘记录和剪贴板捕获从受害者那里窃取用户凭据和其他信息。

https://www.mcafee.com/blogs/oth … uments-on-the-rise/

Crystal Valley是明尼苏达州的一家农业供应和粮食营销合作社，它成为本周第二家受到勒索软件攻击的美国农业企业。周二下午，该公司就其网站遭到攻击发表了一份声明，但截至周三下午，该网站已被关闭，目前仍处于瘫痪状态。Crystal Valley在Facebook上的一篇帖子中证实，该公司在9月19日周日下午收到了攻击警报。截至周三，没有消息称该合作社感染了哪种勒索软件，也没有关于敲诈勒索的要求。

https://threatpost.com/crystal-v … -ransomware/174928/

在Sophos最近调查的一次攻击中，一名未知威胁行为者利用11年前安装的Adobe ColdFusion 9中的一个古老的漏洞来远程控制ColdFusion服务器，然后在服务器上执行称为Cring的勒索软件，并攻击目标网络上的其他机器。运行ColdFusion的服务器运行的是Windows server 2008操作系统，微软在2020年1月终止了该操作系统。Adobe宣布ColdFusion 9在2016年淘汰。尽管软件和服务器已经过时，攻击者还是使用了相当复杂的技术来隐藏他们的文件，将代码注入内存，并通过删除日志和其他可用于调查的工件来掩盖其踪迹。

https://news.sophos.com/en-us/20 … -coldfusion-server/

Nagios网络管理系统中已经暴露了多达11个安全漏洞，其中一些漏洞可以通过链接实现具有最高权限的预认证远程代码执行，并导致凭证盗窃和网络钓鱼攻击。发现这些漏洞的工业网络安全公司Claroty表示，Nagios等工具的缺陷使它们成为一个有吸引力的目标，因为它们“对企业网络的核心服务器、设备和其他关键组件进行了监管”。其中最主要的漏洞是Nagios XI Switch Wizard和Nagios XI WatchGuard Wizard中的两个远程代码执行漏洞（CVE-2021-37344、CVE-2021-37346），Nagios XI中的一个SQL注入漏洞（CVE-2021-37350），以及影响Nagios XI Docker Wizard的服务器端请求伪造（SSRF），以及Nagios XI的自动发现工具中的经过身份验证的RCE。

https://thehackernews.com/2021/0 … bugs-could-let.html

咨询公司GRIMM的安全专家在小型办公室/家庭办公室 (SOHO) Netgear路由器中发现了一个漏洞，远程攻击者可以利用该漏洞以root身份执行任意代码。该漏洞编号为CVE-2021-40847，存在于许多Netgear设备固件中包含的第三方组件的来源中。专家针对此问题开发了概念验证（PoC），并针对Netgear R7000成功进行了测试。GRIMM建议将设备更新到最新的固件版本，并提供一些缓解措施，如禁用易受攻击的组件或使用VPN客户端加密所有网络流量并防止MitM攻击。

https://securityaffairs.co/wordp … r-soho-routers.html

得克萨斯州行为健康提供商Texoma社区中心的数据泄露事件影响了24,000多人，上周在其网站上发布的公告称，该组织于去年10月20日意识到与几个发送未经授权消息的员工电子邮件帐户有关的可疑活动，并立即展开调查。据披露，直到今年7月15日，该组织才在对受感染的电子邮件帐户进行彻底的人工审查后，确定了可能受此事件影响的个人。危害程度因个人而异，但作为黑客攻击的一部分，暴露了大量信息，其中一些信息极其敏感。

https://therecord.media/data-bre … ts-more-than-24000/