最近，IBM Trusteer发现了一种新的远程覆盖恶意软件，它比当前大多数代码更持久、更复杂。ZE Loader通过执行动态链接库（DLL）劫持，作为合法软件的一部分隐藏。它使用恶意DLL而不是原始DLL，它将替换名为DVDSetting.DLL的DLL。在最近分析的一次活动中，攻击者使用了几个有效载荷选项来感染受害者的设备。这些有效载荷的文件夹包含来自合法应用程序的二进制文件。一旦执行，看似良性的应用程序将加载恶意软件的恶意DLL。当ZE Loader驻留在受感染的设备上并且所有准备就绪，ZE Loader就会开始监视受害者在Web浏览器上的活动，等待他们验证网上银行会话或访问桌面上指定的银行应用程序。

https://securityintelligence.com … ets-online-banking/

SonicWall已经修复了一个严重的安全漏洞，该漏洞影响了多个Secure Mobile Access（SMA）100系列产品，该漏洞可使未经身份验证的攻击者远程获得目标设备的管理访问权限。SMA 100系列设备容易受到跟踪为CVE-2021-20034的不当访问控制漏洞的攻击，受影响平台包括SMA 200、210、400、410和500v。目前还没有消除攻击向量的临时缓解措施，SonicWall强烈敦促受影响的客户尽快部署安全更新以解决该缺陷。

https://www.bleepingcomputer.com … 00-device-takeover/
SonicWall fixes critical bug allowing SMA 100 device takeover.pdf (1.31 MB, 下载次数: 0)

Beego已经修复了一个严重的跨站点脚本（XSS）漏洞，该漏洞可能导致受害者的会话或帐户遭到入侵。Beego是一个开源框架，旨在用Golang（Go）编程语言构建和开发应用程序，包括RESTful API和后端系统。该漏洞跟踪为CVE-2021-39391，在Beego v2.0.1的管理面板中发现了该漏洞。研究人员Omri Inbar于8月15日报告了这一漏洞。一天后，Beego确认了该漏洞，并在同一天提交了修复方案。CVE于9月15日分配。Beego v2.0.2包含该漏洞的修复程序。

https://portswigger.net/daily-sw … ource-web-framework

网络设备制造商思科系统公司已推出补丁以解决其 IOS XE 网络操作系统中的三个关键安全漏洞，远程攻击者可能会滥用这些漏洞以管理权限执行任意代码，并在易受攻击的设备上触发拒绝服务（DoS）条件。漏洞分别跟踪为：CVE-2021-34770（CVSS评分：10.0）、CVE-2021-34727（CVSS评分：9.8）、CVE-2021-1619（CVSS评分：9.8）。思科还解决了15个高危漏洞和15个中危漏洞，这些漏洞影响到IOS XE软件的不同组件，以及思科Access Points平台和思科SD-WAN vManage软件。

https://thehackernews.com/2021/0 … 3-new-critical.html

一个流行黑客论坛的用户正在出售一个数据库，该数据库包含38亿Clubhouse和Facebook用户的记录。据称，该数据库是将之前从Clubhouse“秘密数据库（secret database）”中收集的38亿个电话号码与用户的Facebook个人资料结合而成的。该集合似乎包括姓名、电话号码、Clubhouse排名和Facebook个人资料链接。

https://cybernews.com/security/3 … ut-for-sale-online/

据网络安全公司WizCase称，哥伦比亚一家房地产公司的超过10万名客户的个人信息被泄露，其中包括550万份文件和超过1TB的数据。研究人员在报告中表示，无需密码或登录凭据即可查看这些信息，并且数据也未加密。数据泄露是由于AWS简单存储服务（S3）存储桶配置错误造成的，导致客户姓名、照片和地址等敏感信息被泄露。

https://thehackernews.com/2021/0 … te-agency-leak.html