Cloudmark威胁分析师发现了一种通过SMS传播的新移动恶意软件，目前针对美国和加拿大的Android移动用户。TangleBot使用带有有关COVID法规和第三剂COVID疫苗内容的短信作为诱饵，诱使移动用户下载危及设备安全的恶意软件，并对系统进行配置，以允许机密信息泄漏到攻击者控制的系统。TangleBot恶意软件可以直接获取用户个人信息，控制设备与应用程序和覆盖屏幕的交互，并从设备上发起的金融活动中窃取账户信息。

https://www.cloudmark.com/en/blo … and-canada-covid-19

总部位于加利福尼亚的联合健康中心（United Health Centers）遭到了Vice Society勒索软件攻击，导致整个网络关闭。本周，Vice Society勒索软件团伙泄露了据称在8月攻击期间从联合健康中心窃取的文件。泄露的文件包含敏感信息，例如患者补助、财务文件、患者实验室结果和审计。联合健康中心尚未在其网站上披露此攻击或患者数据的潜在危害。

https://www.bleepingcomputer.com … ed-by-vice-society/
United Health Centers ransomware attack claimed by Vice Society.pdf (2.57 MB, 下载次数: 0)

南非一家债务追偿服务公司遭遇勒索软件攻击，超过100万南非公民的个人数据可能遭到泄露。这家名为Debt-IN Consultants的公司9月22日证实，它是一次网络攻击的受害者，该攻击导致消费者和员工个人信息的“重大数据泄露”。在Debt-IN表示今年4月从服务器非法访问他们的数据之后，怀疑有超过140万南非人受到了该事件的影响。泄露的信息可能包括客户姓名和联系方式、就业和工资信息以及债务相关信息，还包括欠Debt-IN的应付账款和债务余额。

https://portswigger.net/daily-sw … ificant-data-breach

Apache HTTP安全团队发现了一个CVSS评分为8.1的高严重性漏洞CVE-2021-40438。该安全漏洞允许远程攻击者执行SSRF攻击，并且源于对mod代理模块中用户提供的输入的验证不足。PortSwigger安全研究员James Kettle于5月11日报告了CVE-2021-33193中度严重漏洞。9月16日发布的补丁解决了这些漏洞以及其他三个漏洞。HTTP Server 2.4.49解决了所有五个漏洞。

https://portswigger.net/daily-sw … -apache-http-server

谷歌发布了适用于Windows、Mac和Linux的Chrome 94.0.4606.61，这是一个紧急更新，旨在解决一个被广泛利用的高度严重的零日漏洞。该漏洞被追踪为CVE-2021-37973，是谷歌为Chrome推出的新网页导航系统Portals中的use-after-free漏洞。成功利用此漏洞可使攻击者在运行未打补丁的Chrome版本的计算机上执行任意代码。

https://www.bleepingcomputer.com … loited-in-the-wild/
Emergency Google Chrome update fixes zero-day exploited in the wild.pdf (1.92 MB, 下载次数: 0)

在苹果推迟修补且未能向研究人员表示信任后，GitHub上发布了针对三个iOS零日漏洞（以及7月修补的第四个漏洞）的概念验证漏洞利用代码。发现这四个零日漏洞的未知研究人员在3月10日至5月4日期间向苹果报告了这些漏洞。然而，该公司在7月悄悄地修补了其中一个，发布了14.7。研究人员在GitHub上发布了他在GitHub上报告的所有四个iOS零日漏洞的概念验证漏洞利用代码，以及收集敏感信息并将其显示在用户界面中的应用程序。软件工程师Kosta Eleftheriou证实，旨在利用Gamed零日漏洞并收集敏感用户信息的应用程序可在最新的iOS版本 iOS 15.0 上运行。

https://www.bleepingcomputer.com … ple-refused-to-fix/
Researcher drops three iOS zero-days that Apple refused to fix.pdf (820.5 KB, 下载次数: 0)