Resecurity发现针对埃及金融机构的活动EG Leaks；Fortinet修复其产品中绕过漏洞CVE-2022-40684

1、Resecurity发现针对埃及金融机构的攻击活动EG Leaks

      据媒体10月6日报道，安全公司Resecurity发现了一起针对埃及金融机构的攻击活动EG Leaks。攻击者在暗网上公开了埃及多个银行的客户的支付信息，涉及埃及国家银行、埃及汇丰银行、亚历山大银行、Banque Misr、Alexbank和埃及农业信贷银行等。该活动在一个Telegram channel中首次被发现，公开了包含12229张信用卡的Excel文件。据悉，这些数据可能与一个被入侵的暗网市场有关。目前，执法部门正在调查此事件。

https://securityaffairs.co/wordpress/136720/hacktivism/egypt-leaks-financial-data.html

2、Fortinet修复其多个产品中的绕过漏洞CVE-2022-40684

      10月7日，Fortinet建议管理员将FortiGate防火墙和FortiProxy网络代理更新到最新版本，以修复一个严重的漏洞。这是管理界面上的身份验证绕过漏洞（CVE-2022-40684），可被远程攻击者用来登录未打补丁的设备。由于能够被远程利用，Fortinet强烈建议所有受影响的客户立即进行更新。此外，该公司还为无法立即安装更新的人提供了一种解决方法，即使用本地策略限制可以访问管理界面的IP地址。

https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html

3、哥伦比亚国家食品药品监督研究所INVIMA遭到攻击

      据10月5日报道，哥伦比亚国家食品和药物监督研究所(INVIMA)正在处理一起影响其正常运行的攻击活动。该监管机构负责检查和监督保健品的营销和制造，并对违反卫生规定的行为和某些产品的进口进行罚款。该组织表示，在调查攻击时它已关闭网站，以及与服务器的连接，截至本周三该网站仍处于离线状态。据INVIMA称，用于管理重要药物进口授权的系统目前仍不可用。该组织在本周二表示，已经提供了提交产品审查的替代方法。

https://therecord.media/colombia-national-food-and-drug-surveillance-institute-hit-with-cyberattack/

4、Avast发布适用于Hades勒索软件的变体的解密器

      媒体10月5日称，Avast发布了一款用于Hades勒索软件变体的解密器，这些变体也被称为MafiaWare666、Jcrypt、RIP Lmao和BrutusptCrypt。MafiaWare666是一个用c#编写的勒索软件，不包含任何混淆或反分析技术，使用AES加密文件。研究人员在勒索软件执行的加密过程中发现了一个漏洞，可用于恢复被某些变体加密的文件。此加密器针对的勒索软件仅进行较低级别的活动，不执行数据窃取和双重勒索攻击。

https://securityaffairs.co/wordpress/136710/malware/hades-ransomware-decryptor.html

5、Windows 11 22H2更新出现bug并显示0x800700b7错误

      10月6日报道称，Windows 11 22H2更新存在问题并显示0x800700b7错误。根据Microsoft的说法，这个问题可能会在初始设置阶段影响预配包（用于在企业或学校网络上配置新终端而无需映像的.PPKG文件）。Windows可能只进行部分配置，并且开箱即用体验可能无法完成或意外地重新启动。Microsoft's Q&A中的报告证实，该配置问题已存在一个多星期。该公司表示正在调查这个问题，并将在即将发布的版本中提供更新，在官方补丁未发布时，用户可在更新之前对终端用户设备进行配置。

https://www.bleepingcomputer.com/news/microsoft/windows-11-22h2-breaks-provisioning-with-0x800700b7-errors/

6、升级到Linux 5.19.12的英特尔笔记本可能会屏幕闪烁

      媒体10月6日报道，Linux反映在升级到Linux内核版本5.19.12后，他们的英特尔笔记本电脑出现了奇怪的白色闪光和快速闪烁。除了视觉上的影响之外，屏幕闪烁还会影响用户在系统上做任何事，并可能损坏显示器。研究人员建议立即将Linux内核恢复为旧版本，以避免对设备造成硬件损伤。受该问题影响最大的用户群体是Framework笔记本电脑，他们报告了Arch和Fedora在升级后出现的问题。本周二发布的内核版本5.19.13解决了这个问题。

https://www.bleepingcomputer.com/news/linux/linux-kernel-51912-bug-could-damage-intel-laptop-displays/

Arsenal

      shell脚本(Bash)，用于环境安装最重要的工具和要求，并节省安装所有这些工具的时间。

https://github.com/Micro0x00/Arsenal

popeye

      可扫描实时Kubernetes集群并报告已部署资源和配置的潜在问题。

https://github.com/derailed/popeye

Binance Bridg遭到黑客攻击后损失超过5.7亿美元

https://www.infosecurity-magazine.com/news/hacker-steals-over-570m-from/

亚利桑那州图森市12万居民的信息泄露

https://www.databreaches.net/city-of-tucson-discloses-data-breach-affecting-over-125000-people/

第三家服务商卷入大规模数据泄露诉讼

https://www.databreaches.net/third-servicer-entangled-in-massive-data-breach-litigation/

Meta起诉几家应用程序开发公司窃取超百万个WhatsApp帐户

https://www.bleepingcomputer.com/news/security/meta-sues-app-dev-for-stealing-over-1-million-whatsapp-accounts/

大通英国应用发生24小时的持续中断

https://www.bleepingcomputer.com/news/technology/chase-uks-app-only-bank-hit-with-24-hour-ongoing-outage/

Magniber勒索软件的变化

https://asec.ahnlab.com/en/39489/

澳大利亚联邦警察逮捕涉嫌攻击Optus的男子

https://www.theregister.com/2022/10/06/optus_blackmail_arrest/

优步前安全主管隐瞒数据泄露的罪名成立

https://thehackernews.com/2022/10/former-uber-security-chief-found-guilty.html

推荐阅读：