以下是本周回顾：

Team Software数据泄露影响100,000人

商业软件制造商Team Software(WorkWave)本周透露，最近的一次数据泄露事件影响了近10万人。该公司表示，它在7月底检测到对其网络的未经授权的访问，调查显示，被入侵的系统存储了个人信息。

DDoS攻击破坏了以色列的信用卡读卡器

DDoS攻击导致以色列加油站和超市的信用卡读卡器中断。受攻击影响的提供商Hyp Credit Guard表示，攻击持续了大约一个小时，针对其服务以及通信供应商。该公司表示，它很快就设法阻止了攻击。

研究人员发现许多macOS沙盒逃逸漏洞

研究员Mickey Jin发现了10多个macOS沙盒逃逸漏洞，这些漏洞与他所描述的被忽视的XPC服务攻击面有关。Apple已获悉这一发现并修补了其中大部分漏洞，但该研究员表示仍有一些漏洞正在修复中。沙盒逃逸对威胁行为者来说非常有价值，因为它们增加了远程代码执行漏洞的影响，否则这些漏洞将仅限于沙盒环境。

TSA提出针对管道和铁路的网络风险管理和报告要求

TSA提出了一项新规定，要求管道和铁路所有者和运营商建立网络风险管理计划。这些地面运输实体还必须向网络安全机构CISA报告网络安全事件。

Microsoft Visio文件遭网络钓鱼攻击

Perception Point发现网络犯罪分子利用一种新型的两步式网络钓鱼攻击，该攻击涉及Microsoft Visio文件(.vsdx)和SharePoint，以逃避检测。攻击从受感染帐户发出的电子邮件开始。这些电子邮件提供指向托管Visio文件的SharePoint页面的链接，这些链接将用户重定向到Microsoft凭据网络钓鱼页面。全球数百家组织已成为攻击目标。

日本的黑帽SEO

趋势科技与日本学术界和政府部门合作，对专门从事黑帽搜索引擎优化(SEO)的威胁组织进行了研究，包括其恶意软件和投毒攻击。威胁行为者的目标是引诱用户访问虚假的电子商务网站。

与哈马斯有关的黑客从间谍活动扩展到破坏性攻击

据Check Point称，与哈马斯有关联的威胁行为者Wirte已将其业务范围从间谍活动扩展到使用擦除器恶意软件的破坏性攻击。该安全公司表示，它发现Wirte使用的自定义恶意软件与2024年2月和10月观察到的针对以色列实体的攻击中使用的擦除器之间存在“明显联系”。

与朝鲜有关的macOS恶意软件滥用Flutter

Jamf研究人员发现恶意软件样本滥用Google的开源UI软件开发工具包Flutter来混淆恶意代码。该恶意软件针对macOS，并且与朝鲜黑客有关。研究人员表示，该恶意软件可能并未真正用于攻击，而是黑客进行的测试的一部分，以查看他们是否可以绕过检测并通过Apple的公证。

美国三人因SIM卡交换被捕并被指控

印第安纳州三名居民因涉嫌参与SIM卡交换行动而被捕并受到指控。嫌疑人分别是Indigo Kiara Graham、Cortez Tarmar Crawford和Trevon Demar Allen。据当局称，被告以受害者的名义创建虚假身份证件，进行SIM卡交换以换取金钱，并获取2FA代码。SIM卡交换最终导致金钱和数据被盗，一些受害者被勒索以恢复数据访问权限。

Android中的新实时保护

谷歌本周宣布了Android中的两项新实时保护功能，即手机中的诈骗检测和Google Play Protect实时威胁检测。前者现已推出到Pixel设备，它使用设备上的AI通过检测通常与诈骗相关的对话模式来通知用户潜在的诈骗电话。后者适用于Pixel 6及更高版本的设备，它分析应用程序的活动模式，以发出有关潜在有害软件的实时警报，最初的重点是跟踪软件。