03

网络犯罪分子利用 General Bytes 比特币 ATM 服务器中的零日漏洞来窃取加密货币。每当用户通过受损的 ATM 存款时，黑客就可以将加密货币资金存入他们的账户。

消息来源：

https://www.t00ls.com/articles-66945.html

02

03

朝鲜民族国家组织 Kimusky 在 2022 年与初针对韩国的一系列新的恶意活动有关。卡巴斯基将集群代号为 GoldDragon，感染链导致 Windows 恶意软件的部署，这些恶意软件旨在文件列表、用户击键和存储的 Web 浏览器登录凭据。

消息来源：https://www.t00ls.com/articles-66934.html

01

OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重，CVE 编号为 CVE-2022-2185。

GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行，攻击者可利用该漏洞执行任意远程代码，OSCS 建议各位开发者关注漏洞风险。

消息来源：

https://mp.weixin.qq.com/s/gxb2dBGff11JMPmH_saK9w

02

近日，国家信息安全漏洞库（CNNVD）收到关于Apple macOS Monterey安全漏洞（CNNVD-202208-3348、CVE-2022-32894）和Apple macOS Monterey安全漏洞（CNNVD-202208-3345、CVE-2022-32893）情况的报送。成功利用漏洞的攻击者可提升本地权限，并执行任意代码。iOS 15.6.1以下版本、iPadOS 15.6.1以下版本、macOS Monterey 12.5.1以下版本受上述漏洞影响。目前，苹果官方已经发布了版本更新修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

消息来源：https://mp.weixin.qq.com/s/Bf-BRpXvL1K4SCyUV6dEUQ

03

Apache Hadoop YARN远程

代码执行漏洞（CVE-2021-25642）

Apache Hadoop YARN （Yet Another Resource Negotiator，另一种资源协调者）是一种新的 Hadoop 资源管理器，它是一个通用资源管理系统和调度平台。

8月25日，Apache官方发布安全公告，修复了Apache Hadoop YARN中的一个远程代码执行漏洞（CVE-2021-25642）。

ZKConfigurationStore是Apache Hadoop YARN的CapacityScheduler可选使用的，由于ZKConfigurationStore可在未经验证的情况下反序列化从ZooKeeper获得的数据，因此能够访问ZooKeeper的威胁者可以利用此漏洞以YARN用户身份运行任意命令。

消息来源：https://www.venustech.com.cn/new_type/aqtg/20220826/24413.html

04

Mozilla Firefox多个安全漏洞

Mozilla基金会发布了多个产品的安全更新，修复了Firefox 、Firefox ESR 和Thunderbird中的多个安全漏洞，其中某些漏洞可能导致任意代码执行。

消息来源：https://www.venustech.com.cn/new_type/aqtg/20220825/24404.html