近日，杭州滨江警方近日破获一起侵犯公民个人信息案，犯罪嫌疑人以注册皮包公司与企业开展合作方式窃取个人信息，这在全国尚属首例。    

Resecurity 是一家总部位于加利福尼亚州的网络安全公司，旨在保护全球财富 500 强企业，它注意到一群新的黑客活动家针对埃及的金融机构。不良行为者参与了“EG Leaks”（也称为“Egypt Leaks”）活动，他们开始在暗网上泄露属于埃及主要银行客户的大量受损支付数据。在创建用于泄漏包含 12,229 张信用卡的 Excel 文件的 Telegram 频道中检测到了首次提及此活动。

消息来源：

https://www.t00ls.com/articles-67359.html

02

03

近日，来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件，名为Maggie，已经感染了全球250多个微软SQL服务器。

消息来源：https://www.secrss.com/articles/47657

04

参考消息网10月4日报道 据英国《每日邮报》网站转述《星期日邮报》的报道称，英国首相特拉斯和她的25名内阁成员的个人手机号正在互联网上出售。

报道称，一家可疑的美国网站正在以区区6.49英镑的价格出售这些信息。

该美国网站列出了首相特拉斯、财政大臣克沃滕、国防大臣华莱士、外交大臣克莱弗利等人的电话号码和其他个人信息。工党领袖基尔·斯塔默的电话号码也在上面。

01

近日，国家信息安全漏洞库（CNNVD）收到关于Microsoft Exchange Server多个安全漏洞（CNNVD-202210-001/CVE-2022-41040、CNNVD-202210-002/CVE-2022-41082）情况的报送。经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell，进而导致在目标系统远程代码执行。Exchange Server多版本受漏洞影响。目前，微软官方已公告上述漏洞并提供临时修复措施，请用户及时确认是否受到漏洞影响，尽快采取修补措施。

消息来源：

https://www.secrss.com/articles/47719

02

Composer 命令注入漏洞（CVE-2022-24828）

Composer是PHP的依赖管理器。

4月，Composer修复了一个参数注入漏洞（CVE-2022-24828），该漏洞的CVSS评分为8.8。

带有用户控制的$file或$identifier参数的Composer方法VcsDriver::getFileContent()容易受到参数注入漏洞的影响，如果使用Mercurial或Git驱动，则可利用该漏洞执行任意命令。此外，该漏洞也影响了Packagist.org和Private Packagist，并可能导致供应链攻击。

消息来源：https://www.venustech.com.cn/new_type/aqtg/20221008/24594.html

03

VMware vCenter Server PSC

反序列化漏洞（CVE-2022-31680）

VMware vCenter Server 是一款高级服务器管理软件，提供了一个集中式平台来控制 vSphere 环境，以实现跨混合云的可见性。

10月6日，VMware发布安全公告，修复了VMware vCenter Server PSC中的一个反序列化漏洞（CVE-2022-31680），该漏洞的CVSSv3评分为7.2。

该漏洞存在于vCenter Server 的PSC（平台服务控制器）中，可在vCenter Server 上具有管理员访问权限的情况下利用该漏洞在托管 vCenter Server 的底层系统上执行任意代码。

此外，VMware还修复了VMware ESXi 中的空指针取消引用漏洞 (CVE-2022-31681)，该漏洞的CVSSv3评分为3.8，在 VMX 进程中具有特权的恶意用户可以利用该漏洞导致拒绝服务。

消息来源：

https://www.venustech.com.cn/new_type/aqtg/20221008/24589.html

04

fat_free_crm 远程拒绝服务

(CVE-2022-39281)

消息来源：https://vip.riskivy.com/detail/1578566554818318336?keyword=JTdCJTIya2V5d29yZCUyMiUzQSUyMmN2ZSUyMiU3RA==&origin=intellList