开源模拟器QEMU漏洞可致虚拟机逃逸

研究人员在开源虚拟操作系统模拟器QEMU中发现基于堆的缓冲区漏洞（CVE-2019-14378），允许黑客执行虚拟机逃逸，可导致拒绝服务或可能执行具有QEMU进程权限的任意代码。目前该漏洞已被修复。

Trickbot绕过Proofpoint网关

Cofense网络钓鱼防御中心检测到一项网络钓鱼活动，其通过嵌入谷歌文档中链接传播Trickbot，并绕过用户使用的Proofpoint网关。

热门网站上发现点击劫持脚本

来自多国的专家团队在613个热门网站上发现了点击劫持脚本，其中一些恶意脚本被用于广告点击，其他用于将用户重定向到带有恶意软件、技术支持欺诈或带有恶意软件的应用程序的恶意网站。

Python 2用户升级以避免攻击

安全研究人员警告使用Python 2语言的用户，因该语言将在2020年1月1日结束生命周期，如不升级到Python 3.0或更高版本，其可能成为WannaCry类型的攻击受害者。

WS-Discovery协议可被用于DDoS攻击

研究人员发现WSDiscovery协议被滥用于发起DDoS攻击，该协议基于UDP协议，意味着数据包目的地可被欺骗，攻击者能够伪造返回IP地址，将UDP数据包发送到设备的WSDiscovery服务端。

新僵尸网络感染基于Android的机顶盒

WootCloud威胁研究实验室发现名为Ares的新IoT僵尸网络正在感染基于Android的机顶盒，Ares基于Mirai IoT僵尸网络，其利用在某些机顶盒安装中已启用且未受保护的配置服务ADB，进行远程攻击。

微软修复远程桌面组件高危漏洞

在8月的补丁更新中，微软修复了存在于Remote Desktop Services组件中的两个漏洞（CVE-2019-1181和 CVE-2019-1182），可使远程桌面服务易受攻击。

WannaMine挖矿木马再次活跃

腾讯安全御见威胁情报中心发现由大型挖矿僵尸网络WannaMine发起的攻击事件，攻击者利用SSH弱口令成功后会植入后门程序，并通过SSH在内网横向传播，受害机器接收远程指令安装挖矿木马、DDoS攻击模块。

伪造Instagram登录的新型钓鱼威胁

Sophos公司专家发现新型钓鱼威胁，可伪造Instagram登录页面，该证书添加了HTTPS和绿色挂锁，并使用双因素（2FA）来获取受害者的账号信息。

WannaMine挖矿木马再活跃

腾讯安全专家发现由大型挖矿僵尸网络WannaMine发起的攻击事件，其针对SSH服务器进行弱口令爆破，攻击者利用SSH弱口令爆破成功后会植入shell后门以及brootkit后门程序，并通过SSH在内网横向传播，受害机器接收远程指令安装（包括但不限于）挖矿木马、DDoS攻击模块。

虚假网站NordVPN散播银行木马

Doctor Web研究人员称，黑客使创建的nord-vpn.club网站几乎完美克隆了流行的VPN服务NordVPN的官方网站nordvpn.com，这使得他们可以大范围传播Win32.Bolik.2银行木马。

Ruby库被植入挖矿后门代码

研究人员发现有11个Ruby库被破解并植入了后门代码，可在其他人启用的Ruby项目中开展隐匿的加密货币挖掘任务。

利用RDP部署的新勒索软件Nemty

安全研究人员发现一个新勒索软件Nemty，并据可靠消息得知其通过易受攻击的RDP部署，通过每次只允许一个执行线程访问资源来控制资源，为了保持匿名，支付门户托管在Tor网络上。

Hostinger数据泄露将重置所有客户密码

Hostinger公司宣布数据泄露，恶意行为者访问了Hostinger API数据库，所有Hostinger用户密码都已重置，Hostinger现已限制对易受攻击数据库的所有访问。

WordPress多个插件漏洞被用于流量劫持

Wordfence研究人员发现黑客利用几个WordPress插件旧漏洞，重定向访问者流量到恶意站点的攻击活动，受影响的插件为NicDark、简单 301重定向插件-批量上传器。其中NicDark插件所存在的漏洞，允许攻击者将网站加载的JavaScript替换为受控制的文件。

针对Pulse Secure VPN的扫描活动

BadPackets专家观察到针对易受CVE-2019-11510漏洞影响的Pulse Connect Secure VPN终端的大规模扫描活动，该任意文件读取漏洞可导致敏感信息泄露，目前已发布漏洞补丁。