Monti Ransomware團伙推出了一個新的Linux加密器

經過兩個月的休息，Monti 勒索軟件運營商帶著新的 Linux 版本的加密器返回。該變體被用于針對政府和法律部門組織的攻擊。研究人員注意到兩個團伙的TTP之間有多個相似之處，Monti運營商還基于Conti泄露的源代碼進行了加密。

參考鏈接：
https://securityaffairs.com/149539/cyber-crime/monti-ransomware-news-linux-variant.html

新的 Python URL 解析缺陷可能引發命令執行攻擊

Python URL 解析函數中已披露一個嚴重的安全漏洞，可利用該漏洞繞過使用阻止列表實現的域或協議過濾方法，最終導致任意文件讀取和命令執行。CERT協調中心（CERT / CC）表示：“當整個URL以空白字符開頭時，urlparse存在解析問題，此問題會影響主機名和方案的解析，并最終導致任何阻止列表方法失敗。”

參考鏈接：
https://thehackernews.com/2023/08/new-python-url-parsing-flaw-enables.html

房源數據服務商遭勒索軟件攻擊，美國房地產市場陷入混亂

位于加州的軟件和服務提供商Rapottoni公司遭受網絡攻擊，該公司為加州乃至全美各地區房地產集團提供多重房源掛牌服務（也叫MLS），此次攻擊導致全國各地房屋買家、賣家、房地產經紀人和房源網站業務受阻，影響了全美數十萬名多重房源掛牌服務會員經紀人。這次系統中斷明確提醒大家，一旦重要服務被黑，大批依賴這項服務的人員或企業將面臨現實干擾。

參考鏈接：
https://www.secrss.com/articles/57835

英國政府承包商MPD FM泄露員工護照數據

MPD FM是一家為英國各個政府部門提供服務的設施管理和安全公司，它留下了一個公開的實例，暴露了員工的護照、簽證和其他敏感數據，攻擊者可以輕松地將暴露的信息用于身份盜用。研究團隊建議 MPD FM 或任何其他處理類似問題的人立即限制對暴露實例的公共訪問，并回顧性地檢查訪問日志中是否存在任何未經授權的連接。

參考鏈接：
https://securityaffairs.com/149440/security/mpd-fm-data-leak.html