网安周报|Monti Ransomware团伙推出了一个新的Linux加密器

Monti Ransomware团伙推出了一个新的Linux加密器

经过两个月的休息，Monti 勒索软件运营商带着新的 Linux 版本的加密器返回。该变体被用于针对政府和法律部门组织的攻击。研究人员注意到两个团伙的TTP之间有多个相似之处，Monti运营商还基于Conti泄露的源代码进行了加密。

参考链接：
https://securityaffairs.com/149539/cyber-crime/monti-ransomware-news-linux-variant.html

新的 Python URL 解析缺陷可能引发命令执行攻击

Python URL 解析函数中已披露一个严重的安全漏洞，可利用该漏洞绕过使用阻止列表实现的域或协议过滤方法，最终导致任意文件读取和命令执行。CERT协调中心（CERT / CC）表示：“当整个URL以空白字符开头时，urlparse存在解析问题，此问题会影响主机名和方案的解析，并最终导致任何阻止列表方法失败。”

参考链接：
https://thehackernews.com/2023/08/new-python-url-parsing-flaw-enables.html

房源数据服务商遭勒索软件攻击，美国房地产市场陷入混乱

位于加州的软件和服务提供商Rapottoni公司遭受网络攻击，该公司为加州乃至全美各地区房地产集团提供多重房源挂牌服务（也叫MLS），此次攻击导致全国各地房屋买家、卖家、房地产经纪人和房源网站业务受阻，影响了全美数十万名多重房源挂牌服务会员经纪人。这次系统中断明确提醒大家，一旦重要服务被黑，大批依赖这项服务的人员或企业将面临现实干扰。

参考链接：
https://www.secrss.com/articles/57835

英国政府承包商MPD FM泄露员工护照数据

MPD FM是一家为英国各个政府部门提供服务的设施管理和安全公司，它留下了一个公开的实例，暴露了员工的护照、签证和其他敏感数据，攻击者可以轻松地将暴露的信息用于身份盗用。研究团队建议 MPD FM 或任何其他处理类似问题的人立即限制对暴露实例的公共访问，并回顾性地检查访问日志中是否存在任何未经授权的连接。

参考链接：
https://securityaffairs.com/149440/security/mpd-fm-data-leak.html