BusyBox中14个新漏洞影响数百万基于Unix的设备；VoIP公司Telnyx遭到DDoS攻击导致电话服务中断

软件开发公司JFrog和安全公司Claroty在11月9日联合披露了BusyBox中14个漏洞的细节。BusyBox被称为嵌入式Linux的“瑞士军刀”，可将各种常见的Unix应用或小程序（例如cp、ls、grep）组合成一个可执行文件。这些漏洞存在于BusyBox 1.16到1.33.1的多个版本，影响了数百万基于Unix的设备。其中较为严重的是awk中的DoS漏洞CVE-2021-42383、CVE-2021-42384和CVE-2021-42385等。

Cisco Talos观察到自今年6月以来，朝鲜APT组织Kimsuky针对韩国智库的攻击活动。Kimsuky自2012年以来一直活跃，曾攻击了位于韩国、日本和美国的目标。此次活动使用Blogspot来分发三种类型的初始感染媒介：beacons、文件过滤器和植入脚本，其中植入脚本又会安装信息收集模块、键盘记录模块和文件注入模块。此外，Kimsuky还使用了Gold Dragon、Babyshark、Appleseed等多个恶意软件。

VoIP公司Telnyx于美国东部时间11月9日晚上11点遭到了DDoS攻击，导致所有电话服务中断或延迟。Telnyx的业务涉及美洲、欧洲、中东和非洲地区、亚太地区和澳大利亚地区。目前，Telnyx已经将其EMEA和亚太地区的服务转移到Cloudflare，之后该公司还计划在非高峰时段将所有服务转移到美洲。同为VoIP公司的VoIP.ms在9月份也遭到了为期一周的DDoS攻击，并被勒索450万美元。 

HPE在11月10日确认其网络监控平台Aruba Central遭到了攻击。Aruba Central是云网络解决方案，管理员可用其管理大型网络和组件。攻击者在10月9日获得了一个可访问该平台存储库的密钥，该密钥直到10月27日才被撤销，在此期间，攻击者可访问存储库中用于分析网络和用于跟踪合同的两个数据库。此次泄露了用户的MAC地址、IP地址、操作系统、主机名和Wi-Fi网络等信息。

Zimperium研究员Aazim Yaswant在10月11日发现了针对韩国Android用户的间谍活动。此次活动使用了间谍软件PhoneSpy，并伪装成消息应用程序和照片编辑工具等23款应用。此外，除了常规的间谍功能之外，该恶意软件还通过伪造成各种网站的登录页面来窃取用户的凭据，例如Facebook、Instagram和Google等。目前，这些应用的初始分发渠道仍未知，攻击者并没有将其上传到Google Play商店。

Sophos Labs在本周四发现了新一轮的攻击活动，使用Win10应用安装程序AppInstaller.exe分发BazarLoader。研究人员首先发现其公司的员工成为此次活动的目标，收到了来自Sophos经理助理Adam Williams的钓鱼邮件。该邮件会诱使目标打开Adobe网站并预览一个.PDF文件，点击该文件后会打开一个带有ms-appinstaller前缀的URL。点击链接后，该网站会显示启动App Installer的警告，并通过伪造的Adobe PDF组件在目标设备上安装恶意软件。