Cisco披露Foxit PDF的多个释放后使用漏洞；Cleafy披露新Android僵尸网络UBEL与Oscorp有关

Cisco Talos披露最近在Foxit PDF Reader中发现的多个释放后使用漏洞。Foxit PDF Reader是目前最流行的PDF阅读器之一，支持交互式文档和动态表单的JavaScript。此次披露的漏洞包括CVE-2021-21831、CVE-2021-21870和CVE-2021-21893，攻击者可以通过诱使用户打开特制的恶意PDF，来利用这些漏洞在目标设备上执行任意代码。

SonarSource研究人员披露电子邮件协作软件Zimbra中的2个漏洞。第一个是在日历邀请组件ZmMailMsgView.js中的跨站脚本漏洞，追踪为CVE-2021-35208，受害者在浏览收到的邮件时可能会触发该漏洞。第二个是Servlet中的ProxyServlet.java中的开放重定向漏洞，追踪为CVE-2021-35209，允许列表绕过，可能导致服务器端的请求伪造漏洞。研究人员称，远程攻击者结合使用两个漏洞可以窃取谷歌云API令牌或AWS IAM凭据。

加州大学圣地亚哥分校健康中心称其IT系统遭到网络钓鱼攻击导致数据泄露。该健康中心是全美最好的医院之一，多次被评为圣地亚哥最好的医疗保健系统。该机构在3月12日收到了可疑活动的警报，并于4月8日发现攻击者访问了其部分员工的邮件帐户。经调查，攻击者可能在2020年12月2日至2021年4月8日间窃取了患者、员工和学生的个人信息，包括姓名、地址、出生日期、邮件、传真号码、治疗信息、医疗信息、社会安全号码、身份证号码、支付卡号码或金融帐号和安全码、学生证号码以及用户名和密码等。

Recorded Future发现在本周开始运作的新勒索团伙BlackMatter。BlackMatter目前正在黑客论坛Exploit和XSS发布的广告招募合作者，并表示年他们仅针对收入为1亿美元或以上的公司。该团伙声称其结合了Darkside和REvi的优势，并要求合伙人的网络需要拥有500到15000台主机，且位于美国、英国、加拿大或澳大利亚。此外，该团伙也运营了一个数据泄露网站，但是该网站目前是空的。

南非物流公司Transnet SOC遭到勒索攻击，其所有港口码头暂时停运。攻击发生在7月22日星期四，发生攻击后该公司立即对事件展开调查，并建议其员工暂停使用电子邮件，以防攻击的蔓延。Transnet透露，卡车运输使用的Navis系统受到影响，目前进出港口的船只需要由人工记录，并且Transnet SOC Ltd的网站也已经关闭。目前尚未透露勒索软件的类型。

意大利安全公司Cleafy披露新的Android僵尸网络UBEL与Oscorp有关。研究人员在2021年5月至6月期间，在野外发现了新的Oscorp样本，与此同时，一个名为UBEL的新型Android僵尸网络开始在黑客论坛上宣传。通过分析，发现Oscorp和UBEL可以链接到同一个恶意代码库，表明它们属于同一项目的分支或其它合伙人的重新命名。UBEL具有读取和发送SMS消息、录制音频、安装和删除应用、自动启动等功能。