Windows WPBT中漏洞影响Win8及之后所有系统；Desorden称已窃取马来西亚ABX Express 200GB数据

Eclypsium研究团队发现Microsoft Windows平台二进制表(WPBT)中存在一个漏洞，可用来在系统上安装Rootkit。该漏洞影响了2012年之后发行的Windows 8及更高版本的所有系统，攻击者可利用该漏洞在系统启动时以内核权限运行恶意代码。微软提出的缓解措施包括使用Windows Defender应用程序控制（WDAC）策略来控制在系统中运行的二进制文件，或使用AppLocker策略来控制允许运行的应用。

Covisian发言人称，其西班牙和拉丁美洲分部GSS于9月18日遭到了Conti团伙的勒索攻击。Covisian是欧洲最大的客户服务和呼叫中心供应商之一，此次攻击导致其大部分系统中断，影响了Vodafone Spain、MasMovil ISP、马德里的供水公司和电视台等公司和组织。不久前，美国的呼叫中心和客户支持服务供应商TTEC也遭到了勒索攻击。

非洲银行在上周三确认因其债务追回合作伙伴Debt-IN遭到攻击，导致部分客户信息泄露。Debt-In曾在今年4月份遭到勒索攻击，当时研究人员给出的结论是没有证据表明存在数据泄露问题。然而，Debt-In现在意识到部分客户的信息已泄露，包括非洲银行的贷款客户，但2021年4月1日之后的数据并未受到影响。该银行称，如果客户认为信息已被盗用，可向南非欺诈预防服务中心(SAFPS)申请免费的保护服务。

Desorden声称于9月23日入侵了马来西亚ABX Express的服务器，并窃取了200GB数据。Desorden表示此次获得了数百万马来西亚人的数据、超过1500万条航空运单记录以及有关财务、客户和公司信息等，而ABX关闭了服务并称在做系统维护，没有宣布此次数据泄露事件。目前，ABX Express公司尚未对此事作出回应，而研究人员在询问其母公司Kerry Logistics后也未得到回应。

Cybereason在9月22日发布了有关勒索软件Magniber的分析报告。报告指出，该团伙主要使用了PrintNightmare漏洞（CVE-2021-34527和CVE-2021-34481）。首先以 Windows DLL文件的形式分发勒索软件，然后利用CVE-2021-34527在目标系统上安装和执行该文件。此外，勒索软件Magniber仍处于开发中，开发者在频繁地更改代码并改进混淆功能、绕过策略和加密机制等。 

AtlasVPN在9月14日发布了2021年H1披露的漏洞的分析报告。报告指出，Google、Microsoft和Oracle在2021年上半年披露的漏洞最多，分别为547个、432个和316个漏洞，其次为Cisco（200个）和SAP（118个）。在上半年在总计发现了1023个CVSS评分为9-10的漏洞，例如F5 BIG-IP中的CVE-2021-22986；927个CVSS评分为8-9的漏洞，如Draeger X-Dock中的CVE-2021-28111；以及2164个7-8分的漏洞。