Check Point Research揭露了Rampant Kitten伊朗组织多年来一直针对伊朗侨民和持不同政见者的正在进行的监视行动。追踪这次攻击的踪迹可以发现,这次大规模的行动在很大程度上成功地隐藏了至少6年。研究人员发现了不同的攻击媒介包括:Windows信息窃取程序的四种变体,旨在窃取受害者的个人文档以及访问其Telegram桌面和KeePass帐户信息;Android后门程序从短信中提取双因素认证代码,记录手机的语音环境等;使用伪造的Telegram服务帐户分发的Telegram网络钓鱼页面。
网络犯罪团伙Netwalker声称在一次勒索软件攻击中窃取了加拿大安大略护士学院(College of the Nurses of Ontario)的数据。Netwalker的网站上发布了据称从该大学窃取的数据的屏幕截图,该学院的名字也被加入到该团伙不断增加的受害者名单中。安大略护士学院表示,调查人员仍在努力查明是否有个人信息因该事件而被泄露。
使用WordPress插件Discount Rules for WooCommerce的电子商务网站被敦促修补两个严重的跨站点脚本漏洞,这些漏洞可能允许攻击者劫持目标网站。针对该漏洞的两项修复措施分别于8月22日和9月2日推出,但均未能修复该问题。9月9日,针对这些漏洞的第三轮补丁开始向客户提供。周四,Wordfence威胁情报研究人员公开披露了漏洞并提供了技术分析。