在攻击了中东、欧洲和亚洲之后，高级持续威胁组织(APT)Bud m form改变了目标，并在本周试图闯入一个未具名的美国州议会系统时被抓获。

赛门铁克的威胁猎人团队报告了这次入侵，称其具有与中国有关的Budmworm团伙攻击的所有特征，被认为是由国家资助的。

赛门铁克表示，Budmworm的主要工具是HyperBro，但最近发现它滥用了许多合法的安全工具，包括使用CyberArk Viewfinity端点权限管理软件、渗透测试工具Cobalt Strike、证书获取工具LaZagne、代理和端口转发工具IOX、快速反向代理和Fscan。

赛门铁克表示:“众所周知，Badworm对高价值目标发起了雄心勃勃的攻击。”他指出，对一个未透露姓名的中东政府和东亚医院的袭击就是证据。

虽然这些事件的细节没有包括在内，但赛门铁克确实链接到了网络安全和基础设施安全局(CISA)的一份报告，该报告涉及APT今年早些时候针对一家未具名的美国国防承包商发起的一项活动。CISA指出，HyperBro在这次袭击中被使用，这意味着该组织很可能参与了袭击，但它不是单独行动的。

该机构表示:“在事件应对活动中，CISA发现几个APT团体可能破坏了该组织的网络，一些APT参与者长期暴露在环境中。”。

赛门铁克认为这不是一个好消息:几个月内，两个高价值的美国目标遭到攻击。"对美国目标的另一次袭击可能标志着该组织关注点的改变."

沃伦参议员敲响了Zill的警钟，并因EFT欺诈令该银行蒙羞。

美国参议员伊丽莎白·沃伦(D-MA)表示，大银行忽视了其运营的Zell在线支付平台上日益增加的欺诈行为，也没有向那些成为欺诈受害者的用户提供补偿。

如果你没有听说过Zelle，那么你并不孤单——这个陷入困境的Venmo竞争对手是美国银行、Truist、Capital One、摩根大通、PNC银行、美国银行和富国银行。现在，这位参议员声称，该系统正在卖空消费者。

根据沃伦的数据，这一数据是该财团7家银行中的4家在9月份应要求提供的。2020年，平台上的欺诈索赔超过9000万美元(8050万英镑)，预计到2022年底将超过2.55亿美元(2.28亿英镑)。

更糟糕的是，沃伦表示，该银行报告称，只有9.6%的欺诈索赔得到了偿还，金额仅为290万美元。

另一方面，Zelle表示，其网络上99.9%的交易都是在没有欺诈或欺诈报告的情况下发送的。“任何外部分析都是不完整的，不能反映Zelle网络上1700多家金融机构所做的努力和报告的数据。”

标签帮助民主党人找到垃圾箱。

宾夕法尼亚州的一个政治草坪标志歹徒因为巧妙使用苹果标签而被击败。

尽管嫌疑人仍逍遥法外，但宾夕法尼亚州民主党众议员梅丽莎·舒斯特曼(Melissa Schustermann)在推特上表示，苹果的跟踪系统只是窃贼徒劳无功需要做的事情。

“当地的共和党人认为，他们可以扔掉乔希·夏皮罗、克里斯·胡拉汉和我的标志，而不会被抓住。幸运的是，一名社区成员在其中一个标语上贴了标签，这才把我们带到了这个垃圾桶。”舒斯特曼在推特上发布了一张装满竞选口号的垃圾桶的照片。

宾夕法尼亚州特雷德夫林的执法人员表示，他们正在观看一段视频剪辑，视频中一辆卡车停在一个垃圾箱旁边，有人正在卸下标牌。官员们还声称，在垃圾桶里发现的人没有任何有针对性的党派归属，但民主党委员会的一名前成员报告说，从垃圾桶里拿出了118条标语，表明它们都是为民主党候选人准备的，垃圾桶里还发现了美国参议院候选人约翰·费特曼的标语。

舒斯特曼并不害怕这一点。他说，这些物品已经找到，竞选工作人员已经派出。她在推特上写道:“标志的数量会翻倍。”。

Fortinet三连击CVE获PoC，深潜解说

Fortinet的FortiOS、FortiProxy和FortiSwitchManager中的一个关键缺陷已被修复，但对于好奇的自然安全公司Horizon3.ai来说，它发布了一个概念证明，并解释了它的工作原理。

正如Register本周早些时候报道的那样，该漏洞可能允许“未经验证的攻击者通过精心制作的HTTP或HTTPS请求在管理界面上执行操作”，但现在我们对发生的事情有了更好的理解。

Horizon3.ai在其深入研究中写道，通过在有漏洞且打了补丁的FortiOS版本上运行diff命令，它在安装程序的init二进制文件中发现了一些指向安装程序NodeJs文件头的字符串。

Horizon3.ai指出:“这个init二进制文件相当大，它似乎有许多功能，包括各种管理REST API端点的Apache挂钩和处理程序。”。

长话短说:攻击者可能会滥用这些转发的头，将客户端IP设置为127.0.0.1，从而欺骗可信接入认证代理，使攻击者能够执行API请求而无需认证。

Horizon3.ai指出，“攻击者可以利用这个漏洞在易受攻击的系统上执行任何操作”，包括添加新用户、更改网络配置和其他恶意活动。

坏消息:研究人员说这不是什么新鲜事。他们已经注意到“最近发现的企业软件漏洞有一个趋势，就是HTTP头没有被正确验证或者被过度信任。”