微软透露APT28使用Outlook误差挟制Exchange帐户

首页 > 清静研究 > 清静转达 > 清静简讯

微软透露APT28使用Outlook误差挟制Exchange帐户

宣布时间 2023-12-06

1、微软透露APT28使用Outlook误差挟制Exchange帐户

据媒体12月4日报道，，，，，，，微软透露APT28（又名Fancybear）使用Outlook误差（CVE-2023-23397）挟制Microsoft Exchange帐户，，，，，，，并窃取敏感信息。。。该活动主要针对美国、欧洲和中东的政府机构以及能源和交通等行业。。。这是Windows版Outlook中的一个提权误差，，，，，，，已于今年3月被修复。。。研究职员注重到，，，，，，，攻击者还经常使用多个已知误差，，，，，，，包括WinRAR误差（CVE-2023-38831和Windows MSHTML误差（CVE-2021-40444）。。。

https://www.bleepingcomputer.com/news/microsoft/russian-hackers-exploiting-outlook-bug-to-hijack-exchange-accounts/

2、AlphV声称已获得会计软件公司Tipalti 256GB数据

12月5日报道称，，，，，，，会计软件提供商Tipalti正在视察关于其遭到ALPHV的攻击且数据泄露的指控。。。该公司生产会计和支付自动化软件，，，，，，，每年通过3500多个客户处置惩罚凌驾500亿美元的支付。。。上周六，，，，，，，ALPHV发帖称他们自9月8日以来就可以会见Tipalti的系统，，，，，，，在此时代已窃取了265 GB数据，，，，，，，其中包括Twitch和Roblox的数据。。。AlphV在本周一将该公司重新宣布到其网站上，，，，，，，声称正在与泄露最大都据的Tipalti客户联系。。。

https://therecord.media/tipalti-alleged-ransomware-attack

3、BlackBerry披露AeroBlade针对美国航空领域的攻击

BlackBerry在11月30日披露了新黑客团伙AeroBlade针对美国航空领域的攻击。。。有证据批注，，，，，，，攻击者的网络基础设施和武器化在2022年9月左右投入运行，，，，，，，攻击的进攻阶段爆发在2023年7月。。。这些攻击使用涉及嵌入式远程模板注入和恶意VBA宏代码的武器化文档执行鱼叉式垂纶攻击，，，，，，，以实现对目的的初始会见，，，，，，，并分发能够列出文件和窃取数据的反向shell的payload。。。BlackBerry推测，，，，，，，这是商业特工活动，，，，，，，旨在网络有价值的信息。。。

https://blogs.blackberry.com/en/2023/11/aeroblade-on-the-hunt-targeting-us-aerospace-industry

4、美国糖果公司好时遭到垂纶攻击导致部分数据泄露

据12月6日报道，，，，，，，美国糖果公司（Hershey）遭到攻击，，，，，，，凌驾2200人的数据可能泄露。。。好时体现攻击爆发在9月初，，，，，，，黑客获得了公司部分电子邮件帐户的会见权限，，，，，，，并且可能已经会见了某些小我私家信息。。。该公司将此次事务归类为垂纶攻击。。。被盗数据因人而异，，，，，，，包括姓名、医疗信息、数字署名、驾驶执照、信用卡号以及在线帐户和金融帐户凭证等。。。该糖果公司在2011年曾遭到攻击，，，，，，，攻击者入侵了其效劳器并更改了其食谱网站上宣布的烘焙食谱。。。

https://therecord.media/hershey-data-breach-phishing

5、Cado发明针对MIPS架构的僵尸网络P2Pinfect新变体

12月4日，，，，，，，Cado称其发明僵尸网络P2Pinfect的新变体主要熏染使用32位MIPS（无互锁流水线阶段的微处置惩罚器）架构的装备。。。MIPS芯片普遍应用于路由器、住宅网关和视频游戏机等嵌入式系统中。。。最新攻击会扫描使用弱凭证的SSH效劳器，，，，，，，并实验通过SFTP和SCP上传MIPS二进制文件。。。该MIPS变体的撒播不但限于SSH，，，，，，，尚有人试图通过名为redis-server的OpenWRT软件包在MIPS装备上运行Redis效劳器。。。别的，，，，，，，这一新变体实验了更重大且多方面的绕过机制，，，，，，，使其检测和剖析更具挑战性。。。

https://www.cadosecurity.com/p2pinfect-new-variant-targets-mips-devices/

6、Kaspersky宣布2023年Q3清静态势非移动统计报告

12月1日，，，，，，，Kaspersky宣布了2023年第三季度清静态势非移动统计报告。。。报告指出，，，，，，，Kaspersky在Q3检测到694400301次攻击，，，，，，，发明了169194807个恶意链接。。。最常见的金融恶意软件是Ramnit/Nimnul（34.0%）、Zbot/Zeus（16.0%）和Emotet（12.6%）。。。勒索团伙在本季度使用了种种误差并更多地针对医疗保健行业，，，，，，，最常见的是Lockbit（23.32%）、BlackCat（12.22%）和Black Basta（12.03%）。。。第三季度，，，，，，，研究职员发明了9个新的勒索软件系列以及11387个新变体。。。值得注重的误差是CVE-2023-36884和CVE-2023-38831等。。。

https://securelist.com/it-threat-evolution-q3-2023-non-mobile-statistics/111228/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究