1、微軟透露APT28利用Outlook漏洞劫持Exchange帳戶

據媒體12月4日報道，微軟透露APT28（又名Fancybear）利用Outlook漏洞（CVE-2023-23397）劫持Microsoft Exchange帳戶，並竊取敏感資訊。該活動主要針對美國、歐洲和中東的政府機構以及能源和交通等行業。這是Windows版Outlook中的一個提權漏洞，已於今年3月被修復。研究人員注意到，攻擊者還經常利用多個已知漏洞，包括WinRAR漏洞（CVE-2023-38831和Windows MSHTML漏洞（CVE-2021-40444）。

https://www.bleepingcomputer.com/news/microsoft/russian-hackers-exploiting-outlook-bug-to-hijack-exchange-accounts/

2、AlphV聲稱已獲得會計軟體公司Tipalti 256GB資料

12月5日報道稱，會計軟體提供商Tipalti正在調查關於其遭到ALPHV的攻擊且資料洩露的指控。該公司生產會計和支付自動化軟體，每年通過3500多個客戶處理超過500億美元的支付。上週六，ALPHV發帖稱他們自9月8日以來就可以訪問Tipalti的系統，在此期間已竊取了265 GB資料，其中包括Twitch和Roblox的資料。AlphV在本週一將該公司重新發布到其網站上，聲稱正在與洩露最多資料的Tipalti客戶聯繫。

https://therecord.media/tipalti-alleged-ransomware-attack

3、BlackBerry披露AeroBlade針對美國航空領域的攻擊

BlackBerry在11月30日披露了新駭客團伙AeroBlade針對美國航空領域的攻擊。有證據表明，攻擊者的網路基礎設施和武器化在2022年9月左右投入運行，攻擊的進攻階段發生在2023年7月。這些攻擊利用涉及嵌入式遠端模板注入和惡意VBA宏程式碼的武器化文件執行魚叉式釣魚攻擊，以實現對目標的初始訪問，並分發能夠列出檔案和竊取資料的反向shell的payload。BlackBerry推測，這是商業間諜活動，旨在收集有價值的資訊。

https://blogs.blackberry.com/en/2023/11/aeroblade-on-the-hunt-targeting-us-aerospace-industry

4、美國糖果公司好時遭到釣魚攻擊導致部分資料洩露

據12月6日報道，美國糖果公司（Hershey）遭到攻擊，超過2200人的資料可能洩露。好時表示攻擊發生在9月初，駭客獲得了公司部分電子郵件帳戶的訪問許可權，並且可能已經訪問了某些個人資訊。該公司將此次事件歸類為釣魚攻擊。被盜資料因人而異，包括姓名、醫療資訊、數字簽名、駕駛執照、信用卡號以及線上帳戶和金融帳戶憑據等。該糖果公司在2011年曾遭到攻擊，攻擊者入侵了其伺服器並更改了其食譜網站上發佈的烘焙食譜。

https://therecord.media/hershey-data-breach-phishing

5、Cado發現針對MIPS架構的殭屍網路P2Pinfect新變體

12月4日，Cado稱其發現殭屍網路P2Pinfect的新變體主要感染使用32位MIPS（無互鎖流水線階段的微處理器）架構的設備。MIPS晶片廣泛應用於路由器、住宅網關和視訊遊戲機等嵌入式系統中。最新攻擊會掃描使用弱憑據的SSH伺服器，並嘗試通過SFTP和SCP上傳MIPS二進位制檔案。該MIPS變體的傳播不僅限於SSH，還有人試圖通過名為redis-server的OpenWRT軟體包在MIPS設備上運行Redis伺服器。此外，這一新變體實施了更復雜且多方面的繞過機制，使其檢測和分析更具挑戰性。

https://www.cadosecurity.com/p2pinfect-new-variant-targets-mips-devices/

6、Kaspersky發佈2023年Q3安全態勢非移動統計報告

12月1日，Kaspersky發佈了2023年第三季度安全態勢非移動統計報告。報告指出，Kaspersky在Q3檢測到694400301次攻擊，發現了169194807個惡意連結。最常見的金融惡意軟體是Ramnit/Nimnul（34.0%）、Zbot/Zeus（16.0%）和Emotet（12.6%）。勒索團伙在本季度利用了各種漏洞並更多地針對醫療保健行業，最常見的是Lockbit（23.32%）、BlackCat（12.22%）和Black Basta（12.03%）。第三季度，研究人員發現了9個新的勒索軟體系列以及11387個新變體。值得注意的漏洞是CVE-2023-36884和CVE-2023-38831等。

IT threat evolution in Q3 2023. Non-mobile statistics

安全動態

微軟修復發送電子郵件時Outlook桌面崩潰的問題

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-desktop-crashes-when-sending-emails/

OUTLOOK攻擊向量的綜合分析

The Obvious, the Normal, and the Advanced: A Comprehensive Analysis of Outlook Attack Vectors

Kaspersky發佈2023年威脅態勢的統計資料包告

Kaspersky Security Bulletin 2023. Statistics

虛假WordPress安全公告推送後門外掛

https://www.bleepingcomputer.com/news/security/fake-wordpress-security-advisory-pushes-backdoor-plugin/

Malek Team聲稱入侵Ziv醫院獲得大量以色列國防軍的檔案

https://therecord.media/ziv-hospital-israel-hackers-claim-to-leak-data

國際犬類繁育機構WALA洩露25GB寵物主人的資訊

Int’l Dog Breeding Org WALA Exposes 25GB of Pet Owners Data

CVE-2023-49070：Apache OFBiz中的RCE漏洞

#CVE-2023-49070
Pre-auth RCE Apache Ofbiz 18.12.09#POC:
/webtools/control/xmlrpc;/?USERNAME=&PASSWORD=s&requirePasswordChange=Y

Ref: https://t.co/NSgI7IQckp

cc to me. pic.twitter.com/SHOkhzlH09

— Siebene@ (@Siebene7) December 5, 2023

Nikto – 開源Web伺服器掃描程序

https://packetstormsecurity.com/files/176057/nikto-2.5.0.tar.gz

ALEOS設備的8個安全漏洞

https://source.sierrawireless.com/resources/security-bulletins/sierra-wireless-technical-bulletin—swi-psa-2023-006/

metahub – 用於基於內容的安全漏洞管理的開源安全工具

https://github.com/gabrielsoltz/metahub