微软透露APT28使用Outlook误差挟制Exchange帐户

首页 > 清静研究 > 清静转达 > 清静简讯

微软透露APT28使用Outlook误差挟制Exchange帐户

宣布时间 2023-12-06

1、微软透露APT28使用Outlook误差挟制Exchange帐户

据媒体12月4日报道，，，，，微软透露APT28（又名Fancybear）使用Outlook误差（CVE-2023-23397）挟制Microsoft Exchange帐户，，，，，并窃取敏感信息。。该活动主要针对美国、欧洲和中东的政府机构以及能源和交通等行业。。这是Windows版Outlook中的一个提权误差，，，，，已于今年3月被修复。。研究职员注重到，，，，，攻击者还经常使用多个已知误差，，，，，包括WinRAR误差（CVE-2023-38831和Windows MSHTML误差（CVE-2021-40444）。。

https://www.bleepingcomputer.com/news/microsoft/russian-hackers-exploiting-outlook-bug-to-hijack-exchange-accounts/

2、AlphV声称已获得会计软件公司Tipalti 256GB数据

12月5日报道称，，，，，会计软件提供商Tipalti正在视察关于其遭到ALPHV的攻击且数据泄露的指控。。该公司生产会计和支付自动化软件，，，，，每年通过3500多个客户处置惩罚凌驾500亿美元的支付。。上周六，，，，，ALPHV发帖称他们自9月8日以来就可以会见Tipalti的系统，，，，，在此时代已窃取了265 GB数据，，，，，其中包括Twitch和Roblox的数据。。AlphV在本周一将该公司重新宣布到其网站上，，，，，声称正在与泄露最大都据的Tipalti客户联系。。

https://therecord.media/tipalti-alleged-ransomware-attack

3、BlackBerry披露AeroBlade针对美国航空领域的攻击

BlackBerry在11月30日披露了新黑客团伙AeroBlade针对美国航空领域的攻击。。有证据批注，，，，，攻击者的网络基础设施和武器化在2022年9月左右投入运行，，，，，攻击的进攻阶段爆发在2023年7月。。这些攻击使用涉及嵌入式远程模板注入和恶意VBA宏代码的武器化文档执行鱼叉式垂纶攻击，，，，，以实现对目的的初始会见，，，，，并分发能够列出文件和窃取数据的反向shell的payload。。BlackBerry推测，，，，，这是商业特工活动，，，，，旨在网络有价值的信息。。

https://blogs.blackberry.com/en/2023/11/aeroblade-on-the-hunt-targeting-us-aerospace-industry

4、美国糖果公司好时遭到垂纶攻击导致部分数据泄露

据12月6日报道，，，，，美国糖果公司（Hershey）遭到攻击，，，，，凌驾2200人的数据可能泄露。。好时体现攻击爆发在9月初，，，，，黑客获得了公司部分电子邮件帐户的会见权限，，，，，并且可能已经会见了某些小我私家信息。。该公司将此次事务归类为垂纶攻击。。被盗数据因人而异，，，，，包括姓名、医疗信息、数字署名、驾驶执照、信用卡号以及在线帐户和金融帐户凭证等。。该糖果公司在2011年曾遭到攻击，，，，，攻击者入侵了其效劳器并更改了其食谱网站上宣布的烘焙食谱。。

https://therecord.media/hershey-data-breach-phishing

5、Cado发明针对MIPS架构的僵尸网络P2Pinfect新变体

12月4日，，，，，Cado称其发明僵尸网络P2Pinfect的新变体主要熏染使用32位MIPS（无互锁流水线阶段的微处置惩罚器）架构的装备。。MIPS芯片普遍应用于路由器、住宅网关和视频游戏机等嵌入式系统中。。最新攻击会扫描使用弱凭证的SSH效劳器，，，，，并实验通过SFTP和SCP上传MIPS二进制文件。。该MIPS变体的撒播不但限于SSH，，，，，尚有人试图通过名为redis-server的OpenWRT软件包在MIPS装备上运行Redis效劳器。。别的，，，，，这一新变体实验了更重大且多方面的绕过机制，，，，，使其检测和剖析更具挑战性。。

https://www.cadosecurity.com/p2pinfect-new-variant-targets-mips-devices/

6、Kaspersky宣布2023年Q3清静态势非移动统计报告

12月1日，，，，，Kaspersky宣布了2023年第三季度清静态势非移动统计报告。。报告指出，，，，，Kaspersky在Q3检测到694400301次攻击，，，，，发明了169194807个恶意链接。。最常见的金融恶意软件是Ramnit/Nimnul（34.0%）、Zbot/Zeus（16.0%）和Emotet（12.6%）。。勒索团伙在本季度使用了种种误差并更多地针对医疗保健行业，，，，，最常见的是Lockbit（23.32%）、BlackCat（12.22%）和Black Basta（12.03%）。。第三季度，，，，，研究职员发明了9个新的勒索软件系列以及11387个新变体。。值得注重的误差是CVE-2023-36884和CVE-2023-38831等。。

https://securelist.com/it-threat-evolution-q3-2023-non-mobile-statistics/111228/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究