1、Okta扩大了数据泄露的范围：所有客户支持用户都受到影响 https://www.securityweek.com/okta-broadens-scope-of-data-breach-all-customer-support-users-affected/ Okta 表示，闯入其支持案例管理系统的黑客窃取了所有客户支持系统用户的姓名和电子邮件地址，这一承认大大扩大了 10 月份事件的影响。Okta 最初声称只有 134 名客户（不到其客户群的 1%）受到影响，但在周三发布的最新更新中，Okta 安全主管 David Bradbury 表示，威胁行为者劫持了所有员工身份云 (WIC) 和客户身份解决方案的数据(CIS) 客户，特定政府级环境中的客户 2、Google 修补了 2023 年第七个 Chrome 零日漏洞 https://www.securityweek.com/google-patches-seventh-chrome-zero-day-of-2023/ 谷歌周二宣布了一项安全更新，解决了 Chrome 浏览器中的零日漏洞。这个高严重性问题被追踪为 CVE-2023-6345。该漏洞是由 Google 威胁分析小组 (TAG) 的 Benoît Sevens 和 Clément Lecigne 报告的，这表明该漏洞可能被间谍软件供应商利用。 3、DP World集团证实其数据遭到泄露 https://www.bleepingcomputer.com/news/security/dp-world-confirms-data-stolen-in-cyberattack-no-ransomware-used/ 2023年11月10日，DP World Australia遭受网络攻击。该集团表示，港口于11月13日恢复工作，并于11月17日恢复正常状态。超过三万个集装箱的积压在2023年11月20日完全清除。DP World集团已确认此次事件仅影响其澳大利亚的业务。同时，经过调查后，没有发现任何勒索软件的部署迹象。但是，DP World的调查确定其系统中的数据已被窃取。调查表明客 4、北德克萨斯州市政水务区遭受勒索软件攻击 https://securityaffairs.com/154881/cyber-crime/daixin-team-north-texas-municipal-water-district.html Daixin Team勒索团伙声称攻击了北德克萨斯州市政水务区（NTMWD），将NTMWD添加到其Tor泄漏站点的受害者列表上中，并声称从该机构窃取了大量数据并威胁要发布它。该团伙声称共窃取了33844个文件，包括董事会会议纪要、内部项目文件、人员详细信息、审计报告等数据，并在其网站中发布了窃取文件的列表文件。目前，NTMWD称他们只是电话服务中断，未透露更多信息。 5、研究人员发现蓝牙的底层安全漏洞影响蓝牙4.2到5.4版本 https://www.bleepingcomputer.com/news/security/new-bluffs-attack-lets-attackers-hijack-bluetooth-connections/ 研究人员开发了针对蓝牙的六种新攻击方式，并统称为“BLUFFS”，可以破解蓝牙会话的机密性，使设备容易受到冒充和中间人攻击(MitM)。研究人员表示，BLUFFS利用了蓝牙标准中两个先前未知的漏洞，这些漏洞与如何派生用于交换数据的会话密钥有关。这些漏洞不特定于硬件或软件配置，而是在体系结构层面上发生，这意味着它们影响了蓝牙的基本层次。该漏洞被标记为CVE-2023-24023 6、Qilin勒索软件声称攻击了汽车内饰巨头延锋 https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-on-automotive-giant-yanfeng Qilin勒索软件组织声称对全球最大的汽车零部件供应商之一延锋汽车内饰（延锋）的网络攻击负责。延锋是一家专注于内饰零部件的中国汽车零部件开发商和制造商，在全球 240 个地点拥有超过 57,000 名员工。该公司向通用汽车、大众集团、福特、Stellantis（菲亚特、克莱斯勒、吉普、道奇）、宝马、戴姆勒、丰田、本田、日产和上汽集团销售内饰零部件。该公司构成了这些汽车制造商供应链的重 7、日本宇宙航空研究开发机构遭受网络攻击 https://www.theregister.com/2023/11/29/jaxa_cyberattack/ JAXA 在外部组织进行内部审计后才得知此次攻击。目前正在对这起黑客攻击事件进行详细调查，但尚未透露是谁策划了这起事件。 8、N. Korean Hackers“混合”macOS 恶意软件策略以逃避检测 https://thehackernews.com/2023/11/n-korean-hackers-mixing-and-matching.html 据观察，macOS 恶意软件（如 RustBucket 和 KANDYKORN）背后的朝鲜威胁行为者“混合和匹配”了两个不同攻击链的不同元素，利用 RustBucket 投放器来提供 KANDYKORN。 9、黑客通过暴露的 Unitronics PLC 入侵美国供水设施 https://www.bleepingcomputer.com/news/security/hackers-breach-us-water-facility-via-exposed-unitronics-plcs/ CISA（网络安全和基础设施安全局）警告称，威胁行为者通过侵入在线暴露的 Unitronics 可编程逻辑控制器 (PLC) 破坏了美国的供水设施。 10、美国查获朝鲜 Lazarus 黑客使用的 Sinbad 加密货币混合服务 https://www.bleepingcomputer.com/news/security/us-seizes-sinbad-crypto-mixer-used-by-north-korean-lazarus-hackers/ 美国财政部外国资产控制办公室 (OFAC) 对 Sinbad.io (Sinbad) 进行了制裁，因为该网站涉嫌被朝鲜黑客利用，实施大规模加密货币盗窃，导致数亿美元的损失。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、游戏开发商Gellyberry Studios遭受勒索软件攻击 https://www.bleepingcomputer.com/news/security/ransomware-attack-on-indie-game-maker-wiped-all-player-accounts/ Ethyrial: Echoes of Yore是由独立游戏发行商Gellyberry Studios开发的一款大型多人在线角色扮演游戏（MMORPG），该游戏的主服务器遭受勒索软件攻击，攻击者加密了所有数据，包括本地备份驱动器，并要求支付赎金以获取解密密钥。该游戏开发商不相信支付赎金能够获得解密密钥，因此他们决定手动恢复所有受影响的系统。此次事件影响了该游戏的17000 2、医疗公司Henry Schein再次遭受BlackCat勒索团伙攻击 https://www.bleepingcomputer.com/news/security/healthcare-giant-henry-schein-hit-twice-by-blackcat-ransomware/ 美国医疗公司Henry Schein本月第二次报告遭到BlackCat/ALPHV勒索软件团伙的网络攻击。11月22日，该公司表示，由BlackCat勒索团伙进行的另一次攻击导致其一些应用程序和电子商务平台再次关闭。今天，公司透露已经恢复了其美国电子商务平台，并预计其加拿大和欧洲平台也将很快恢复在线。Henry Schein已确定事件发生的原因，并且先前披露的BlackCa 3、斯洛文尼亚的电力公司HSE遭受勒索软件攻击 https://www.bleepingcomputer.com/news/security/slovenias-largest-power-provider-hse-hit-by-ransomware-attack/ 斯洛文尼亚电力公司Holding Slovenske Elektrarne（HSE）遭受了一次勒索软件攻击，导致其系统被攻击且文件被加密。HSE是斯洛文尼亚最大的发电公司，约占国内生产的60%，被认为是该国的关键基础设施。该公司于11月24日控制住此次事件，到目前为止，该公司尚未收到勒索赎金要求。此事件并未影响电力生产，且未导致运营中断或重大经济损失。有消息称Rhysida勒 4、Ray AI 框架中发现严重漏洞 https://www.securityweek.com/critical-vulnerability-found-in-ray-ai-framework/ 网络安全公司 Bishop Fox 警告称，人工智能开源计算框架 Ray 中的一个严重漏洞可能允许对所有节点进行未经授权的访问。该错误的编号为 CVE-2023-48023，其存在是因为 Ray 未在其至少两个组件（即仪表板和客户端）上正确强制执行身份验证。 5、严重的 ownCloud 漏洞开始被利用 https://www.securityweek.com/exploitation-of-critical-owncloud-vulnerability-begins/ 开源文件共享和协作软件 ownCloud 公开披露后仅几天，威胁行为者就开始利用该漏洞。该漏洞编号为CVE-2023-49103，影响 Graphapi 应用程序，允许攻击者检索敏感环境变量，包括凭据、许可证密钥和其他系统信息。 6、一项国际执法行动捣毁了一个在乌克兰运作的勒索软件组织 https://securityaffairs.com/154897/cyber-crime/ukraine-based-ransomware-group-dismantled.html 一项国际执法行动捣毁了一个在乌克兰运作的勒索软件组织的核心。由欧洲刑警组织和欧洲司法组织领导的联合执法行动，在七个国家警方的支持下，在乌克兰逮捕了勒索软件组织的核心成员。警方在乌克兰逮捕了这名主犯以及其他四名嫌疑人。共搜查30处，查获数码设备工具百余件。该组织使用多个勒索软件系列针对 71 个国家/地区的组织，包括LockerGoga、MegaCortex、HIVE和Dharma。该勒索软件组织针对的是大型 7、Google Workspace中的设计缺陷可让攻击者获得未经授权的访问 https://thehackernews.com/2023/11/design-flaw-in-google-workspace-could.html 网络安全研究人员详细介绍了 Google Workspace 的全域委托 ( DWD ) 功能中的“严重设计缺陷”，威胁行为者可能会利用该缺陷来促进权限升级，并在没有超级管理员权限的情况下获得对 Workspace API 的未经授权的访问。 8、孟加拉国国家电信监控系统泄露公民数据后，遭数据擦除勒索 https://www.secrss.com/articles/61092 孟加拉国国家电信监测中心（NTMC）是一家情报机构，参与收集人们的手机和互联网活动。几个月来，该中心通过一个与其系统相关联的不安全数据库公开了大量个人信息。就在本月上旬，匿名黑客袭击了暴露的数据库，删除了系统中的各类详细信息，并声称已窃取这些信息。 9、龙芯 3A6000 国产桌面通用处理器发布 https://www.ithome.com/0/735/469.htm 11 月 28 日的 2023 龙芯产品发布暨用户大会上，龙芯 3A6000 国产桌面通用处理器正式发布，拥有四个物理核 / 八个逻辑核，主频 2.0-2.5GHz。片内集成安全可信模块，支持安全启动和国密算法（SM2、SM3、SM4）等。 10、谷歌云盘发生未知故障，部分用户丢失近半年数据 https://www.secrss.com/articles/61163 从上周开始，谷歌支持论坛上陆续有大量谷歌云盘（Google Drive）用户报告丢失了最近半年的数据，云盘中的数据和文件夹结构被回滚到了今年5月份。根据投诉用户的反馈，帐户的活动日志可以确认用户自己没有意外删除数据，是谷歌云盘自身系统出现问题导致用户本地设备和谷歌云之间的数据在某些时候无法同步。一些丢失数据的用户的设备中还留有丢失数据的脱机缓存，但目前包括谷歌云的工程师在内，还没人想出恢复设备缓存数据的方法。一位谷歌技术支持工程师在给用户的回复中确认，在一次产品更新后，确实发生了用户数据丢失问题，谷歌已经在调查该事件 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现新型窃密木马Rude Stealer https://cyble.com/blog/new-java-based-rude-stealer-abuses-directx-diagnostic-tool/ 研究人员最近发现了一种新型窃密木马Rude Stealer，该窃密木马使用Java进行编写。Rude Stealer从各种浏览器中提取数据，获取Discord令牌、Steam ID以及有关安装游戏的信息，同时具备获取屏幕截图的功能。此外，它利用DirectX诊断工具（DxDiag）提取系统详细信息，包括主机名、操作系统版本、BIOS信息等。 2、IT公司Appscook因系统配置错误泄露数据信息 https://securityaffairs.com/154743/security/app-used-by-hundreds-of-schools-leaking-childrens-data.html 研究人员发现IT公司Appscook的系统配置错误，导致其开发的应用程序泄露了大量敏感数据。DigitalOcean存储桶包含一百万个敏感文件，未经身份验证的任何人都可以进行访问，泄露的数据包括学生的姓名、父母的姓名、小学、初中和高中的学生照片、儿童所在学校的名称、出生证明、费用收据、学生成绩单/考试结果、家庭地址、电话号码。 3、研究人员在公共存储库中发现多家公司的敏感信息 https://blog.aquasec.com/the-ticking-supply-chain-attack-bomb-of-exposed-kubernetes-secrets 研究人员发现被上传到公共存储库的、编码的Kubernetes配置信息，并表示公开暴露的Kubernetes配置信息可能会使组织面临供应链攻击的风险。根据研究人员的说法，受影响的公司包括两家顶级区块链公司和其他一些500强公司。 4、海湾航空公司遭受网络攻击 https://www.reuters.com/business/aerospace-defense/gulf-air-exposed-data-breach-vital-operations-not-affected-2023-11-25 巴林新闻社（BNA）报道称，海湾航空公司表示其数据在11月24日遭到泄露，但其业务和关键系统未受影响。该公司表示，由于这次非法入侵，该公司的电子邮件系统和客户数据库的一些信息可能会受到损害，并已部署紧急计划以遏制这次入侵事件。 5、伊朗黑客劫持美国自来水公司的工业控制系统 https://www.securityweek.com/hackers-hijack-industrial-control-system-at-us-water-utility/ 宾夕法尼亚州阿利基帕市水务局证实，黑客周末控制了与升压站相关的系统，但表示供水不存在风险。 6、美英网络安全机构发布人工智能发展指南 https://www.ncsc.gov.uk/files/Guidelines-for-secure-AI-system-development.pdf 美国和英国网络安全机构 CISA 和 NCSC 为利用人工智能的系统开发人员发布了以安全为重点的指南。该文件名为《安全人工智能系统开发指南》，促进实施安全设计原则以及透明度和问责制，并优先考虑客户对安全结果的所有权。两家机构指出，这些指南适用于所有类型的人工智能/机器学习系统，无论是从头开始构建还是在第三方资源之上构建，以解决与人工智能、网络安全和关键基础设施相关的问题。该文件与20多个国内外网络安全组织合作制定，分为四个部分，涵盖人工智 7、乌克兰情报部门黑客入侵俄罗斯联邦航空运输局 Rosaviatsia https://securityaffairs.com/154839/cyber-warfare-2/ukraine-hacked-russia-rosaviatsia.html 乌克兰情报部门宣布，他们已经入侵了俄罗斯联邦航空运输局“Rosaviatsia”。这次攻击是复杂的特殊网络行动的结果。乌克兰国防情报局表示，由于在网络空间进行了一次成功的复杂特种行动， 俄罗斯交通部下属机构——联邦航空运输局（Rosaviatsia）的大量机密文件现已被获取。 8、KyberSwap 称 5470 万美元的加密货币在攻击中被盗 https://therecord.media/kyberswap-crypto-platform-54-million-hack 加密货币平台 KyberSwap 周五表示，在本周早些时候宣布的网络攻击中，价值约 5400 万美元的加密货币被盗。 9、通用电气疑被黑客入侵开发环境，泄露美国军事机密 https://www.freebuf.com/articles/384955.html 美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境，并泄露所谓被盗数据的指控。通用电气（GE）是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。本月早些时候，自称为IntelBroker的攻击者在一个黑客论坛上，试图以500美元的价格出售进入通用电气“开发和软件管道”的通道。在未能出售所谓的访问权限之后，该威胁行为者再次发布消息称，他们现在出售网络访问权限和被盗数据。该攻击者在黑客论坛上发帖称，“数据包括大量与DARPA（美国国防高级研究计划局）相关的军事信息、文件、SQL文件、文档 10、国内某企业2000多万条地图数据遭数据公司盗取 https://www.secrss.com/articles/60959 近期，在市局网安总队的指导下，普陀警方在纵深推进净网2023、砺剑2023等专项工作中，破获一起非法获取计算机信息系统数据案。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、攻击者通过虚假的浏览器更新向Mac用户传播Atomic窃密木马 https://www.malwarebytes.com/blog/threat-intelligence/2023/11/atomic-stealer-distributed-to-mac-users-via-fake-browser-updates Atomic窃密木马，又被称为AMOS，是针对macOS的一种窃密木马。研究人员近期发现，AMOS现在通过一个名为ClearFake的虚假浏览器更新攻击链针对Mac用户进行传播。ClearFake是一种利用受损网站分发虚假浏览器更新的新型恶意软件攻击活动，目前攻击者正在通过模仿称Safari、Chrome更新的虚假网站传播AMOS。AMOS窃 2、医疗服务提供商Welltok泄露850万患者的数据 https://www.bleepingcomputer.com/news/security/welltok-data-breach-exposes-data-of-85-million-us-patients/ Welltok称，在一次数据窃取攻击中，该公司使用的文件传输程序被黑客攻击，导致近850万名美国患者的个人数据曝光。Welltok称其MOVEit Transfer服务器于2023年7月26日遭到侵犯。在此次事件中，患者的个人数据被曝光，包括全名、电子邮件地址、物理地址和电话号码。对于一些人，还包括社会安全号码（SSN）、Medicare/Medicaid ID号码和某些健康保险信 3、开源3D设计软件Blender的服务器遭受DDoS攻击 https://www.bleepingcomputer.com/news/security/open-source-blender-project-battling-ddos-attacks-since-saturday/ Blender项目团队表示，自11月18日以来，blender.org服务器一直遭受DDoS攻击，攻击者通过向服务器发送过载的请求来使其宕机。Blender的首席运营官分享的统计数据显示，攻击仍在进行中，已有超过2.4亿个虚假请求指向该项目的服务器。目前尚不清楚攻击者的意图以及动机。 4、汽车零件巨头 AutoZone 披露 MOVEit 遭黑客攻击后数据泄露 https://securityaffairs.com/154633/data-breach/autozone-data-breach-after-moveit-hack.html AutoZone 透露，网络犯罪分子利用 MOVEit Transfer 托管文件传输应用程序中的漏洞窃取了包括社会安全号码在内的信息。然而，该公司尚不清楚所暴露的信息被用于欺诈的情况。 5、与朝鲜有关的 APT 组织利用CyberLink发起供应链攻击 https://securityaffairs.com/154652/apt/diamond-sleet-supply-chain-attack-cyberlink.html 微软威胁情报研究人员发现，与朝鲜有关的 APT Diamond Sleet (ZINC) 发起的供应链攻击涉及 CyberLink 软件的木马变体。攻击者使用了合法讯连科技应用程序安装程序的恶意软件版本，该安装程序使用颁发给讯连科技公司的有效证书进行签名。该安装程序托管在软件公司讯连科技拥有的合法更新基础设施上，并包括限制执行时间窗口的检查并逃避安全产品的检测。 6、Lumma 恶意软件可以恢复过期的 Google 身份验证 Cookie https://www.bleepingcomputer.com/news/security/lumma-malware-can-allegedly-restore-expired-google-auth-cookies/ Lumma 信息窃取恶意软件（又名“LummaC2”）正在推广一项新功能，据称该功能允许网络犯罪分子恢复过期的 Google cookie，该 cookie 可用于劫持 Google 帐户。 7、Microsoft 推出 Defender 赏金计划，最高奖励20,000 美元 https://www.bleepingcomputer.com/news/microsoft/microsoft-launches-defender-bounty-program-with-20-000-rewards/ Microsoft推出了一项针对Microsoft Defender安全平台的新漏洞赏金计划，奖励在500美元至20,000美元之间。 8、黑客利用Apache ActiveMQ漏洞部署Linux Rootkit https://thehackernews.com/2023/11/kinsing-hackers-exploit-apache-activemq.html Kinsing 威胁行为者正在积极利用易受攻击的 Apache ActiveMQ 服务器中的关键安全漏洞，用加密货币矿工和 rootkit 感染 Linux 系统。 9、MOVEit黑客攻击已经波及2600多家企业 https://www.secrss.com/articles/61023 根据新西兰网络安全公司Emsisoft的最新报告，今年5月以来，文件传输服务MOVEit遭黑客攻击后波及了约2620家企业用户和7720万人。 10、I Doc View在线文档预览系统存在代码执行漏洞 https://www.secrss.com/articles/60990 近日，奇安信CERT监测到I Doc View在线文档预览系统代码执行漏洞(QVD-2023-45061)，远程未经身份验证的攻击者可通过构造特殊请求，目标应用将下载恶意文件，成功利用此漏洞可能在目标服务器上执行任意代码。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、8Base勒索团伙使用SmokeLoader传播Phobos勒索软件 https://blog.talosintelligence.com/deep-dive-into-phobos-ransomware/ 研究人员最近发现由8Base团伙发起的攻击活动有所增加，该团伙使用SmokeLoader木马传播Phobos勒索软件。SmokeLoader采用了多层解密的方式释放最终载荷文件。在初始阶段，SmokeLoader采用大量随机API调用来混淆执行流程，然后在内存中执行Shellcode并释放执行最终的载荷。Phobos是一种典型的勒索软件，能够在受感染的系统中建立持久性、执行快速加密并删除备份。2019年以后出现的Phobos勒索软件使用自定义的AES-25 2、研究人员发现针对印度用户的恶意安卓应用程序 https://www.microsoft.com/en-us/security/blog/2023/11/20/social-engineering-attacks-lure-indian-users-to-install-android-banking-trojans/ 研究人员近期发现针对印度用户的新一轮网络钓鱼攻击活动。攻击者利用WhatsApp和Telegram等社交媒体平台发送消息，试图通过冒充合法机构，如银行、政府服务和公用事业，诱使用户在其移动设备上安装恶意应用。一旦安装了这些恶意的应用程序，它们就会要求受害者输入他们的银行账户信息、借记卡PIN、PAN卡号码和在线银行凭据， 3、汽车配件零售商AutoZone证实其数据泄露 https://www.bleepingcomputer.com/news/security/auto-parts-giant-autozone-warns-of-moveit-data-breach/ AutoZone通知美国当局，称其在2023年5月28日的网络攻击中遭遇了数据泄露事件，导致18.5万人的数据遭到泄露。AutoZone发现未经授权的第三方利用与MOVEit相关的漏洞，从支持MOVEit应用程序的AutoZone系统中窃取了某些数据。Clop勒索团伙今年早些时候对AutoZone发动了一次攻击，并于2023年7月7日发布了他们声称从该公司窃取的数据。该团伙泄露的数据大约有1 4、法兰西岛公共卫生服务机构（SIAAP）遭受网络攻击 https://therecord.media/paris-wastewater-agency-hit-cyberattack 法兰西岛公共卫生服务机构（SIAAP）遭受网络攻击，该机构表示，在发现网络攻击后已向司法警察和法国国家信息和自由委员会（CNIL）提出了投诉。IT团队已切断了所有外部连接，以防止攻击蔓延。目前尚未有黑客组织声称发动此次攻击，但对于以持有敏感客户信息的关键服务机构为目标的勒索软件团伙而言，水务部门一直是其主要目标。 5、基于Mirai的新僵尸网络InfectedSlurs利用零日漏洞破坏NVR和路由器 https://securityaffairs.com/154607/malware/infectedslurs-botnet.html Akamai 发现了一种新的基于 Mirai 的 DDoS 僵尸网络，名为 InfectedSlurs，它积极利用两个零日漏洞来感染路由器和录像机 (NVR) 设备。 6、企业软件提供商 TmaxSoft 泄露 2TB 数据 https://securityaffairs.com/154567/data-breach/tmaxsoft-leaks-2tb-of-data.html TmaxSoft 是一家开发和销售企业软件的韩国 IT 公司，已泄露超过 5000 万条敏感记录。2TB 容量的 Kibana 仪表板已经曝光两年多了。Cybernews 研究人员早在 2023 年 1 月就发现了它，并指出这组数据于 2021 年 6 月首次发现。 7、CITRIX 提供了其他措施来解决 CITRIX BLEED 问题 https://securityaffairs.com/154546/hacking/citrix-bleed-attacks.html Citrix 正在为针对CVE-2023-4966 “ Citrix Bleed ”漏洞修补 NetScaler 设备的管理员提供额外措施。该公司敦促管理员删除所有活动用户会话并终止所有持久会话。 8、指纹传感器漏洞可让攻击者绕过 Windows Hello 登录 https://thehackernews.com/2023/11/new-flaws-in-fingerprint-sensors-let.html 一项新的研究发现了多个漏洞，这些漏洞可被用来绕过Dell Inspiron 15、Lenovo ThinkPad T14 和 Microsoft Surface Pro X 笔记本电脑上的Windows Hello 身份验证。这些缺陷是由硬件和软件产品安全和攻击性研究公司 Blackwing Intelligence 的研究人员发现的，他们发现了嵌入到设备中的 Goodix、Synaptics 和 ELAN 指纹传感器的弱点。 9、NetSupport RAT 感染呈上升趋势 - 针对政府和商业部门 https://thehackernews.com/2023/11/netsupport-rat-infections-on-rise.html 威胁行为者使用名为 NetSupport RAT 的远程访问木马瞄准教育、政府和商业服务部门。 10、中国台湾大江生医集团236.3GB数据在暗网泄露 https://www.secrss.com/articles/61002 据知道创宇暗网雷达监测，大江生医集团数据泄露，文件大小 236.3 GB，包含 104,001 个文件。大江生医股份有限公司是中国台湾地区的企业，全球500强上市公司，成立于1980年，是一家生物整合设计公司，集团下设有四大生产中心，分别坐落在中国台湾、中国上海，以及美国、日本。目前有大江生医、上海百岳特、大江生活、光腾新药、和康生技、沛富生技等多家子公司。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现LittleDrifter USB蠕虫在多个国家传播 https://research.checkpoint.com/2023/malware-spotlight-into-the-trash-analyzing-litterdrifter/ Gamaredon，也被称为Shuckworm、Iron Tilden和Primitive Bear，是与俄罗斯相关的APT组织。研究人员称，LittleDrifter蠕虫是用VBS编写的，旨在通过USB驱动器进行传播，是Gamaredon组织的USB PowerShell蠕虫的演进变种。研究人员在美国、乌克兰、德国、越南、波兰、智利看到了该蠕虫入侵的迹象，这表明Gamaredon组织可能失去了对Litt 2、Kinsing组织利用CVE-2023-46604漏洞进行攻击活动 https://www.trendmicro.com/en_us/research/23/k/cve-2023-46604-exploited-by-kinsing.html Kinsing组织正在利用Apache ActiveMQ RCE漏洞（CVE-2023-46604）进行攻击活动，该组织在易受攻击的系统上执行挖矿程序和恶意软件。在启动挖矿程序之前，Kinsing通过终止任何相关进程、crontabs和网络连接来检查机器上是否有其他的Monero挖矿程序。之后，它通过cronjob建立持久性，该cronjob用于获取其感染脚本的最新版本，并将rootkit添加到'/etc/ld.so. 3、加拿大政府证实其供应商被攻击并泄露数据 https://www.bleepingcomputer.com/news/security/canadian-government-discloses-data-breach-after-contractor-hacks/ 加拿大政府表示，其两家承包商已被黑客攻击，入侵事件发生在上个月，影响到Brookfield Global Relocation Services（BGRS）和SIRVA Worldwide Relocation & Moving Services，它们都是为加拿大政府雇员提供搬迁服务的供应商。尽管加拿大政府尚未确定此事件的攻击者，但LockBit勒索团伙称入侵了SIRV 4、BlackCat勒索团伙称对无人机公司AFT进行攻击 https://thecyberexpress.com/autonomous-flight-technologies-data-breach/ BlackCat勒索团伙声称对无人机公司Autonomous Flight Technologies（AFT）进行攻击，并称将窃取的数据出售给了一家未透露名称的国外机构。该公司尚未发布有关此次事件的官方声明或回应，并且由于攻击者未透露更加具体的细节，因此关于此次攻击事件的真实性还不确定。 5、谷歌分享了在 Chrome 中阻止第三方 cookie 的计划 https://www.bleepingcomputer.com/news/google/google-shares-plans-for-blocking-third-party-cookies-in-chrome/ 谷歌已正式宣布计划逐步消除第三方 cookie，以实现其隐私沙盒计划的一个关键方面。预计从 2024 年初1% 用户测试期开始，最终在 2024 年第三季度进行更广泛的淘汰。 6、FTC 发起语音克隆挑战以打击人工智能欺诈 https://cybernews.com/privacy/ftc-voice-cloning-challenge-ai-fraud/ 美国联邦贸易委员会 (FTC) 发起了首届“语音克隆挑战赛”，以应对人工智能语音克隆诈骗日益增长的威胁。 7、三星证实黑客在长达一年时间内窃取了英国客户的个人数据 https://techcrunch.com/2023/11/16/samsung-hackers-customer-data-breach/ 三星证实黑客在长达一年时间内窃取了英国客户的个人数据。三星向受影响客户发送邮件称，攻击者利用了未披露名字的第三方应用的漏洞，在 2019 年 7 月 1 日到 2020 年 6 月 30 日之间访问了在三星英国商店购物的客户个人信息。 8、Tor 网络删除了许多与加密货币相关的中继 https://www.securityweek.com/tor-network-removes-risky-relays-associated-with-cryptocurrency-scheme/ Tor 项目周一宣布，它已经删除了许多中继，因为它们对网络的完整性和用户构成了高风险。匿名网络维护者发布的一篇博客文章显示，目录当局已投票赞成删除与涉及加密货币代币支付的营利计划相关的中继。 9、勒索团伙利用海康威视综合安防管理平台漏洞开展大规模勒索攻击 https://x.threatbook.com/v5/article?threatInfoID=97086 近日，微步监测到有勒索团伙利用海康威视综合安防管理平台文件上传漏洞（XVE-2023-23734）开展大规模勒索攻击。攻击者利用该漏洞上传Webshell，并随后执行任意命令，对主机上相关文件进行加密，加密后缀为locked1。该漏洞利用成本极低，危害极高。该漏洞非0day，海康威视已于2023年6月修复。 10、多地出现“电话手表兑换卡”新型诈骗，警方提醒若捡到要直接销毁 https://www.ithome.com/0/733/581.htm 据“平安北京”公众号，近日全国多地有不少人捡到一张“电话手表兑换卡”，印有 300 元面值，还有“安全守护”“防走失儿童定位智能电话手表”等字样。经多地警方向中国移动公司求证核实，近期中国移动并未推出此类活动。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现针对韩国用户的恶意安卓和iOS应用程序 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/fake-android-and-ios-apps-steal-sms-and-contacts-in-south-korea/ 研究人员最近发现通过钓鱼网站传播的恶意安卓和iOS应用程序，这类恶意应用程序于十月初开始活跃，已经安装在200多台设备上，且所有设备都位于韩国。攻击者创建了多个钓鱼网站，并将它们伪装得与其他得合法网站相似，并在网站中提供恶意应用程序的安卓和iOS版本。当用户通过这个钓鱼网站下载并运行恶意的应用程序后，它将会窃取受害者的电话号码、相关联系人和短信消息等信息。 2、攻击者窃取Bloomberg Crypto官方推特账号用以进行钓鱼攻击 https://www.bleepingcomputer.com/news/security/bloomberg-crypto-x-account-snafu-leads-to-discord-phishing-attack/ 攻击者窃取Bloomberg Crypto的官方推特账号，并在账号的个人资料中添加一个指向Telegram频道的链接，该频道链接用于进一步引导访问者加入一个拥有33968名成员的假Bloomberg Discord服务器。在该Discord服务器中，用户首先需要通过Discord的验证，然后将会跳转至攻击者伪造的钓鱼网站中。该钓鱼网站提示用户进行Discord账号验证 3、攻击者利用蝙蝠侠游戏的安装程序进行攻击活动 https://cyble.com/blog/threat-actor-targets-batman-arkham-city-gamers-using-meterpreter/ 研究人员近期发现了一个经过恶意修改的《蝙蝠侠：阿卡姆之城》游戏安装程序，可能是通过钓鱼网站进行传播的。该安装程序是原游戏的修改版本，其中包含正版蝙蝠侠游戏的安装程序，以及一个恶意程序。该恶意程序用于执行VBS脚本以启动经过混淆处理的Meterpreter，然后使用Meterpreter执行其他恶意活动，包括从攻击者服务器下载执行其他恶意软件。 4、INC勒索团伙声称攻击医疗组织WellLife Network https://therecord.media/yamaha-welllife-network-confirm-cyberattacks WellLife Network是一家非盈利的组织，致力于为智力或发展障碍者以及患有精神疾病的人提供各种服务。INC勒索团伙于11月17日将该组织添加至其受害者名单中。11月6日，该机构发布公告通知其患者和员工，他们的IT团队在9月初发现了一次网络攻击。经调查已确定在2023年8月26日至2023年9月7日期间，未经授权的行为者已经访问了某些WellLife系统，并可能查看或获取了其中的一些信息，包括姓名、出生日期、人口统计信息和其他个人或健康等信息。 5、英国国家图书馆证实遭受勒索软件攻击 https://www.bleepingcomputer.com/news/security/british-library-ongoing-outage-caused-by-ransomware-attack/ 英国国家图书馆证实，勒索软件攻击是导致该图书馆多地点服务中断的主要原因。尽管该图书馆确认这是由勒索软件引起的，但它仍需将攻击与特定操作相联系，并确认是否有员工、用户的个人或财务信息遭到窃取。该图书馆尚未透露攻击者是如何侵入其系统的，而且在攻击发生近三周后，其网站仍然处于离线状态。该图书馆预计其许多服务将在未来几周内恢复，但一些中断可能会持续更长的时间。 6、江森自控修补了工业制冷产品中的严重漏洞 https://www.securityweek.com/johnson-controls-patches-critical-vulnerability-in-industrial-refrigeration-products/ 江森自控最近发布了针对外部研究人员在其部分工业制冷产品中发现的严重漏洞的补丁。根据江森自控和美国网络安全机构CISA发布的公告，该漏洞（编号为 CVE-2023-4804）可能“允许未经授权的用户访问意外暴露的调试功能”。受影响的产品包括 Frick Quantum HD Unity 压缩机、AcuAir、冷凝器/容器、蒸发器、发动机室和接口控制面板。 7、RHYSIDA 勒索软件团伙正在拍卖从大英图书馆窃取的数据 https://securityaffairs.com/154473/data-breach/rhysida-ransomware-gang-british-library.html Rhysida 勒索软件团伙将大英图书馆添加到其 Tor 泄露网站的受害者名单中。大英图书馆是位于伦敦的研究型图书馆，也是英国的国家图书馆。它是世界上最大的图书馆之一。该勒索软件组织声称窃取了大量“令人印象深刻的数据”，并以 20 比特币的价格进行拍卖。Rhysida 勒索软件运营商计划将窃取的数据出售给单个买家。该团伙将在宣布后 7 天内公开发布数据。 8、APT29 组织利用 WINRAR 0DAY 攻击大使馆 https://securityaffairs.com/154460/apt/apt29-targets-embassies-winrar-flaw.html 与俄罗斯有关的网络间谍组织 APT29 在最近的攻击中利用了 WinRAR 中的 CVE-2023-38831 漏洞。APT 组织针对多个欧洲国家，包括阿塞拜疆、希腊、罗马尼亚和意大利，主要目标是渗透大使馆实体。 9、LummaC2 恶意软件部署新的基于三角学的反沙箱技术 https://thehackernews.com/2023/11/lummac2-malware-deploys-new.html 名为LummaC2（又名 Lumma Stealer）的窃取恶意软件现在采用了一种新的反沙箱技术，该技术利用三角学的数学原理来逃避检测并从受感染的主机中窃取有价值的信息。 10、印度雇佣黑客组织十多年来一直针对中国、美国等国家 https://thehackernews.com/2023/11/indian-hack-for-hire-group-targeted-us.html 一个印度雇佣黑客组织以美国、中国、缅甸、巴基斯坦、科威特和其他国家为目标，作为十多年来广泛间谍、监视和破坏行动的一部分。根据 SentinelOne 的深入分析，Appin Software Security（又名 Appin Security Group）最初是一家提供攻击性安全培训计划的教育初创公司，同时至少从 2009 年起就开展秘密黑客行动。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、FortiSIEM统一风险管理平台存在高危漏洞 https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-command-injection-bug-in-fortisiem/ Fortinet向客户发出警告，称FortiSIEM平台中存在严重的命令注入漏洞，未经身份验证的攻击者可能通过精心制作的API请求执行命令。该漏洞被标记为CVE-2023-36553，Fortinet的产品安全团队发现该漏洞，并为其分配了9.3的严重性分数，而美国国家标准与技术研究所（NIST）对该漏洞分配的严重性分数为9.8。研究人员表示，CVE-2023-36553是另一 2、攻击者声称泄露智能WiFi提供商Plume的数据 https://www.hackread.com/hackers-smart-wi-fi-provider-plume-data-breach/ 攻击者目前声称窃取了Plume公司超过20GB的Wi-Fi数据库，其中包含超过1500万行信息。攻击者发布了两个CSV文件，并称其中分别包含公司客户和员工的数据。第一个文件包括公司约26000名客户的电子邮件地址、全名、国家、设备详情以及其他相关信息。第二个文件包含3086个电子邮件地址和全名，攻击者声称这些属于Plume的员工，其中大多数泄露的电子邮件地址与@plume.com和@plumewifi.com域相关，但并不包含密码信息。攻击者称此次 3、研究人员发现多个恶意PyPI软件包 https://checkmarx.com/blog/attacker-hidden-in-plain-sight-for-nearly-six-months-targeting-python-developers/ 研究人员发现27个伪装成合法Python库的软件包，并已经被下载数千次。这次攻击的一个显著特征是利用隐写术将恶意负载隐藏在一个看似无害的图像文件中，从而增加了攻击的隐秘性。这些软件包的共同特点是使用setup.py脚本引用其他恶意软件包，这些软件包使用VBScript下载和执行一个名为Runtime.exe的文件，并在主机上实现持久性，该文件能够从Web浏览器、加密货币钱包和其 4、攻击者利用Zimbra的零日漏洞针对多国政府机构进行攻击 https://www.bleepingcomputer.com/news/security/google-hackers-exploited-zimbra-zero-day-in-attacks-on-govt-orgs/ 研究人员发现，攻击者利用Zimbra Collaboration电子邮件服务器中的一个零日漏洞，从多个国家的政府系统中窃取敏感数据。攻击者自6月29日以来利用了这个中危漏洞，该漏洞被标记为CVE-2023-37580。研究人员表示，攻击者利用该漏洞窃取希腊、摩尔多瓦、突尼斯、越南和巴基斯坦等国的政府系统中的敏感数据，包括电子邮件数据、用户凭据和身份验证令牌，执行电子邮件 5、CISA提醒各机构修复Windows、Sophos和Oracle中的漏洞 https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-windows-sophos-and-oracle-bugs/ 美国网络安全与基础设施安全局（CISA）已将影响Microsoft设备、Sophos产品以及Oracle企业解决方案的三个安全问题添加到其已知被利用漏洞（KEV）目录中。该机构敦促联邦机构在12月7日之前应用这三个问题的可用安全更新。这三个漏洞的信息如下：CVE-2023-36584：微软Windows上的“Mark of the Web”（MotW）安全特性绕过漏洞；C 6、Chrome浏览器更新修复了两个高危漏洞 https://cybersecuritynews.com/google-chrome-vulnerability-browser-crash/ Chrome浏览器推出稳定版本更新，并修复两个漏洞，分别被标记为CVE-2023-5997和CVE-2023-6112。CVE-2023-5997存在于Chrome 119.0.6045.159之前的版本中，攻击者能够通过精心制作的HTML页面进行堆损坏，Chromium 将此漏洞分类为高严重性。CVE-2023-6112与上一个漏洞类似，攻击者可以通过精心制作的HTML页面执行堆损坏。此漏洞的严重性尚未确认。 7、三星证实第三方应用程序漏洞导致英国用户数据泄露 https://www.bleepingcomputer.com/news/security/new-samsung-data-breach-impacts-uk-store-customers/ 三星电子正在通知一些顾客，称一次数据泄露使他们的个人信息泄露。三星在11月13日发现了这次数据泄露，并确定是攻击者利用该公司使用的第三方应用程序中的漏洞造成的。三星表示，这次网络攻击仅影响了在2019年7月1日至2020年6月30日期间从三星在线商店购物的英国顾客，可能暴露的数据包括姓名、电话号码、邮政地址和电子邮件地址，并强调此次事件未影响凭据或财务信息。 8、CrushFTP存在远程代码执行漏洞 https://www.bleepingcomputer.com/news/security/exploit-for-crushftp-rce-chain-released-patch-now/ CrushFTP企业套件中存在远程代码执行漏洞，未经身份验证的攻击者可以通过公开发布的概念验证漏洞利用代码来访问服务器上的文件，执行代码并获取明文密码。该漏洞于2023年8月被发现，被标记为CVE-2023-43177。开发人员在CrushFTP 10.5.2版本中对该漏洞进行了修复。研究人员称，大约有10000个暴露在网络中的CrushFTP，尽管尚未确定易受攻击的具体数量，但攻击面相当大，因此C 9、威胁行为者利用恶意Google广告诱骗WinSCP用户安装恶意软件 https://thehackernews.com/2023/11/beware-malicious-google-ads-trick.html 威胁行为者正在利用操纵的搜索结果和虚假的 Google 广告来欺骗那些想要下载 WinSCP 等合法软件的用户来安装恶意软件。 10、俄罗斯 APT Gamaredon 使用 USB 蠕虫 LitterDrifter 攻击乌克兰 https://securityaffairs.com/154362/apt/gamaredon-apt-litterdrifter-usb.html Check Point 研究人员观察到，与俄罗斯有关的Gamaredon在针对乌克兰的攻击中通过 USB 传播名为 LitterDrifter 的蠕虫病毒。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、APT组织TA402针对中东的政府机构进行攻击活动 https://www.proofpoint.com/us/blog/threat-insight/ta402-uses-complex-ironwind-infection-chains-target-middle-east-based-government2023年7月至10月，研究人员发现APT组织TA402发起的钓鱼攻击活动，该组织在攻击活动中传播一中被称为IronWind的新型恶意下载器，该下载器用于下载Shellcode并执行后续流程。在同一时期，TA402调整了其传播恶意载荷的方法，从原本使用Dropbox链接转为使用XLL和RAR文件附件，这可能是为了规避检测。该组织一直在进行 2、BlackCat勒索团伙攻击MeridianLink公司 https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/BlackCat/ALPHV勒索团伙在其数据泄露站点中将软件公司MeridianLink列为受害者，并威胁称如果在24小时内不支付赎金，他们将泄露窃取的数据。该勒索团伙表示，他们于11月7日入侵了MeridianLink的网络，并在未加密系统的情况下窃取了公司数据。MeridianLink表示,他们仍在确认网络攻击是否影响了任何个人信息,并且根据他们迄今为止的调查，未 3、研究人员在AMD CPU中发现安全漏洞 https://www.bleepingcomputer.com/news/security/new-cachewarp-amd-cpu-attack-lets-hackers-gain-root-in-linux-vms/一种新的基于软件的故障注入攻击，CacheWarp，可以让攻击者通过针对内存写入来提升权限并实现远程代码执行，从而攻击受AMD SEV保护的虚拟机，该漏洞被标识为CVE-2023-20592。AMD对此发布了一份安全公告，表示CacheWarp问题出现在INVD指令中，可能导致SEV-ES和SEV-SNP客户虚拟机（VM）内存完整性丧失。 4、谷歌为新的 Titan 安全密钥添加了密钥支持 https://www.securityweek.com/google-adds-passkey-support-to-new-titan-security-key/谷歌本周推出了新版本的 Titan 安全密钥，增加了对密钥的支持。Titan 安全密钥是一种防网络钓鱼的双因素身份验证设备，适用于越来越多的应用程序。 谷歌现已推出新的 USB-A 和 USB-C 型号，均提供 NFC 功能。它们将取代当前的型号。至于旨在消除密码使用的密钥，新的 Titan 安全密钥允许用户存储超过 250 个唯一的密钥。 5、Zimbra 零日漏洞被用来攻击政府电子邮件 https://www.securityweek.com/zimbra-zero-day-exploited-to-hack-government-emails/谷歌威胁分析小组 (TAG) 周四透露，今年早些时候，Zimbra 协作套件零日漏洞被利用来窃取多个国家政府组织的电子邮件数据。 该漏洞的存在（编号为 CVE-2023-37580）于 7 月中旬被公开，当时 Zimbra 向客户通报了其电子邮件服务器解决方案。 6、Arkose Labs 分析报告：不良机器人占互联网流量的 73% https://www.securityweek.com/bad-bots-account-for-73-of-internet-traffic-analysis/Arkose Labs 分析并报告了 2023 年 1 月至 9 月期间通过 Arkose Labs 全球情报网络收集的数百亿次机器人攻击。 Arkose 估计目前（2023 年第三季度）所有互联网流量的 73% 由坏机器人和相关欺诈流量组成。 7、Darkode 黑客论坛管理员被判入狱 https://www.securityweek.com/administrator-of-darkode-hacking-forum-sentenced-to-prison/美国司法部周三宣布，一名承认自己是现已解散的网络犯罪论坛 Darkode 管理员的男子被判入狱。 8、越南邮政暴露 1.2TB 数据，包括电子邮件地址 https://securityaffairs.com/154271/data-breach/vietnam-post-data-leak.htmlCybernews 研究团队发现，越南政府拥有的邮政服务机构越南邮政公司将其安全日志和员工电子邮件地址暴露在互联网。如果被恶意行为者访问，暴露的敏感数据可能会带来麻烦。 9、三星电子披露了一起数据泄露事件 https://securityaffairs.com/154251/data-breach/samsung-data-breach-2.html三星电子遭遇数据泄露，部分客户的个人信息被未经授权的个人泄露。该安全漏洞于 2023 年 11 月 13 日被发现，影响了 2019 年 7 月 1 日至 2020 年 6 月 30 日期间在三星英国在线商店购物的客户。 10、Crucial IT-OT 连接路由器中发现 21 个漏洞 https://www.darkreading.com/vulnerabilities-threats/21-vulnerabilities-discovered-crucial-it-ot-connective-routers研究人员在一个流行品牌的工业路由器中发现了 21 个漏洞。12 月 7 日，Forescout 的分析师将在 Black Hat Europe 上揭露影响运营技术 (OT)/物联网品牌的漏洞，其中包括 CVSS 等级中的 9.6 级“严重”严重性之一和 9 级“高”严重性（物联网）路由器在医疗和制造领域尤其常见。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、英特尔修复了其CPU中的一个高危漏洞 https://www.bleepingcomputer.com/news/security/new-reptar-cpu-flaw-impacts-intel-desktop-and-server-systems/ 英特尔修复了其CPU中的一个高危漏洞，该漏洞被标记为CVE-2023-23583，攻击者可以利用此漏洞（来提升特权，获取对敏感信息的访问权，或触发拒绝服务状态。英特尔表示，英特尔已经确定了使用冗余REX前缀编码的指令（REP MOVSB）可能导致不可预测的系统行为，从而导致系统崩溃、挂起，或在一些有限的场景中可能允许特权从CPL3升级到CPL0。英特尔发布了微代码更新，以解决这 2、WordPress插件WP Fastest Cache存在SQL注入漏洞 https://www.bleepingcomputer.com/news/security/wp-fastest-cache-plugin-bug-exposes-600k-wordpress-sites-to-attacks/ WordPress插件WP Fastest Cache是一个用于加速页面加载、提高访客体验并提升网站在Google搜索中排名的缓存插件。根据WordPress的统计数据，该插件已经被超过一百万个站点使用。根据WordPress的下载统计数据显示，超过60万个网站仍在运行受安全漏洞影响的版本，这些网站存在潜在的风险。研究人员披露了该插件中存在的SQL注入漏洞详细信息 3、美国执法机关查封IPStorm代理僵尸网络 https://www.bleepingcomputer.com/news/security/ipstorm-botnet-with-23-000-proxies-for-malicious-traffic-dismantled/ 美国司法部宣布，联邦调查局（FBI）已经查封了用于提供代理服务的网络基础设施，该名称为IPStorm。美国司法部将IPStorm描述为一个代理僵尸网络，攻击者及网络犯罪分子能够利用该网络通过受感染设备中的流量来躲避封锁并保持匿名。除了在不知情中成为网络犯罪的帮凶外，IPStorm受害者的网络还会被恶意行为者劫持，并面临着接收更危险的载荷的风险。美国司法部称谢尔盖· 4、Truepill公司泄露230万用户的数据 https://www.bleepingcomputer.com/news/security/pharmacy-provider-truepill-data-breach-hits-23-million-customers/ Truepill是一个面向B2B的药房平台，基于API进行订单履行和递送服务。该公司于2023年8月31日发现了未经授权的网络访问，对事件的调查显示，攻击者在前一天获得了访问权限。攻击者可能访问的数据类型包括姓名、药物类型、人口统计信息、开药的医生姓名。美国卫生与公众服务部民权违规门户网站的数据显示，此次事件影响了2364359人。 5、LockBit 利用 Citrix Bleed 进行攻击，1万台服务器暴露 https://freebuf.com/news/383908.html 据BleepingComputer 11月14日消息，Lockbit 勒索软件正利用 Citrix Bleed已公开的漏洞 (CVE-2023-4966) 来破坏大型企业系统、窃取数据并加密文件。该组织近来因陆续攻击勒索波音、中国工商银行等知名企业而再度引发世人关注。 6、新的勒索软件组织与 Hive 的源代码和基础设施一起出现 https://thehackernews.com/2023/11/new-ransomware-group-emerges-with-hives.html 一个名为 Hunters International 的新勒索软件组织背后的威胁行为者已经从现已拆除的 Hive 操作中获取了源代码和基础设施，以启动自己在威胁领域的努力。 7、Ducktail 恶意软件以时尚行业为目标 https://www.darkreading.com/threat-intelligence/ducktail-malware-targets-fashion-industry 威胁行为者分发了一个档案，其中包含主要服装公司的新产品图像，以及伪装成 PDF 图标的恶意可执行文件。 8、FBI：Royal 勒索软件已入侵全球350 家机构，涉案金额 2.75 亿美元 https://www.anquanke.com/post/id/291359 FBI 和 CISA 在联合通报中透露，自 2022 年 9 月以来，Royal 勒索软件团伙已侵入全球至少 350 个组织的网络，涉及2.75亿美金。 9、SAP 修复了Business One 产品中的严重漏洞 https://securityaffairs.com/154215/security/business-one-product-critical-flaw.html 企业软件巨头 SAP 解决了其 Business One 产品中的一个严重的不当访问控制漏洞。 10、墨西哥在线赌场 Strendus 泄露了用户敏感数据 https://securityaffairs.com/154169/security/gamblers-data-compromised-after-casino-giant-strendus-fails-to-set-password.html 墨西哥最大的在线赌场之一 Strendus 暴露了敏感的用户数据，包括家庭住址和赌博花费的金额。数据可能已被未经授权的行为者泄露。Cybernews 研究团队发现，墨西哥授权的在线赌场 Strendus 向公众开放了其 85GB 的身份验证日志，其中有数十万条条目包含私人赌徒数据。打开的实例还包含来自另一个在线赌场 MustangMoney 的数 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。