维他命每日安全简讯（2023.08.04）

1、Brunswick Corporation遭到攻击损失高达8500万美元

      据媒体8月3日报道，船舶制造公司Brunswick Corporation遭到网络攻击，损失高达8500万美元。该公司2021年收入近60亿美元，业务遍及24个国家。攻击发生在6月13日，影响了该公司的系统和部分设施。尚未证实这是勒索攻击，但该公司表示其在某些地方的运营被迫停止。该公司CEO透露，此次安全事件对公司第二季度的财务构成了毁灭性影响，遭到攻击后其花了九天的时间才恢复正常运营。此次中断主要影响了推进器和发动机零配件领域，由于临近季度末，同期内完全恢复的机会有限。

https://therecord.media/marine-industry-giant-brunswick-lost-millions

2、Microsoft披露Nobelium利用Teams消息的钓鱼攻击活动

      Microsoft在8月2日披露了近期俄罗斯黑客团伙Nobelium（APT29）有针对性的钓鱼攻击活动。该活动从5月下旬开始，影响了不到40个企业，涉及政府、非政府组织(NGO)、IT服务、技术、制造和媒体行业。在此次活动中，攻击者利用窃取的Microsoft 365租户来创建新的域，这些域名看起来像是技术支持实体。然后利用Teams消息发送诱饵，诱使目标用户批准多因素身份验证（MFA），最终旨在窃取目标组织的凭证。

https://www.microsoft.com/en-us/security/blog/2023/08/02/midnight-blizzard-conducts-targeted-social-engineering-over-microsoft-teams/

3、汉堡王法国分公司因网站配置错误导致凭据等信息泄露

      媒体8月3日称，汉堡王法国分公司因网站配置错误，导致凭据等信息泄露。6月1日，研究团队发现了属于汉堡王法国网站的可公开访问的环境文件(.env)，其中包含各种凭据，该文件托管在用于发布工作机会的子域上。尽管泄露的数据不足以完全控制网站，但它可以简化攻击者劫持网站的过程。目前，该公司已经解决了这个问题。2019年，由于类似的配置错误，法国分公司曾泄露了购买汉堡王的儿童的PII信息。

https://cybernews.com/security/burger-king-data-leak/

4、NoName057(16)声称对意大利多家银行遭到的攻击负责

      据8月3日报道，黑客团伙NoName057(16)声称对意大利银行、企业和政府机构的攻击负责。意大利网络安全机构在本周二表示，已检测到至少五家银行的网站遭到DDoS攻击，其中包括意大利最大的联合圣保罗银行。NoName057(16)于本周一首次对意大利发起攻击，并于8月3日继续。除了银行之外，该团伙还声称入侵了一家意大利供水公司、一家全国性商业报纸和一个公共交通的网站。截至目前，这些网站仍处于关闭状态。

https://therecord.media/russian-hackers-claim-attacks-on-italy

5、黑客利用CVE-2023-3519在数百台Citrix服务器安装后门

      8月2日报道称，Shadowserver Foundation发现数百台Citrix Netscaler ADC和Gateway服务器被入侵并安装后门。CISA近期发布通告称，攻击者正在利用RCE漏洞（CVE-2023-3519）在易被攻击的系统中安装Web shell。Shadowserver最初报告，至少有15000台服务器易被攻击，主要位于美国和德国。最新更新中显示，截至8月1日，攻击者已在至少581台Citrix服务器上安装了Webshell。Citrix强烈建议用户安装更新。

https://securityaffairs.com/149083/hacking/phishing-facebook-campaign-salesforce-zero-day.html

6、Group-IB发布Mysterious Team Bangladesh的分析报告

      8月3日，Group-IB发布了关于黑客团伙Mysterious Team Bangladesh的分析报告。该团伙成立于2020年，自2022年6月以来，已执行了超过750次DDoS攻击和78次网站篡改攻击，其创始人是在Telegram上一名代号为D4RK_TSN的用户。该团伙主要针对印度和以色列的物流、政府和金融行业。在全力攻击之前，其会进行短暂的测试攻击，以检查目标对DDoS攻击的防御能力。在某些情况下，该团伙可能通过利用已知的漏洞或安全性较差的密码来访问网络服务器和管理面板。

https://www.group-ib.com/blog/mysterious-team-bangladesh/

NITDA提醒尼日利亚政府基础设施遭到网络攻击

https://nairametrics.com/2023/08/02/nitda-warns-of-cyber-attack-on-government-infrastructure/

Slack服务中断

https://www.bleepingcomputer.com/news/technology/slack-down-outage-causing-connection-errors-blurry-images/

亚马逊的AWS SSM代理可用作RAT恶意软件

https://www.bleepingcomputer.com/news/security/amazons-aws-ssm-agent-can-be-used-as-post-exploitation-rat-malware/

针对macOS的恶意软件hVNC在黑客论坛推出

https://www.securityweek.com/new-hvnc-macos-malware-advertised-on-hacker-forum/

Salesforce中的零日漏洞被Facebook钓鱼活动利用

https://securityaffairs.com/149083/hacking/phishing-facebook-campaign-salesforce-zero-day.html

假冒FlipperZero网站收集个人信息

https://www.bleepingcomputer.com/news/security/fake-flipperzero-sites-promise-free-devices-after-completing-offer/

CVE-2023-35082：Ivanti MobileIron Core中漏洞

https://www.bleepingcomputer.com/news/security/ivanti-discloses-new-critical-auth-bypass-bug-in-mobileiron-core/

MTE 的实施情况

https://googleprojectzero.blogspot.com/2023/08/summary-mte-as-implemented.html

近期基于 NPM 的漏洞回顾

https://blog.checkpoint.com/securing-the-cloud/review-of-recent-npm-based-vulnerabilities/

迫于压力，Meta 宣布将终止在欧洲的行为广告

https://therecord.media/facebook-behavioral-advertising-eu-gdpr

针对 Linux 系统的爬虫恶意软件

https://asec.ahnlab.com/en/55785/

推荐阅读：