安全简讯（2023.11.21）

1、美国加州长滩市遭到网络攻击市政系统关闭数日

      据媒体11月18日报道，美国加利福尼亚州长滩市遭到攻击，关闭了部分IT系统以防止攻击传播。攻击发生于11月14日，并未影响紧急服务，但公共事业缴费等部分在线服务受到影响。截至上周五，该市预计可能需要几天的时间进行恢复。目前，长滩市已宣布进入紧急状态。攻击仍在调查中，尚不清楚攻击类型以及是否存在数据泄露，也没有攻击者声称对此事负责。

https://www.databreaches.net/long-beach-declares-local-emergency-after-cyber-incident/

2、超过200万土耳其公民的疫苗接种记录被公开在暗网

      据11月20日报道，黑客在暗网公开了超过200万土耳其公民的详细信息。泄露信息包括医生和患者的土耳其身份证号码（简称TCKN）、疫苗接种日期和类型、其它疫苗接种和供应链详情等，可能源于信息泄露漏洞。虽然数据是9月10日泄露的，但研究人员认为事件发生在4月4日。此外，由于患者的TCKN被部分删减，而医生的TCKN则完整显示，这表明这些数据可能是从土耳其医疗提供商或卫生部使用的在线平台或服务中窃取的。该事件可能泄露了该国约70%医生的PII。

https://www.hackread.com/hacker-leaks-turkish-citizens-vaccination-records/

3、摩根士丹利就数据泄露事件达成和解同意赔偿650万美元

      媒体11月17日称，摩根士丹利与各州就两起数据泄露事件达成和解，愿意赔偿650万美元。导致诉讼的事件发生在2016年和2019年。这家公司聘请了一家没有数据销毁经验的公司处理报废的设备，导致数百万客户的个人信息面临风险。在第二起事件中，摩根士丹利在处理报废设备过程中发现了42台丢失的服务器，所有服务器都可能包含未加密的客户信息。现在，摩根士丹利要向各州支付650万美元，并采取必要措施保护客户数据。

https://www.databreaches.net/states-settle-with-morgan-stanley-for-6-5-million-over-data-security-incidents/

4、Fortinet披露FortiSIEM中的漏洞CVE-2023-36553

      11月17日报道称，Fortinet披露了FortiSIEM报告服务器中的系统命令注入漏洞（CVE-2023-36553，CVSS评分9.3）。该漏洞是特殊元素中和不当导致的，未经身份验证的远程攻击者可以利用该漏洞，通过发送特制的API请求来执行命令。这是是内部发现的另一个漏洞（CVE-2023-34992）的变体，公司于10月初修复了该漏洞。目前尚不清楚该漏洞是否已被利用。

https://securityaffairs.com/154301/security/fortinet-fortisiem-os-command-injection.html

5、Unit 42发布Stately Taurus攻击活动的分析报告

      11月17日，Unit 42发布了在8月份观察到三起Stately Taurus攻击活动的分析报告。第一个活动发生在8月1日，研究人员发现了托管在Google Drive上的Stately Taurus，攻击者将恶意软件包配置为ZIP文件230728 meeting minutes.zip。8月3日发现了第二个活动，恶意软件包名为NUG'sForeignPolicyStrategy.zip。第三个活动在结构上与第一个活动相同，创建于8月16日，但是其ZIP和EXE的文件名是Labor Statement.zip。

https://unit42.paloaltonetworks.com/stately-taurus-targets-philippines-government-cyberespionage/

6、SentinelLabs发布印度雇佣黑客团伙Appin的报告

      11月16日，SentinelLabs发布了关于印度雇佣黑客团伙Appin Software Security的报告。它的非正式名称为Appin Security Group (ASG)，与印度当前的APT活动有很大关系，至少从2009年起就开展了行动。该团伙的目标范围遍布全球，包括美国、加拿大、印度、缅甸、科威特、孟加拉国、阿拉伯联合酋长国和巴基斯坦等。除了利用来自第三方的大型基础设施进行数据泄露、C2、钓鱼攻击和设置诱饵网站外，据说它还依赖Vervata、Vupen和Core Security等私营供应商提供的间谍软件和漏洞利用服务。

https://www.sentinelone.com/labs/elephant-hunting-inside-an-indian-hack-for-hire-group/

谷歌分享在Chrome中阻止第三方cookie的计划

https://www.bleepingcomputer.com/news/google/google-shares-plans-for-blocking-third-party-cookies-in-chrome/

FBI和CISA发布有关Scattered Spider的咨询

https://www.cisa.gov/news-events/alerts/2023/11/16/fbi-and-cisa-release-advisory-scattered-spider-group

Bloomberg Crypto X账户混乱导致Discord钓鱼攻击

https://www.bleepingcomputer.com/news/security/bloomberg-crypto-x-account-snafu-leads-to-discord-phishing-attack/

波兰法院发现隐藏在整个建筑中的秘密加密采矿设备

https://therecord.media/cryptomining-in-polish-courthouse-warsaw

DarkCasino：利用WinRAR漏洞的新型APT威胁

https://thehackernews.com/2023/11/experts-uncover-darkcasino-new-emerging.html

EA服务器在周末联赛期间宕机

https://www.videogameschronicle.com/news/ea-fc-24-servers-down-ea-servers-down-during-weekend-league/

Check Point揭露奢侈品牌成为电子邮件诈骗的棋子的网络犯罪策略

https://blog.checkpoint.com/research/november-shopping-schemes-check-point-research-unveiling-cybercriminal-tactics-as-luxury-brands-become-pawns-in-email-scams/

Maximus泄露超过33万人信息

https://therecord.media/more-than-hundreds-thousands-medicare-moveit

27个针对IT研究人员的恶意PyPI软件包

https://checkmarx.com/blog/attacker-hidden-in-plain-sight-for-nearly-six-months-targeting-python-developers/

恶意Google广告诱骗WinSCP用户安装恶意软件

https://www.securonix.com/blog/seolurker-attack-campaign-uses-seo-poisoning-fake-google-ads-to-install-malware/

推荐阅读：