安全简讯（2023.12.13）

1、微软发布12月份安全更新修复已披露的AMD漏洞

      微软在12月12日发布了本月的周二补丁，修复了多个严重的漏洞。此次更新修复了8月份披露的一个AMD推测执行漏洞（CVE-2023-20588），这是特定AMD处理器中的一个division-by-zero漏洞，可能会返回敏感数据。此外，还修复了多个严重的漏洞，包括Microsoft Power Platform连接器欺骗漏洞（CVE-2023-36019）、ICS远程代码执行漏洞（CVE-2023-35630和CVE-2023-35641）以及Windows MSHTML平台远程代码执行漏洞（CVE-2023-35628）。

https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2023-patch-tuesday-fixes-34-flaws-1-zero-day/

2、Apple发布更新修复iOS和macOS等产品的多个漏洞

      据媒体12月12日报道，Apple发布了针对iOS、iPadOS、macOS、tvOS、watchOS和Safari浏览器的安全补丁。其中值得注意的是macOS Sonoma中的漏洞（CVE-2023-45866），攻击者可以通过欺骗键盘来注入。此外，Apple还修复了旧版iOS 16.7.3和iPadOS 16.7.3中的多个漏洞，包括WebKit引擎中两个已被利用的漏洞（CVE-2023-42916和CVE-2023-42917）。

https://thehackernews.com/2023/12/apple-releases-security-updates-to.html

3、Americold公司遭到Cactus攻击泄露近13万人信息

      据12月12日报道，美国温控仓储和运输公司Americold称，4月份的攻击导致其近13万名员工及家属的信息泄露。攻击发生于4月26日，导致系统中断，影响了公司的正常运营。勒索团伙Cactus于7月21日声称对此次攻击负责，还泄露了该公司6 GB会计和财务文件档案，其中包括私人和机密信息。Americold根据11月8日进行并最终完成的分析确定了数据泄露范围，并于12月8日向受到影响的129611名员工及其家属发送了通知。

https://www.bleepingcomputer.com/news/security/cold-storage-giant-americold-discloses-data-breach-after-april-malware-attack/

4、Cisco披露Lazarus利用Log4Shell分发新RAT的活动

      Cisco Talos在12月11日披露了Lazarus Group的一项新活动，被称为“Operation Blacksmith”。该活动始于今年3月左右，针对全球制造、农业和物理安全公司。Lazarus继续利用CVE-2021-44228（又名Log4Shell），分发了3个用DLang开发的新恶意软件。新恶意软件是两个远程访问木马NineRAT和DLRAT，以及一个恶意软件下载程序BottomLoader。其中，NineRAT使用Telegram API进行C2通信。

https://blog.talosintelligence.com/lazarus_new_rats_dlang_and_telegram/

5、SentinelOne发布关于Sandman APT的分析报告

      12月11日，SentinelOne发布了关于Sandman APT归因的分析报告。报告指出，Sandman APT很可能与使用KEYPLUG后门的团伙有关，特别是微软和PwC追踪为STORM-0866/Red Dev 40的团伙。据观察，Sandman团伙基于Lua的恶意软件LuaDream和KEYPLUG后门存在于同一被攻击环境中。此外，Sandman和STORM-0866/Red Dev 40有相同的基础设施控制和管理方式，包括托管提供商的选择和域名命名规则。

https://www.sentinelone.com/labs/sandman-apt-china-based-adversaries-embrace-lua/

6、Kaspersky发布人工智能对网络安全的影响的报告

      12月11日，Kaspersky发布了关于人工智能对网络安全的影响的年度分析报告。人工智能带来机遇的同时也带来了新的风险，包括信任和可靠性的问题、专有云服务的风险、针对大型语言模型（LLM）的漏洞、可能被网络攻击者利用的风险以及深度伪造被用于各种骗局。但是生成式人工智能也会增强防御力量，例如生成式人工智能(GenAI)赋能防御人员等。对2024年的预测包括可能会出现更复杂的漏洞，以及神经网络将越来越多地用于生成诈骗视觉效果等。

https://securelist.com/story-of-the-year-2023-ai-impact-on-cybersecurity/111341/

Kelvin Security头目在西班牙被捕

https://www.bleepingcomputer.com/news/security/kelvin-security-hacking-group-leader-arrested-in-spain/

Valve修复CS2中已被用于获取玩家IP的HTML注入漏洞

https://www.bleepingcomputer.com/news/security/counter-strike-2-html-injection-bug-exposes-players-ip-addresses/

阿联酋电视服务遭黑客攻击

https://therecord.media/tv-service-hacked-to-show-atrocities-palestine-uae

跨多个事件响应案例分析AsyncRAT对aspnet_compiler.exe的代码注入

https://www.trendmicro.com/en_us/research/23/l/analyzing-asyncrat-code-injection-into-aspnetcompiler-exe.html

Google Chrome 中的多个漏洞

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbitrary-code-execution_2023-134

以个人数据泄露为幌子传播网络钓鱼电子邮件 (Konni)

https://asec.ahnlab.com/en/59763/

超过 50% 的内部攻击使用特权提升漏洞

https://www.bleepingcomputer.com/news/security/privilege-elevation-exploits-used-in-over-50-percent-of-insider-attacks/

Lafourche Medical Group就数据泄露达成48万美元的和解

https://therecord.media/hhs-agrees-to-settlement-with-louisiana-group-data-breach

欧洲刑警组织对滥用蓝牙追踪器的攻击活动发出预警

https://www.infosecurity-magazine.com/news/europol-alarm-bluetooth-criminal/

推荐阅读：