1、LinkedIn智能链接攻击再次针对微软账户

https://www.bleepingcomputer.com/news/security/linkedin-smart-links-attacks-return-to-target-microsoft-accounts/

近日，研究人员发现了一种新的网络钓鱼攻击，利用LinkedIn的智能链接功能来窃取微软账户的凭证。智能链接是LinkedIn提供的一种服务，可以让用户分享文档和演示文稿，而无需离开LinkedIn平台。攻击者通过发送带有智能链接的LinkedIn消息来诱骗受害者，当受害者点击链接时，会被重定向到一个伪造的微软登录页面，要求输入账户和密码。如果受害者输入了凭证，攻击者就可以获取其微软账户的访问权，并可能进一步利用其信息进行其他攻击。研究人员表示，这种攻击主要针对欧洲、中东和非洲地区的高级职位人员，涉及金融、能源、法律、制药等多个行业。

2、辛普森制造公司在网络攻击后关闭IT系统

https://www.bleepingcomputer.com/news/security/simpson-manufacturing-shuts-down-it-systems-after-cyberattack/

近日，辛普森制造公司通过SEC 8-K文件披露了一起网络安全事件，该事件已导致其运营中断，预计这种情况将持续下去。辛普森制造公司是一家美国建筑和结构材料生产商，也是北美结构连接件和锚栓的主要制造商之一，拥有5150名员工，年净销售额为21.2亿美元(2022 年)。该公司表示，上周二检测到IT问题和应用程序中断，但很快意识到这是由网络攻击引起的。针对这种情况，辛普森关闭了所有受影响的系统，以防止攻击蔓延。声明中写道，该公司正在进行的补救过程可能需要一些时间。因此，业务运营的暂停将持续存在。

3、Microsoft Defender新增自动隔离功能，阻止攻击者横向移动

https://www.microsoft.com/en-us/security/blog/2023/10/11/microsoft-defender-for-endpoint-now-stops-human-operated-attacks-on-its-own/

近日，微软宣布推出一个新的功能，名为“contain user”，可以自动隔离被攻击者控制的用户账户，阻止攻击者在网络中横向移动。这个功能是基于微软的自动攻击干扰技术，可以在检测到手动键盘攻击(hands-on-keyboard attack)时，立即采取行动，限制攻击者的权限和范围。手动键盘攻击是指攻击者利用被盗或被泄露的用户凭证，直接登录到受害者的网络，并执行恶意操作。Microsoft Defender通过分析用户的行为和活动，识别出异常或可疑的操作，并将其标记为高风险用户(high-risk user)。然后，会自动启动“contain user”功能，将高风险用户隔离在一个安全的环境中，禁止其访问网络资源或敏感数据。这个功能可以帮助企业快速应对网络入侵事件，减少损失和影响。同时，也可以提高网络安全团队的效率和效果，让他们有更多时间进行深入的调查和恢复工作。

4、CISA将Acrobat Reader漏洞添加到已知被利用漏洞目录

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

美国网络安全和基础设施安全局(CISA)在其已知利用漏洞目录中添加了5个新漏洞，其中包括Adob​​e Acrobat Reader中的一个高严重性漏洞(CVE-2023-21608)(CVSS 评分：7.8)。该漏洞属于释放后使用问题，攻击者可以触发该漏洞，以当前用户的权限实现远程代码执行(RCE)。“Adobe Acrobat Reader版本22.003.20282(及更早版本)、22.003.20281(及更早版本)和20.005.30418(及更早版本)受到该漏洞的影响，该漏洞可能导致在当前用户的上下文中执行任意代码”。Adobe于2023年1月解决了该漏洞，并且可在线获取该问题的PoC漏洞利用代码。

5、Apple 发布 iOS 16 更新以修复旧设备上的 CVE-2023-42824

https://securityaffairs.com/152401/security/apple-releases-ios-16-update.html

Apple 发布了 iOS 16.7.1 和 iPadOS 16.7.1 版本，以解决已被积极利用的攻击中的 CVE-2023-42824 漏洞。Apple 发布了iOS 16.7.1 和 iPadOS 16.7.1，以解决最近披露的零日漏洞CVE-2023-42824。该漏洞是存在于内核中的权限提升问题，已通过改进的检查得到解决。

6、一帆工业路由器存在多个严重漏洞可能使组织面临攻击

https://www.securityweek.com/unpatched-vulnerabilities-expose-yifan-industrial-routers-to-attacks/

思科 Talos 威胁情报和研究小组周三报告称，中国公司一帆制造的工业路由器受到多个严重漏洞的影响，这些漏洞可能使组织面临攻击。供应商于 6 月底收到通知，并给了 90 多天的时间来发布补丁。然而，似乎尚未发布任何修复程序，并且思科已根据其漏洞披露政策公开了技术细节。Talos 研究人员在 Yifan 的 YF325 蜂窝路由器中发现了十多个漏洞。据该供应商介绍，该设备已部署在自助终端、智能交通、工业自动化、智能电网、供水、金融、销售点系统等各个领域。

7、ShellBot 使用十六进制 IP 来逃避攻击检测

https://thehackernews.com/2023/10/shellbot-uses-hex-ips-to-evade.html

ShellBot背后的威胁行为者正在利用转换为十六进制表示法的 IP 地址来渗透管理不善的 Linux SSH 服务器并部署 DDoS 恶意软件。

8、研究人员发现冒充 WordPress 缓存插件的恶意软件

https://thehackernews.com/2023/10/researchers-uncover-malware-posing-as.html

网络安全研究人员发现了一种新型复杂恶意软件，该恶意软件伪装 WordPress 插件，秘密创建管理员帐户并远程控制受感染的网站。

9、研究人员在误植的 NuGet 包中发现了 SeroXen RAT

https://blog.phylum.io/phylum-discovers-seroxen-rat-in-typosquatted-nuget-package

该软件包包含一个恶意安装脚本，该脚本在安装过程中秘密执行，下载一个模糊的批处理脚本，最终构建并执行 PowerShell 脚本。

10、Google 采用密钥作为所有用户的默认登录方式

https://thehackernews.com/2023/10/google-adopts-passkeys-as-default-sign.html

谷歌周二宣布，所有用户都可以默认设置密钥，五个月后，它在所有平台上推出了对FIDO Alliance支持的Google帐户无密码标准的支持。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。