1、谷歌警告ScarCruft黑客利用Internet Explorer零日漏洞

新发现表明，威胁行为者继续滥用 CVE-2020-1380和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序，后者于上月末由斯洛伐克网络安全公司 ESET 披露。

日前，谷歌威胁分析小组研究人员报告发现了ScarCruft组织 实施的最新系列攻击，该组织也称为 APT37、InkySquid、Reaper 和 Ricochet Chollima 。据悉，该组织历来将目标锁定在韩国用户、政策制定者、记者和人权活动家身上。在新发现的攻击活动中，该组织继续滥用 CVE-2020-1380 和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序，后者于上个月末由斯洛伐克网络安全公司 ESET 披露。

其武器库中的另一个关键工具是RokRat，这是一种基于 Windows 的远程访问木马，具有多种功能，可以捕获屏幕截图、记录击键，甚至收集蓝牙设备信息。[阅读原文]

2、Vice Society勒索软件一年血洗33家教育机构

Vice Society勒索软件组织增加了对教育机构的网络攻击，在2022年期间，该组织袭击了33个教育机构，超过 LockBit、BlackCat、BianLian 和 Hive 等其它勒索软件团伙。

据悉，自2021年5月起活跃，Vice Society与其他勒索软件团队的区别在于它不使用自己的勒索软件变体，而是依赖于地下论坛上出售的预先存在的勒索软件二进制文件，例如HelloKitty和Zeppelin。[阅读原文]

3、震惊！超半数EDR工具存在严重漏洞

在12月7日举行的欧洲黑帽大会上，SafeBreach安全研究员Yair公布了对多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。同时，Yair还在黑帽大会上发布了名为Aikido的概念验证代码（一个数据擦除器），演示了仅拥有非特权用户权限的擦除器如何操纵存在漏洞的EDR工具擦除系统上的几乎所有文件，包括系统文件。[阅读原文]

4、因供应商被攻击，比利时安特卫普市政系统瘫痪

据外媒近日报道，为比利时安特卫普市提供管理软件的合作伙伴Digipolis遭到攻击，导致该市的市政系统瘫痪。据悉，部分电话服务无法使用，电子邮件服务也出现故障，预订系统也被关闭导致居民无法领取身份证，警察和消防部门也受到影响。目前调查正在进行中，攻击者身份尚未披露。目前还不清楚安特卫普的系统何时才能恢复正常运行，该市市长表示，影响可能会持续到12月底。[阅读原文]

5、互联汽车服务SiriusXM存漏洞，利用可远程攻击汽车

日前，研究人员在联网汽车服务SiriusXM中发现了一个安全漏洞，该漏洞可能允许威胁行为者远程攻击多家汽车制造商的车辆，包括本田、日产、英菲尼迪等。据悉，该安全研究人员证明，远程攻击者只需知道车辆的车辆识别码 (VIN) 即可利用服务中的漏洞来解锁、启动、定位和鸣笛。

经专家分析 NissanConnect 应用程序，并联系了一些登录帐户的 Nissan 车主，以检查 HTTP 流量。很容易识别“customerId”参数的格式，它由标识符的“nissancust”前缀和指定“NISSAN_17MY”的“Cv-Tsp”标头组成。对输入的任何更改都会导致请求失败。[阅读原文]

6、MuddyWater滥用合法工具实施网络攻击活动

近日，有安全团队披露了MuddyWater黑客组织的攻击活动。据悉，该组织使用受感染的企业电子邮件账户向指定目标发送网络钓鱼邮件，并强调该组织可能于9月已开始采取此种策略，在攻击活动实施过程中还会结合合法的远程管理工具。

据研究人员披露称，该组织此次使用的合法远程管理工具为Syncro，是一种专为托管服务提供商（MSP）设计的远程管理工具。[阅读原文]