黑客利用MSHTML漏洞，攻击俄国防部火箭中心

1、黑客利用MSHTML漏洞，攻击俄国防部火箭中心

近日，研究人员发现利用MSHTML漏洞（CVE-2021-40444）针对俄罗斯国家火箭中心和内政部的攻击活动。研究人员分析称，第一封邮件声称来自俄罗斯火箭中心的人力资源部门，而第二封邮件则表示来自莫斯科内政部，这两封邮件均使用了相同的感染方式，要求接收者启用编辑以填写表格。实际，一旦打开恶意文档并启用编辑，将加载MSHTML的定制控件ActiveX运行任意代码，导致系统感染。[阅读原文]

2、明年十月起，微软关闭Exchange Online基本认证

微软将于2022年10月在 Exchange Online 中禁用基本身份验证，以保护数百万 Exchange Online用户。微软已于6 月开始为未使用它的租户禁用基本身份验证 ，并解释了客户如何重新启用无意中受到影响的协议。据悉，自2022年10月1日起，微软将开始在所有租户中永久禁用基本身份验证，无论使用情况如何。不过，SMTP身份验证除外，此后仍可重新启用。[阅读原文]

3、苹果应用审核阻止盲人游戏上架

前不久，一名失明的iOS 游戏开发者在游戏开发过程中，发现了一项错误。该错误可阻止iOS 15用户运行其开发的游戏。随后，该名iOS 游戏开发者向应用商店提交了一个更新来解决这个错误。然而，让人意外的是这名iOS 游戏开发者却收到一封电子邮件，称其开发的应用程序与应用程序商店中的其他应用程序类似，因此他提交的更新被视作垃圾邮件处理。对此，这名失明的iOS 游戏开发者提交上诉称，其开发的应用程序是专门为盲人制作的游戏，不过最终应用商店官方依然未曾通过该游戏开发者的申诉。事件发生后，有媒体指责苹果应用审核阻止盲人游戏上架。[阅读原文]

4、38亿数据+Facebook用户记录，论坛打包出售

最近，某黑客论坛出现兜售38亿条用户记录的数据库的信息。据称，该数据库中包含了38亿个电话号码与用户的Facebook个人资料，具体涉及姓名、电话号码等数据记录。公布该消息的用户叫价100000美元，并称愿意将数据库分成更小的部分供潜在买家使用。不过，目前有消息显示该数据库中的电话号码可能已经被不法黑客获取。[阅读原文]

5、疑似APT-C-56透明部落攻击预警

近日，360高级威胁研究院发现并捕获到多批疑似APT-C-56（透明部落）攻击印度的文档，恶意文档最终释放NetWireRAT。APT-C-56（透明部落）别名APT36、ProjectM、C-Major，是一个拥有南亚背景的APT组织，长期针对周边国家和地区（特别是印度）的政治、军事目标进行定向攻击活动。2019年下半年，APT-C-56（透明部落）一直非常关注阿富汗地区，在2020年其目标开始转向印度地区。2021年至今，曾先后利用疫情相关信息对印度医疗、电力行业进行信息窃取，甚至利用伪装成印度国防部会议记录的诱饵文档，尝试进行信息窃取活动。[阅读原文]