12月7日，星期四，您好！中科汇能与您分享信息安全快讯：

据消息，微软威胁情报团队近期发布警告称，疑似具有俄罗斯国家背景的网络攻击组织 APT28正在积极利用 CVE-2023-23397 Outlook 漏洞，劫持微软 Exchange 账户并窃取敏感信息。

此外，微软威胁情报团队强调 APT28 在网络攻击活动中还利用了 WinRAR 中存在的 CVE-2023-38831 漏洞和 Windows MSHTML 中的 CVE-2021-40444 漏洞，其瞄准的攻击目标主要包括美国、欧洲和中东的政府、能源、交通和其他重要组织。

近日，一个名为 "AeroBlade "的全新网络间谍黑客组织“浮出水面”。BlackBerry公司发现该黑客组织以美国航空航天领域的组织为目标，陆续发起了两次攻击：第一次是在2022年9月的一次测试浪潮，第二次是今年7月发起的一次更高级别的攻击。

攻击利用了鱼叉式网络钓鱼和武器化文件实现对企业网络的初始访问，并投放能够列出文件和窃取数据的反向外壳有效载荷。BlackBerry公司评估后认为，该黑客组织的攻击目标是商业网络间谍活动，旨在收集有价值的信息，可信度为中高。

据报道，2023年，针对Microsoft Office的每日网络攻击数量急剧增长，增幅竟达到了53%。该报告还显示，今年平均每天检测到 411,000 个恶意文件，与上一年相比总体增长了近 3%。卡巴斯基的研究标志着网络攻击策略的转变，Microsoft Office和其他文档格式似乎成为主要目标。Microsoft Office和PDF等文档格式中的恶意文件数量增加了约24,000个。这种异常增长主要来源于网络钓鱼攻击，即通过伪冒的恶意PDF文件提取敏感数据。

近日，山东省政府新闻办召开新闻发布会，邀请省公安厅负责同志等介绍维护网络安全净化网络环境工作有关情况。据山东省公安厅党委副书记、常务副厅长张月波介绍，今年以来，山东省公安厅在全省范围内发起“净网2023”专项行动，取得阶段性成效。截至目前，全省共侦破网络犯罪案件1.6万起，抓获犯罪嫌疑人2.3万名，清理各类互联网违法信息10.1万条，检查网络信息系统和网站9500个，发现整改网络安全隐患和漏洞9330个，有力维护了全省网络安全稳定。

据消息，公安部网安局昨日发布消息，2023 年 8 月 15 日，广西南宁网安部门在工作中发现南宁横州市一名陈姓男子有大批量购买、出售微信号的行为，这一现象引起了网安部门的高度重视。

经过进一步侦查，警方确定了陈某侵犯公民个人信息的犯罪行为，随后在陈某的住址处将其抓获归案，现场扣押作案台式电脑 1 台、笔记本电脑一台、手机 82 台、电话卡 30 余张。在其住处，手机整整齐齐地码在床边架子上，以方便躺着就可以“养号”。

12月7日，天际友盟发布2023年11月DRP数字风险态势报告指出，本月天际友盟监测数字风险共49,341例，涉及747个品牌。其中焦点风险方面包括多家国内知名证券机构遭遇大量网络钓鱼及APP仿冒风险，奥地利知名银行成为某钓鱼团伙的攻击对象，另外临近“双十一”、“黑色星期五”、圣诞等多个“节日”，购物APP迎来新一轮仿冒高潮。