11月6日，星期一，您好！中科汇能与您分享信息安全快讯：

Apache 软件基金会于近日披露了一个被追踪为CVE-2023-46604的漏洞，允许有权访问 ActiveMQ 消息代理的远程攻击者在受影响的系统上执行任意命令。Rapid7 的研究人员报告称，在ASF 披露漏洞的同一天，就观察到了两个针对该漏洞的利用活动。

Rapid7 托管检测和响应团队的研究人员在博客文章中表示，攻击者都试图在目标系统上部署勒索软件二进制文件，以勒索受害者。

研究人员根据勒索信息和其他攻击属性，将恶意活动归因于 HelloKitty 勒索软件。至少从 2020 年起，HelloKitty 勒索软件活动就一直在蔓延。作为向受害者勒索赎金的额外手段，其运营人员倾向于进行双重勒索攻击，不仅加密数据，还窃取数据。

针对反对党领导人最近提出的指控，印度电子和信息技术部已与苹果公司联系，要求该科技巨头就其声称的潜在 "国家支持的攻击 "作出澄清并提供证据。印度电子和信息技术部要求苹果公司迅速做出回应，以澄清其关于手机可能被远程访问，从而导致敏感数据可能泄露的说法。

苹果公司向十多位反对党领导人和记者发出一系列警告，警告他们可能受到 "国家支持的攻击"。政府已表示打算对这些警报进行调查，同时强调需要具体证据来证实这些说法。

苹果这类信件模板都是一样的：由于你的身份或你做的事情，你被“国家支持的攻击者”盯上了。如果你的手机和苹果账号被攻破，攻击者将能够远程获取你的敏感信息、聊天记录，甚至远程控制摄像头或麦克风。

Bleeping Computer 网站消息，BlackCat 勒索软件团伙声称其成功侵入医疗保健巨头 Henry Schein 内部网络，并窃取了包括员工工资信息和股东信息在内的数十TB 数据。

Henry Schein 作为一家全球著名的医疗保健解决方案提供商和财富 500 强公司，在 32 个国家和地区开展业务，2022 年收入超过 120 亿美元。

发现遭遇网络袭击后，Henry Schein 迅速采取预防措施。公司信息小组人员暂时离线下架某些系统，以及采取其他旨在控制事件蔓延的措施，虽然此举很好限制了网络事件带来的恶劣影响持续升级，但也导致 Henry Schen 的一些业务运营暂时中断。

近日，安全研究人员发现并披露 Citrix Bleed CVE-2023-4966 漏洞。该漏洞主要影响 Citrix NetScaler ADC 和 NetScaler Gateway，允许未经授权的网络攻击者访问设备上的敏感信息。漏洞修复程序发布一周后，Mandiant 又透露该漏洞自 8 月下旬以来一直处于零日攻击状态，威胁攻击者利用该漏洞劫持现有的已验证会话，绕过多因素保护。

据悉，威胁攻击者使用特制的 HTTP GET 请求，迫使目标设备返回身份验证后和 MFA 检查后发布的有效 Netscaler AAA 会话 cookie 等系统内存内容，在窃取这些验证 cookie 后，网络攻击者可以无需再次执行 MFA 验证，便可访问设备。发现上述问题后，Citrix 再次向管理员发出了警示，敦促采取有效手段，以保护自己的系统免遭网络攻击。

一个名为Cyber Av3ngers的黑客组织在社交媒体上声称，他们入侵了以色列的10个废水处理厂。受影响的城镇包括赫德拉、帕尔玛希姆、索莱克、阿什基隆、海法、霍拉津、克法尔哈鲁夫、塔贝里亚、埃拉特和但以理。该黑客组织有伊朗背景。

目前无法确认这些物体确实受到攻击，管理其中一些设施的IDE技术公司没有回答有关事件细节的问题。然而，黑客发布的视频中有一个软件菜单，显示了IDE技术的徽标。根据该组织的录像和声明，黑客关闭了自动控制台站、传感器和控制的工业系统，使操作员能够手动控制系统。在视频的一个帧中，屏幕上显示了系统酸度的信息，提示您希望“停止清洁”。黑客还发布了一段视频，展示了通过命令行进行黑客攻击的过程，包括受攻击系统的IP地址。其中一些IP地址属于私人领域，与西门子关联，西门子管理屏幕截图上的软件。

HTTP-Shell是一款功能强大的跨平台HTTP反向Shell工具，该工具可以帮助广大研究人员通过HTTP跟目标设备建立反向连接，并获取到一个类Shell接口。跟其他反向Shell的不同之处在于，HTTP-Shell的主要目标就是与Microsoft Dev Tunnels（微软开发隧道）结合使用，以便获得尽可能良性的合法链接。

需要注意的是，HTTP-Shell并不是一款完全交互式的工具，但是可以在屏幕上显示输出相关的错误信息，可以上传和下载文件，并提供了命令行历史记录、终端清理（CTRL + L）、自动重连和目录切换等功能。