绿盟科技威胁周报(2023.02.27-2023.03.05)
💡
原文中文,约3100字,阅读约需8分钟。
📝
内容提要
近期,攻击者利用Havoc的C框架针对政府组织进行攻击,Smartbi发布远程命令执行漏洞,黑客借虚假ChatGPT应用程序推送恶意软件,黑客声称入侵加拿大第二大电信公司Telus,为了应对这些威胁,Smartbi及GitLab官方发布安全更新,修复了远程命令执行漏洞及跨站脚本漏洞,建议受影响的用户及时采取措施进行防护。
🎯
关键要点
- 攻击者利用Havoc框架针对政府组织进行攻击,能够绕过Windows Defender。
- Smartbi发布安全更新,修复远程命令执行漏洞,建议用户及时防护。
- 黑客利用虚假ChatGPT应用程序分发恶意软件,感染Android设备。
- 黑客声称入侵加拿大电信公司Telus,调查数据泄露的可能性。
- GitLab修复跨站脚本漏洞,低权限攻击者可执行任意操作,建议用户防护。
➡️
