绿盟科技威胁周报(2024.07.08-2024.07.14)
原文中文,约4000字,阅读约需10分钟。发表于:。一、威胁通告 1.GitLab身份验证绕过漏洞(CVE-2024-6385)通告 【标签】CVE-2024-6Read More
绿盟科技CERT监测到GitLab修复了身份验证绕过漏洞,微软发布了7月安全更新补丁,修复了139个安全问题,Ticketmaster票务平台遭黑客攻击泄露了门票信息,GeoServer存在RCE注入内存马漏洞,2024年第二季度邮件安全观察发现二维码钓鱼邮件攻击仍在持续,数据跨境流动规制需要统一的国际治理框架,网络攻防对抗下的漏洞治理探索与实践势在必行,Ghostscript存在新漏洞可能影响大量用户,MOVEit Transfer中的严重漏洞可使黑客获得文件访问权限,苹果迫于政府压力从俄罗斯应用商店下架VPN应用,新型APT组织CloudSorcerer瞄准俄罗斯政府,企业加大对SaaS安全的投入。
