绿盟科技威胁周报(2024.03.11-2024.03.17)
💡
原文中文,约3900字,阅读约需10分钟。
📝
内容提要
微软发布3月安全更新补丁,修复了60个安全问题,包括高危漏洞。黑客利用Ivanti破坏网络安全,CISA被迫下线两个系统。Migo恶意软件禁用Redis服务器的保护功能。微软被黑后内网进一步失陷,源代码和内部系统遭访问。WogRAT恶意软件通过记事本服务攻击Windows和Linux系统。利用Dropbox的合法基础设施进行钓鱼活动。网络空间指纹成为新型网络犯罪研判的关键路径。研究人员攻击Google AI获得奖金。DarkGate恶意家族的攻击动向。伊朗黑客组织瞄准以色列大学进行数据泄露攻击。
🎯
关键要点
- 微软发布3月安全更新,修复60个安全问题,包括高危漏洞。
- 黑客利用Ivanti产品漏洞,导致CISA下线两个系统。
- Migo恶意软件禁用Redis服务器的保护功能,用于挖掘加密货币。
- 微软被黑后,内网进一步失陷,源代码和内部系统遭到访问。
- WogRAT恶意软件通过记事本服务攻击Windows和Linux系统。
- 利用Dropbox合法基础设施进行新型钓鱼活动,成功绕过多因素认证。
- 网络空间指纹成为新型网络犯罪研判的关键路径,需加强警务人员研判手段。
- 研究人员在Google AI活动中发现漏洞,获得5万美元奖励。
- DarkGate恶意家族发展成为复杂的恶意软件工具包,取代QakBot。
- 伊朗黑客组织针对以色列大学进行数据泄露攻击,影响范围尚不明确。
➡️
