绿盟威胁情报月报-2024年2月
💡
原文中文,约6700字,阅读约需16分钟。
📝
内容提要
绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,包括runc容器逃逸漏洞和Microsoft Exchange Server权限提升漏洞。威胁事件包括Trigona黑客团伙使用Mimic勒索软件,Okta攻击中窃取的授权令牌攻击Cloudflare,以及全球联合执法摧毁的Grandoreiro僵尸网络。漏洞情报和威胁事件情报可在绿盟威胁情报中心获取。
🎯
关键要点
- 绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,包括runc容器逃逸漏洞和Microsoft Exchange Server权限提升漏洞。
- Trigona黑客团伙使用Mimic勒索软件进行攻击,目标为MS-SQL服务器。
- FritzFrog僵尸网络利用Log4Shell和PwnKit漏洞进行横向移动和权限升级。
- CVE-2023-6246漏洞允许非特权攻击者在多个Linux发行版上获得root访问权限。
- LockBit黑客组织攻击芝加哥儿童医院,违反不攻击非营利组织的政策。
- 黑客利用Okta攻击中窃取的授权令牌攻击Cloudflare的内部Atlassian服务器。
- 13000多个Ivanti终端受到多个安全漏洞的影响,涉及身份验证绕过和任意命令执行等问题。
- ESET与巴西联邦警察合作摧毁Grandoreiro僵尸网络,利用DGA算法生成域名。
- Bricks WordPress网站生成器中存在RCE漏洞,黑客正在积极利用。
- 新型Volschemer攻击通过无线充电器注入语音指令,可能损坏智能手机。
- ConnectWise漏洞被广泛利用,数千台服务器面临风险。
- 俄罗斯APT28组织通过被入侵的Ubiquiti路由器进行隐秘攻击。
- LabHost平台帮助网络犯罪分子对加拿大银行用户发起大规模钓鱼攻击。
- 微软发布针对AIGC的红队测试开源工具PyRIT,帮助识别生成式人工智能中的风险。
- 近1100万台SSH服务器易受到Terrapin攻击,威胁SSH连接的完整性。
🏷️
标签
➡️
