绿盟威胁情报月报-2024年8月
💡
原文中文,约5700字,阅读约需14分钟。
📝
内容提要
绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,包括Windows远程桌面授权服务远程代码执行漏洞和微软8月安全更新多个产品高危漏洞通告。威胁事件包括APT-C-26组织利用PyPI对多平台的攻击、THALLIUM组织传播CHM恶意软件事件和Ares黑客组织针对生产制造商的攻击事件。
🎯
关键要点
- 绿盟科技威胁情报中心发布多个漏洞和威胁事件通告。
- 包括Windows远程桌面授权服务远程代码执行漏洞和微软8月安全更新多个产品高危漏洞通告。
- 监测到微软发布8月安全更新补丁,修复了90个安全问题。
- 高危漏洞包括权限提升和远程代码执行等类型。
- APT-C-26组织利用PyPI对Windows、Linux和macOS平台进行攻击。
- THALLIUM组织传播CHM恶意软件,伪装成正常帮助窗口进行恶意活动。
- Ares黑客组织针对生产制造商进行攻击,植入僵尸程序。
- Dark Angels勒索软件组织创下7500万美元赎金的纪录。
- APT组织Goldenjackal针对中东和南亚政府及外交实体进行网络间谍活动。
- 新型安卓恶意软件BingoMod窃取银行账户资金并清除设备数据。
- Scattered Spider使用BlackCat勒索软件进行双重勒索攻击。
- Bl00Dy Ransomware Gang利用泄露的LockBit 3.0构建器进行网络攻击。
🏷️
标签
➡️
