绿盟科技威胁周报(2023.09.11-2023.09.17)
💡
原文中文,约3900字,阅读约需10分钟。
📝
内容提要
微软、Adobe、致远OA和Google Chrome等产品存在高危漏洞,纽约警方花费数百万美元抓取社交媒体数据,思科安全设备遭0day漏洞攻击,香港数码港遭勒索攻击,全球各地的工业PLC受到CODESYS V3 RCE漏洞的影响。
🎯
关键要点
- 微软发布9月安全更新,修复61个高危漏洞,涉及多个广泛使用的产品。
- Adobe修复了任意代码执行漏洞(CVE-2023-26369),攻击者可利用该漏洞执行任意代码。
- 致远OA存在任意用户密码修改漏洞,攻击者可通过构造恶意数据修改用户密码。
- Google Chrome修复了堆缓冲区溢出漏洞(CVE-2023-4863),攻击者可通过恶意网站触发该漏洞。
- 纽约警方花费数百万美元监控社交媒体数据,与不当抓取平台签订合同。
- 思科安全设备遭0day漏洞攻击,黑客通过密码喷射和暴力破解获取访问权限。
- 香港数码港遭勒索攻击,黑客窃取超过400GB数据,要求支付赎金。
- SapphireStealer是一种新型信息窃取器,专门窃取浏览器凭据和敏感信息。
- 全球工业PLC受到CODESYS V3 RCE漏洞影响,存在远程代码执行和拒绝服务攻击风险。
- 微星国际(MSI)遭受重大攻击,泄露了BootGuard私钥,影响英特尔信任体系。
- Cacti存在未经身份验证的SQL注入漏洞,影响网络监控和数据可视化工具的安全性。
- Fuzzing技术在Java漏洞挖掘中的应用,修复了多个0day漏洞。
- 研究人员披露利用Microsoft Teams进行Dark Gate恶意软件网络钓鱼攻击的活动。
➡️
