FreeBuf早报 | 中国金融科技企业遭恶意LNK文件攻击;如何评估和选择适合的AI-SOC平台
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
近期网络安全事件包括中国金融科技企业遭恶意简历攻击、AI-SOC平台评估、Windows漏洞利用及Apache ActiveMQ反序列化漏洞。多个组织如神秘象APT和朝鲜黑客通过钓鱼邮件和木马软件窃取敏感信息,网络犯罪活动愈发严重。建议企业加强安全防护和漏洞修复。
🎯
关键要点
- 中国金融科技企业遭恶意简历攻击,ValleyRAT木马被植入。
- AI-SOC平台评估需思维革新,分析师角色转向监督AI决策。
- 微软补丁未彻底修复NTLM凭据泄露漏洞,建议加强补丁验证。
- Spring发布两项高危漏洞修复,用户需立即升级。
- 思科修复桌面及IP电话高危DoS漏洞,建议用户尽快升级固件。
- CISA警告Windows高危漏洞被利用,建议立即更新并限制远程访问。
- Apache ActiveMQ存在严重反序列化漏洞,建议立即升级至安全版本。
- 神秘象APT组织利用钓鱼邮件窃取亚太政府机构敏感信息。
- 麒麟勒索软件依赖全球防弹托管网络,造成严重破坏。
- 朝鲜黑客组织千里马通过木马化应用窃取敏感信息,展现间谍与金融犯罪结合的特点。
➡️
