绿盟科技威胁周报(2023.08.07-2023.08.13)
原文中文,约3200字,阅读约需8分钟。发表于: 。绿盟科技威胁周报2023年第33期。
绿盟科技CERT监测到Smartbi修复了任意文件上传和删除漏洞。EvilProxy发送网络钓鱼邮件窃取Microsoft 365帐户。埃森哲威胁情报部门报告Mac暗网威胁行为者增加十倍。TETRA通信协议存在零日漏洞,可能暴露敏感信息。越南威胁行为者使用Yashma勒索软件变体勒索。Adobe修补30个Acrobat、Reader漏洞。安全研究人员发现Point.com API漏洞。Microsoft发布安全更新修复74个新漏洞。韩国Linux系统遭Rootkit攻击,汉堡王系统遭网络攻击泄露敏感凭证。