绿盟科技威胁周报(2023.08.07-2023.08.13)
💡
原文中文,约3200字,阅读约需8分钟。
📝
内容提要
绿盟科技CERT监测到Smartbi修复了任意文件上传和删除漏洞。EvilProxy发送网络钓鱼邮件窃取Microsoft 365帐户。埃森哲威胁情报部门报告Mac暗网威胁行为者增加十倍。TETRA通信协议存在零日漏洞,可能暴露敏感信息。越南威胁行为者使用Yashma勒索软件变体勒索。Adobe修补30个Acrobat、Reader漏洞。安全研究人员发现Point.com API漏洞。Microsoft发布安全更新修复74个新漏洞。韩国Linux系统遭Rootkit攻击,汉堡王系统遭网络攻击泄露敏感凭证。
🎯
关键要点
- 绿盟科技CERT监测到Smartbi修复了任意文件上传和删除漏洞,攻击者可利用该漏洞实现代码执行。
- EvilProxy向全球100多个组织发送了120,000封网络钓鱼邮件,窃取Microsoft 365帐户。
- 埃森哲报告称,针对Mac的暗网威胁行为者数量自2019年以来增加了十倍。
- TETRA通信协议中发现多个零日漏洞,可能暴露敏感信息。
- 越南威胁行为者使用Yashma勒索软件变体进行勒索,模仿WannaCry特征。
- Adobe修补了30个影响Acrobat和Reader的漏洞。
- 黑客利用Point.com API漏洞,可能泄露客户数据和窃取忠诚货币。
- Microsoft发布安全更新,修复74个新漏洞,包括多个产品和组件。
- Reptile Rootkit被用于攻击韩国的Linux系统,提供反向shell功能。
- 汉堡王系统遭网络攻击,泄露大量敏感凭证,提醒网络安全的重要性。
➡️
