绿盟威胁情报月报-2023年12月
💡
原文中文,约5400字,阅读约需13分钟。
📝
内容提要
绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,微软发布12月安全更新补丁修复34个安全问题,包括高危漏洞类型。黑客组织UAC-0099利用WinRAR中的零日漏洞对乌克兰传播恶意软件。微软发现与伊朗有关联的APT33威胁组织利用FalseFont恶意后门攻击国防承包商。勒索家族Rhysida最新IOC公布。变色龙安卓银行木马窃取PIN码。
🎯
关键要点
- 绿盟科技威胁情报中心发布多个漏洞和威胁事件通告。
- 微软发布12月安全更新补丁,修复34个安全问题,包括高危漏洞。
- 黑客组织UAC-0099利用WinRAR中的零日漏洞传播恶意软件。
- APT33威胁组织利用FalseFont恶意后门攻击国防承包商。
- Rhysida勒索软件家族最新IOC公布。
- 变色龙安卓银行木马窃取PIN码,禁用指纹和面部解锁功能。
- Mallox勒索病毒样本更新,用于监测活动。
- Lazarus组织使用npm包供应链进行攻击。
- Teal Kurma组织主要攻击欧洲和中东地区。
- SugarGh0st RAT针对乌兹别克斯坦外交部和韩国用户进行恶意活动。
➡️
