绿盟科技威胁周报(2023.05.22-2023.05.28)
💡
原文中文,约3600字,阅读约需9分钟。
📝
内容提要
本文报道了多个安全事件,包括苹果产品多个安全漏洞、用友NC反序列化远程代码执行漏洞、Rheinmetall遭到BlackBasta勒索软件攻击、CloudWizard APT活动、三星ASLR绕过漏洞、Dish Network勒索软件攻击、新的WinTapix.sys恶意软件、爱荷华州一家医院披露皇家勒索软件泄露事件、iOS 16.5更新阻止苹果S闪电转USB3适配器工作、Android手机面临指纹暴力破解攻击的风险。中国禁止美国芯片巨头美光向从事关键基础设施项目的中国公司销售其产品,以严重网络安全问题为由。绿盟科技提醒用户及时采取措施进行防护。
🎯
关键要点
- 苹果产品存在多个安全漏洞,包括CVE-2023-32409、CVE-2023-32373、CVE-2023-28204,用户需尽快防护。
- 用友NC反序列化漏洞允许未经身份验证的远程攻击者执行任意代码,受影响用户需采取防护措施。
- 德国武器制造商莱茵金属公司遭到BlackBasta勒索软件攻击,攻击者已宣称负责。
- 新发现的CloudWizard APT活动与PowerMagic和CommonMagic有关,尚不清楚攻击组织。
- 美国CISA警告三星ASLR绕过漏洞正在被攻击,用户需更新设备以获得修复。
- Dish Network因勒索软件攻击导致近30万人受影响,数据泄露已被报告。
- 中国禁止美光向关键基础设施项目的公司销售产品,理由是网络安全风险。
- 新的WinTapix.sys恶意软件在中东地区进行多阶段攻击,可能与伊朗威胁行为者有关。
- 爱荷华州克拉克县医院遭遇皇家勒索软件攻击,数据泄露事件被披露。
- iOS 16.5更新导致苹果S闪电转USB3适配器无法工作,用户需注意。
- Android手机面临指纹暴力破解攻击风险,研究人员提出了新的攻击方法BrutePrint。
➡️
