绿盟科技威胁周报(2023.12.04-2023.12.10)
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
绿盟科技CERT监测到Apache Struts的远程代码执行漏洞S2-066(CVE-2023-50164)。勒索软件团伙Rhysida威胁公开王室医疗记录,Trellance遭遇勒索攻击,LockBit攻击埃及电子支付提供商,AeroBlade黑客组织盯上美国航空航天领域,黑客用AI非法注册抖音账号,Cactus利用Qlik Sense漏洞发起勒索软件攻击,Teal Kurma组织使用SnappyTCP恶意软件,MSSQL遭到BlueSky勒索软件攻击,研究人员分析了Turtle macOS勒索软件,XDSpy黑客攻击俄罗斯军工公司。
🎯
关键要点
- 绿盟科技CERT监测到Apache Struts远程代码执行漏洞S2-066(CVE-2023-50164),建议用户尽快升级版本进行防护。
- 勒索软件团伙Rhysida威胁公开王室医疗记录,要求支付10个比特币的赎金。
- Trellance遭遇勒索攻击,约60家信用合作社受到影响,业务中断。
- LockBit勒索软件攻击埃及电子支付提供商Fawry,导致数据泄露和客户信息被盗。
- 新黑客组织AeroBlade针对美国航空航天领域发起攻击,利用鱼叉式网络钓鱼手段。
- 黑客利用AI技术非法注册抖音账号,成功绕过人脸验证,获利超过60万元。
- Cactus勒索软件利用Qlik Sense漏洞进行攻击,影响数据分析解决方案。
- Teal Kurma组织使用SnappyTCP恶意软件,主要攻击欧洲和中东地区。
- 攻击者通过暴力破解MSSQL后部署BlueSky勒索软件,影响网络安全。
- 新分析显示Turtle macOS勒索软件针对macOS用户,表明网络犯罪分子对该平台的兴趣。
- XDSpy黑客组织攻击俄罗斯军工公司,伪装成核武器设计研究机构进行网络钓鱼。
🏷️
标签
➡️
