绿盟科技威胁周报(2023.11.13-2023.11.19)
💡
原文中文,约4400字,阅读约需11分钟。
📝
内容提要
微软发布11月安全更新补丁修复63个高危漏洞,绿盟科技CERT发现Apache Arrow的PyArrow库存在任意代码执行漏洞,黑莓称在巴以冲突下针对Windows版本的擦除恶意软件发起攻击,VMware Cloud Director存在严重身份验证绕过漏洞,乌克兰称俄黑客以大使馆和国际组织为目标进行网络间谍活动。
🎯
关键要点
- 微软发布11月安全更新,修复63个高危漏洞,涉及多个产品。
- 绿盟科技CERT发现Apache Arrow的PyArrow库存在任意代码执行漏洞(CVE-2023-47248)。
- 黑莓称在巴以冲突下,针对Windows版本的擦除恶意软件发起攻击。
- VMware Cloud Director存在严重身份验证绕过漏洞(CVE-2023-34060)。
- 乌克兰称俄黑客以大使馆和国际组织为目标进行网络间谍活动。
- 研究人员称Hive勒索团伙可能变更为Hunters International。
- BlackCat勒索团伙攻击MeridianLink公司,威胁泄露数据。
- 安全公司Checkmarx发现针对Python开发者的供应链攻击,隐藏后门。
- APT组织TA402针对中东政府机构进行钓鱼攻击活动。
- ChatGPT遭遇DDoS攻击,出现周期性中断。
- APT组织Imperial Kitten对运输、物流和技术公司发起新一轮攻击。
- 印度CERT-IN发布高危安卓漏洞警告,影响多个安卓版本用户。
➡️
