绿盟科技威胁周报(2024.05.20-2024.05.26)
💡
原文中文,约4600字,阅读约需11分钟。
📝
内容提要
绿盟科技CERT监测到Atlassian修复了Confluence Data Center and Server中的远程代码执行漏洞。美国国防部涉嫌泄露美国犯罪数据库7000万行。Fluent Bit高危漏洞威胁全球云计算大厂。吴世忠院士在西湖论剑·数字安全大会上提出迎接人工智能的安全挑战。Ebury僵尸网络感染40万台Linux服务器。Grandoreiro木马重浮水面,全球1500多家组织遭殃。车联网安全车端威胁入侵检测系统的实现与思考。微软将在7月份强制启用Microsoft Azure多因素验证。VolWeb是一款集中式增强型数字取证内存分析平台。威尔士橄榄球联盟泄露了近7万名成员个人信息。伊朗黑客组织对以色列发起猛烈攻击。
🎯
关键要点
- 绿盟科技CERT监测到Atlassian修复了Confluence中的远程代码执行漏洞(CVE-2024-21683),CVSS评分8.3。
- 美国国防部涉嫌泄露7000万行犯罪数据库,包含数百万美国人犯罪记录。
- Fluent Bit曝出高危漏洞,影响全球主流云服务商,下载量超过130亿次。
- 吴世忠院士在数字安全大会上提出人工智能时代的安全挑战,强调安全、稳定和伦理的重要性。
- Ebury僵尸网络自2009年起感染40万台Linux服务器,仍有约10万台服务器受到攻击。
- Grandoreiro木马再次活跃,影响全球1500多家组织,主要通过网络钓鱼攻击传播。
- 车联网安全面临挑战,车端入侵检测系统需识别特有攻击场景以提高防护效果。
- 微软将在7月份强制启用Azure多因素验证,以提高账户安全性。
- VolWeb是一款集中式增强型数字取证内存分析平台,旨在提高安全分析效率。
- 威尔士橄榄球联盟泄露近7万名成员个人信息,暴露在AWS S3桶中。
- 伊朗黑客组织对以色列40家重要组织发起网络攻击,使用数据擦除器进行破坏。
🏷️
标签
➡️
