绿盟威胁情报月报-2023年4月
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
绿盟科技发布多个漏洞和威胁事件通告,微软修复了7个Critical级别漏洞,90个Important级别漏洞和1个0 day漏洞。多起威胁事件包括:勒索软件攻击、军事情报泄露、黑客入侵等。建议用户尽快安装更新并获取绿盟威胁情报中心的情报数据。
🎯
关键要点
- 绿盟科技发布多个漏洞和威胁事件通告。
- 微软修复了7个Critical级别漏洞和90个Important级别漏洞,包含1个0 day漏洞。
- 建议用户尽快安装更新以防范安全风险。
- 绿盟科技安全漏洞库收录359个漏洞,其中高危漏洞28个,微软高危漏洞12个。
- 勒索软件团伙Money Message攻击了IT巨头MSI。
- CISA敦促修复Backup Exec错误以防止勒索软件攻击。
- 美国官员调查一起军事情报泄露事件,涉及乌克兰冲突的机密文件。
- 乌克兰黑客入侵APT28领导人的电子邮件,提取敏感文件。
- 韩国交易所GDAC遭黑客攻击,损失超1300万美元的数字货币。
- 以色列间谍软件公司QuaDream利用零点击漏洞入侵iPhone。
- Mandiant支持朝鲜黑客为3CX供应链攻击的幕后黑手。
- 研究人员发现新型Android银行木马Chameleon。
- Goldoson恶意软件通过Google Play商店的合法应用程序分发。
- NCR在BlackCat勒索软件攻击后遭受Aloha POS中断。
- 黑客滥用Action1 RMM进行勒索攻击。
- Vice Society勒索组织开发新的数据窃取工具。
- Remcos RAT恶意活动针对美国报税公司。
➡️
