绿盟科技威胁周报(2023.11.20-2023.11.26)
💡
原文中文,约3500字,阅读约需9分钟。
📝
内容提要
绿盟科技监测到针对海康威视综合安防管理平台的勒索攻击。朝鲜IT工人使用假名和脚本获得远程外包工作,将工资用于武器开发。波兰IT员工在最高行政法庭下面秘密安装矿机挖加密货币。研究人员发现针对韩国用户的恶意安卓和iOS应用程序。美国爱达荷国家实验室遭遇重大数据泄露。大英图书馆确认遭受勒索软件攻击,被盗数据正在暗网上拍卖。勒索软件攻击导致加拿大政府发生大规模数据泄露。
🎯
关键要点
- 绿盟科技监测到针对海康威视综合安防管理平台的勒索攻击事件。
- 朝鲜IT工人使用假名和脚本获得远程外包工作,工资用于武器开发。
- 波兰IT员工在最高行政法庭秘密安装矿机挖加密货币,法院未受数据威胁。
- CVE-2023-47246漏洞分析显示SysAid Server存在任意文件上传漏洞。
- 微软报告称Lazarus黑客组织利用供应链攻击针对台湾讯连科技。
- APT29组织利用WinRAR 0DAY漏洞攻击多个欧洲国家的大使馆。
- Play勒索软件以服务形式提供给网络犯罪分子,攻击模式高度一致。
- 研究人员发现针对韩国用户的恶意安卓和iOS应用程序,通过钓鱼网站传播。
- 美国爱达荷国家实验室遭遇重大数据泄露,影响人力资源系统。
- 大英图书馆确认遭受勒索软件攻击,盗取数据在暗网上拍卖。
- 加拿大政府因承包商遭勒索软件攻击,导致敏感信息泄露。
➡️
