绿盟科技威胁周报(2023.09.04-2023.09.10)
💡
原文中文,约3900字,阅读约需10分钟。
📝
内容提要
绿盟科技CERT监测到Apple、Google Chrome和VMware Aria Operations for Networks存在安全漏洞,谷歌、Cloudflare等知名网站的网页HTML源码中以明文形式保存密码,英国国防部文件被黑客泄露,微软澳大利亚数据中心宕机,LogicMonitor客户遭黑客攻击,Emotet银行木马再次出现。
🎯
关键要点
- 绿盟科技CERT监测到Apple多个产品存在安全漏洞,用户需尽快防护。
- Google Chrome发布安全公告,修复多个安全漏洞,包括越界读取和类型混淆漏洞。
- VMware Aria Operations for Networks存在身份认证绕过漏洞,攻击者可获取CLI访问权限。
- 研究人员发现谷歌、Cloudflare等网站的HTML源码中明文保存密码,恶意扩展可窃取。
- AMD Radeon RX 7800 XT和RX 7700 XT显卡性能数据被泄露。
- 黑客可利用Microsoft Office可执行文件下载恶意软件,存在安全隐患。
- 英国国防部数千份绝密文件被与俄罗斯有关的黑客泄露。
- 微软澳大利亚数据中心因人手不足发生宕机事故,导致服务中断。
- Clop声称通过M&T银行网络攻击导致宾夕法尼亚州数据泄露。
- 新型YouPorn勒索骗局出现,威胁泄露用户色情视频。
- 返校季需警惕儿童电子设备的安全威胁,父母需加强监控。
- LogicMonitor客户因使用默认密码遭黑客攻击,需及时更改密码。
- Emotet银行木马再次出现,攻击者利用多种感染链进行攻击。
➡️
