绿盟威胁情报月报-2024年6月
💡
原文中文,约7500字,阅读约需18分钟。
📝
内容提要
绿盟科技威胁情报中心发布了多个漏洞和威胁事件通告,包含Linux内核权限提升漏洞、PHP CGI Windows平台远程代码执行漏洞、VMware vCenter Server多个高危漏洞等。威胁事件中包含Rafel RAT恶意软件盯上了”过时“安卓手机、与俄罗斯有关的APT组织Nobelium攻击法国外交机构和德国施耐德电气遭黑!Hunt3r Kill3rs黑客声称已成功渗透其网络等事件。以上所有漏洞情报和威胁事件情报、攻击组织情报,以及关联的IOC,均可在绿盟威胁情报中心获取。
🎯
关键要点
- 绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,包括Linux内核权限提升漏洞、PHP CGI Windows平台远程代码执行漏洞、VMware vCenter Server多个高危漏洞等。
- 微软发布6月安全更新补丁,修复49个安全问题,涉及多个广泛使用的产品。
- Rafel RAT恶意软件针对过时安卓手机,主要攻击政府和军事部门。
- 与俄罗斯有关的APT组织Nobelium攻击法国外交机构,涉及网络间谍活动。
- Hunt3r Kill3rs黑客声称成功渗透德国施耐德电气的网络。
- Void Arachne黑客组织针对中文用户,利用恶意软件传播AI滥用工具。
- 新型TIKTAG攻击专门针对谷歌浏览器和Linux系统,导致数据泄露风险高达95%。
- APT组织LilacSquid窃取亚洲、欧洲、美国多个关键行业的数据。
- ExCobalt网络犯罪团伙利用新的GoRed后门攻击俄罗斯目标。
- ClearFake黑客组织诱导用户运行恶意PowerShell脚本,伪装成谷歌浏览器更新。
- Arid Viper组织向埃及和巴勒斯坦投放间谍软件,利用合法应用程序传播恶意软件。
- TellYouThePass勒索软件利用PHP漏洞入侵服务器并部署恶意软件。
- Mandiant报告称大规模网络攻击影响165个组织,利用被盗凭证攻击Snowflake云存储系统。
- 马来西亚铁路资产公司遭黑客攻击,泄露人事记录数据。
- 神秘网络攻击事件导致美国60万台路由器瘫痪,影响互联网服务。
- 新型Meterpreter后门能够在图片中隐藏恶意代码,利用隐写技术进行攻击。
➡️
