绿盟科技威胁周报(2024.12.09-2024.12.15)
💡
原文中文,约3600字,阅读约需9分钟。
📝
内容提要
绿盟科技CERT近期发布了多个安全漏洞通告,包括Apache Struts的任意文件上传漏洞(CVE-2024-53677)和微软多个产品的高危漏洞。此外,DroidBot木马针对金融机构,BadRAM攻击威胁云安全。黑客利用MOONSHINE漏洞进行跨平台攻击,朝鲜黑客盗取了5000万美元的加密货币。研究人员发现macOS后门SpectralBlur,攻击者已找到绕过浏览器隔离的新方法。
🎯
关键要点
- 绿盟科技CERT发布Apache Struts任意文件上传漏洞通告,CVSS评分9.5。
- 微软发布12月安全更新,修复72个高危漏洞,涉及多个产品。
- DroidBot是一种针对金融机构的新型安卓木马,具有高级功能。
- BadRAM攻击威胁云安全,物理访问攻击仍然是一个重要问题。
- 黑客利用MOONSHINE漏洞进行跨平台攻击,目标分布广泛。
- 朝鲜黑客组织CitrineSleet盗取5000万美元加密货币。
- 俄罗斯APT组织对乌克兰国防企业进行间谍活动。
- RedLine恶意软件利用盗版应用窃取企业信息,目标为俄国企业。
- 黑客利用Visual Studio Code远程隧道进行网络间谍活动。
- Windows远程桌面服务存在严重漏洞,CVSS评分8.1。
- 研究人员发现macOS后门SpectralBlur,具有多种监控功能。
- 攻击者找到绕过浏览器隔离的新方法,利用QR码发送恶意数据。
❓
延伸问答
Apache Struts的任意文件上传漏洞有什么影响?
该漏洞允许未经身份验证的攻击者通过上传恶意文件实现远程代码执行,CVSS评分为9.5。
微软12月安全更新修复了哪些类型的漏洞?
修复了72个高危漏洞,涉及权限提升和远程代码执行等多种类型。
DroidBot木马的主要目标是什么?
DroidBot主要针对银行、加密货币交易所等金融机构,具有高级功能。
BadRAM攻击对云安全有什么威胁?
BadRAM攻击利用物理访问权限,可能导致敏感数据被盗,尽管云计算减少了物理访问的风险。
MOONSHINE漏洞是如何被利用的?
黑客利用MOONSHINE漏洞进行跨平台攻击,目标包括多个国家的用户,利用已知漏洞进行攻击。
SpectralBlur后门的特点是什么?
SpectralBlur后门具有多种监控功能,并能绕过检测,类似于与朝鲜有关的恶意软件KANDYKORN。
🏷️
标签
➡️
