绿盟科技威胁周报(2024.12.09-2024.12.15)
💡
原文中文,约3600字,阅读约需9分钟。
📝
内容提要
绿盟科技CERT近期发布了多个安全漏洞通告,包括Apache Struts的任意文件上传漏洞(CVE-2024-53677)和微软多个产品的高危漏洞。此外,DroidBot木马针对金融机构,BadRAM攻击威胁云安全。黑客利用MOONSHINE漏洞进行跨平台攻击,朝鲜黑客盗取了5000万美元的加密货币。研究人员发现macOS后门SpectralBlur,攻击者已找到绕过浏览器隔离的新方法。
🎯
关键要点
- 绿盟科技CERT发布Apache Struts任意文件上传漏洞通告,CVSS评分9.5。
- 微软发布12月安全更新,修复72个高危漏洞,涉及多个产品。
- DroidBot是一种针对金融机构的新型安卓木马,具有高级功能。
- BadRAM攻击威胁云安全,物理访问攻击仍然是一个重要问题。
- 黑客利用MOONSHINE漏洞进行跨平台攻击,目标分布广泛。
- 朝鲜黑客组织CitrineSleet盗取5000万美元加密货币。
- 俄罗斯APT组织对乌克兰国防企业进行间谍活动。
- RedLine恶意软件利用盗版应用窃取企业信息,目标为俄国企业。
- 黑客利用Visual Studio Code远程隧道进行网络间谍活动。
- Windows远程桌面服务存在严重漏洞,CVSS评分8.1。
- 研究人员发现macOS后门SpectralBlur,具有多种监控功能。
- 攻击者找到绕过浏览器隔离的新方法,利用QR码发送恶意数据。
🏷️
标签
➡️
