绿盟威胁情报月报-2024年7月
💡
原文中文,约6800字,阅读约需17分钟。
📝
内容提要
绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,包括OpenSSH远程代码执行漏洞、GeoServer与GeoTools远程代码执行漏洞、GitLab身份验证绕过漏洞、JumpServer文件读取与文件上传漏洞、Nacos远程命令执行漏洞。微软发布7月安全更新补丁,修复了139个安全问题。威胁事件包括影响大量路由器的“身份验证”漏洞、微软警告“Midnight Blizzard”黑客活动导致电子邮件被盗、Scattered Spider黑客组织转向云应用程序窃取数据。
🎯
关键要点
- 绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,包括OpenSSH、GeoServer、GitLab等漏洞。
- 微软发布7月安全更新补丁,修复了139个安全问题,涉及多个广泛使用的产品。
- Juniper Networks曝出严重的身份验证漏洞,影响大量路由器,攻击者可完全控制设备。
- D-Link DIR-859路由器存在严重漏洞,用户需更换设备以避免受害。
- 微软警告“Midnight Blizzard”黑客活动导致电子邮件被盗,影响更多客户。
- Scattered Spider黑客组织转向云应用程序窃取数据,形成松散的网络犯罪集体。
- Medusa银行木马变种再次出现,专门针对安卓用户进行攻击。
- 未知黑客利用Microsoft MSHTML漏洞传播MerkSpy间谍软件,主要针对特定国家用户。
- 新型APT组织CloudSorcerer瞄准俄罗斯政府,利用云资源进行隐蔽监控。
- Snowblind恶意软件利用Android seccomp沙盒绕过安全机制,功能强大。
- 黑客组织Lifting Zmiy通过电梯管理服务器攻击IT公司,暴露潜在安全风险。
- FIN7黑客组织在暗网上推广反EDR系统工具,影响安全解决方案。
- CISA警告GeoServer GeoTools存在被积极利用的RCE漏洞,严重性评级为9.8。
- 思科披露关键漏洞,攻击者可修改管理员密码,严重程度评分为10分。
- X-Files Stealer恶意软件攻击Windows用户,窃取密码和敏感信息。
- BlackSuit勒索软件组织策划全面攻击,要求赎金以避免信息泄露。
- 黑客利用CVE-2024-23692漏洞在HFS服务器上投放恶意软件和Monero矿工。
➡️
