绿盟威胁情报月报-2024年7月
💡
原文中文,约6800字,阅读约需17分钟。
📝
内容提要
绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,包括OpenSSH远程代码执行漏洞、GeoServer与GeoTools远程代码执行漏洞、GitLab身份验证绕过漏洞、JumpServer文件读取与文件上传漏洞、Nacos远程命令执行漏洞。微软发布7月安全更新补丁,修复了139个安全问题。威胁事件包括影响大量路由器的“身份验证”漏洞、微软警告“Midnight Blizzard”黑客活动导致电子邮件被盗、Scattered Spider黑客组织转向云应用程序窃取数据。
🎯
关键要点
- 绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,包括OpenSSH、GeoServer、GitLab等漏洞。
- 微软发布7月安全更新补丁,修复了139个安全问题,涉及多个广泛使用的产品。
- Juniper Networks曝出严重的身份验证漏洞,影响大量路由器,攻击者可完全控制设备。
- D-Link DIR-859路由器存在严重漏洞,用户需更换设备以避免受害。
- 微软警告“Midnight Blizzard”黑客活动导致电子邮件被盗,影响更多客户。
- Scattered Spider黑客组织转向云应用程序窃取数据,形成松散的网络犯罪集体。
- Medusa银行木马变种再次出现,专门针对安卓用户进行攻击。
- 未知黑客利用Microsoft MSHTML漏洞传播MerkSpy间谍软件,主要针对特定国家用户。
- 新型APT组织CloudSorcerer瞄准俄罗斯政府,利用云资源进行隐蔽监控。
- Snowblind恶意软件利用Android seccomp沙盒绕过安全机制,功能强大。
- 黑客组织Lifting Zmiy通过电梯管理服务器攻击IT公司,暴露潜在安全风险。
- FIN7黑客组织在暗网上推广反EDR系统工具,影响安全解决方案。
- CISA警告GeoServer GeoTools存在被积极利用的RCE漏洞,严重性评级为9.8。
- 思科披露关键漏洞,攻击者可修改管理员密码,严重程度评分为10分。
- X-Files Stealer恶意软件攻击Windows用户,窃取密码和敏感信息。
- BlackSuit勒索软件组织策划全面攻击,要求赎金以避免信息泄露。
- 黑客利用CVE-2024-23692漏洞在HFS服务器上投放恶意软件和Monero矿工。
❓
延伸问答
绿盟科技发布了哪些重要的漏洞通告?
绿盟科技发布了OpenSSH、GeoServer与GeoTools、GitLab、JumpServer和Nacos等多个漏洞通告。
微软在7月发布了多少个安全更新补丁?
微软在7月发布了139个安全更新补丁,修复了多个高危安全问题。
Juniper Networks的身份验证漏洞有多严重?
Juniper Networks的身份验证漏洞允许攻击者完全控制设备,属于极其严重的安全问题。
Scattered Spider黑客组织的主要活动是什么?
Scattered Spider黑客组织主要转向云应用程序进行数据窃取,形成松散的网络犯罪集体。
D-Link DIR-859路由器的漏洞影响了哪些用户?
D-Link DIR-859路由器的漏洞影响所有固件版本的用户,建议用户更换设备以避免受害。
CloudSorcerer组织的攻击目标是什么?
CloudSorcerer组织主要瞄准俄罗斯政府,利用云资源进行隐蔽监控。
➡️
