绿盟科技威胁周报(2024.01.22-2024.01.28)
💡
原文中文,约3700字,阅读约需9分钟。
📝
内容提要
绿盟科技CERT监测到GitLab官方发布安全公告修复了GitLab社区版和企业版中的一个任意文件写入漏洞。绿盟科技CERT接到多个行业客户反馈遭受微信钓鱼攻击,受害者办公主机安装的微信PC客户端被远控木马劫持。德国一名程序员因未经授权访问外部计算机系统和刺探数据被罚款3000欧元。
🎯
关键要点
- 绿盟科技CERT监测到GitLab修复了任意文件写入漏洞(CVE-2024-0402),CVSS评分为9.9。
- 多个行业客户反馈遭受微信钓鱼攻击,受害者的微信PC客户端被远控木马劫持。
- Jamf威胁实验室发现盗版macOS应用程序被修改为与攻击者通信,存在恶意后门。
- 新加坡研究人员成功入侵多个AI聊天机器人,利用提示数据库破解其他聊天机器人。
- 恶意软件对androidmanifest文件进行加固,探索常见手法及对抗方法。
- 芯片公司工具链的重要性被低估,直接影响产品性能和信息安全。
- 微软承认遭到APT29黑客攻击,部分高管内部邮件外流。
- 德国程序员因未经授权访问外部计算机系统被罚款3000欧元。
- 内部威胁难以发现,因内部人员拥有合法访问权限。
- 网络犯罪分子在暗网上泄露被盗的泰国个人可识别信息(PII)。
- 卡巴斯基发现恶意软件通过盗版应用程序替换MacOS用户的加密钱包。
- 银狐木马在国内肆虐,攻击手段多样,存在多个版本。
➡️
