绿盟科技威胁周报(2024.01.22-2024.01.28)
原文中文,约3700字,阅读约需9分钟。
📝
内容提要
绿盟科技CERT监测到GitLab官方发布安全公告修复了GitLab社区版和企业版中的一个任意文件写入漏洞。绿盟科技CERT接到多个行业客户反馈遭受微信钓鱼攻击,受害者办公主机安装的微信PC客户端被远控木马劫持。德国一名程序员因未经授权访问外部计算机系统和刺探数据被罚款3000欧元。
🎯
关键要点
-
绿盟科技CERT监测到GitLab修复了任意文件写入漏洞(CVE-2024-0402),CVSS评分为9.9。
-
多个行业客户反馈遭受微信钓鱼攻击,受害者的微信PC客户端被远控木马劫持。
-
Jamf威胁实验室发现盗版macOS应用程序被修改为与攻击者通信,存在恶意后门。
-
新加坡研究人员成功入侵多个AI聊天机器人,利用提示数据库破解其他聊天机器人。
-
恶意软件对androidmanifest文件进行加固,探索常见手法及对抗方法。
-
芯片公司工具链的重要性被低估,直接影响产品性能和信息安全。
-
微软承认遭到APT29黑客攻击,部分高管内部邮件外流。
-
德国程序员因未经授权访问外部计算机系统被罚款3000欧元。
-
内部威胁难以发现,因内部人员拥有合法访问权限。
-
网络犯罪分子在暗网上泄露被盗的泰国个人可识别信息(PII)。
-
卡巴斯基发现恶意软件通过盗版应用程序替换MacOS用户的加密钱包。
-
银狐木马在国内肆虐,攻击手段多样,存在多个版本。
🏷️
