绿盟科技威胁周报(2023.03.27-2023.04.02)
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
绿盟科技CERT监测到Sudo权限提升漏洞(CVE-2023-22809)的公开披露,建议用户根据实际情况进行防护。针对加密货币用户的新窃取者、印度制药公司遭网络攻击、人工智能聊天机器人使发现网络钓鱼电子邮件变得更加困难、Microsoft Azure SFX中的Super FabriXss漏洞可能导致RCE、商业间谍软件利用多个零日漏洞攻击安卓苹果设备是热点资讯。
🎯
关键要点
- 绿盟科技CERT监测到Sudo权限提升漏洞(CVE-2023-22809),建议用户根据实际情况进行防护。
- Sudo中的sudoedit存在缺陷,可能导致本地攻击者实现权限提升。
- 该漏洞影响部分QNAP操作系统,影响范围有限。
- 针对加密货币用户的新窃取者通过网络钓鱼网站发起攻击。
- 印度制药公司Sun Pharmaceuticals遭网络攻击,ALPHV勒索软件声称负责。
- 人工智能聊天机器人使识别网络钓鱼电子邮件变得更加困难。
- Microsoft Azure SFX中的Super FabriXss漏洞可能导致未经身份验证的远程代码执行。
- 商业间谍软件利用多个零日漏洞攻击安卓和苹果设备。
- 微软推出Exchange Online安全功能,限制来自易受攻击的本地服务器的电子邮件。
- 黑客归还从Euler Finance盗走的2亿美元加密货币。
- 朝鲜黑客利用云挖掘获取加密货币,以避免执法部门的审查。
- 微软Security Copilot使用GPT-4加强安全事件响应。
- Bitter APT黑客组织针对中国核能行业,使用网络钓鱼电子邮件传播恶意软件。
➡️
