绿盟科技威胁周报(2023.08.21-2023.08.27)
💡
原文中文,约2700字,阅读约需7分钟。
📝
内容提要
谷歌计划在新版Chrome浏览器中提醒用户删除恶意扩展程序。SugarCRM存在零日漏洞,可能被攻击者远程执行操作。CypherRAT和CraxsRAT的创建者是叙利亚威胁行为者EVLF。安全专家开发了NoFilter工具,可获取Win10/Win11系统的最高权限。黑客论坛泄露了260万Duolingo用户数据。亚马逊广告可能是谷歌搜索结果中的技术骗局。发现了新的WinRAR漏洞,可实现远程代码执行。
🎯
关键要点
- 谷歌计划在新版Chrome浏览器中提醒用户删除恶意扩展程序。
- SugarCRM存在零日漏洞(CVE-2023-22952),可能被攻击者远程执行操作。
- CypherRAT和CraxsRAT的创建者是叙利亚威胁行为者EVLF。
- 安全专家开发了NoFilter工具,可获取Win10/Win11系统的最高权限。
- 黑客论坛泄露了260万Duolingo用户数据,可能导致网络钓鱼攻击。
- 谷歌搜索结果中的亚马逊广告可能是技术骗局,重定向用户到恶意网站。
- 发现新的WinRAR漏洞(CVE-2023-40477),可实现远程代码执行。
➡️
