绿盟威胁情报周报2025年第14周(2025.04.07-2025.04.13)
💡
原文中文,约3400字,阅读约需8分钟。
📝
内容提要
本周网络安全热点包括微软修复多个高危漏洞、分析Vanhelsing勒索病毒、黑客利用VPS传播恶意软件、佳能打印机驱动漏洞、皇家邮政数据泄露、哈尔滨亚冬会遭攻击,以及谷歌修复23年隐私漏洞。此外,英国政府修订网络安全法,将数据中心首次列为关键基础设施。
🎯
关键要点
- 微软发布4月安全更新,修复126个高危漏洞。
- Vanhelsing勒索病毒是新兴的勒索病毒即服务平台,参与者可通过支付押金加入。
- 黑客利用VPS传播Grandoreiro银行木马,目标锁定墨西哥、阿根廷和西班牙用户。
- 假冒微软Office插件通过SourceForge传播恶意软件,窃取加密货币。
- 佳能打印机驱动存在高危漏洞CVE-2025-1268,攻击者可执行任意代码。
- 英国皇家邮政遭遇144GB数据泄露,黑客通过供应商Spectos获取信息。
- 哈尔滨亚冬会期间遭到27万次境外网络攻击,主要来自美国和荷兰。
- 新款VPS服务器测试脚本NodeQuality可自动清理测试痕迹。
- 谷歌修复了存在23年的浏览器历史窃取漏洞,Chrome即将发布更新。
- 英国政府修订网络安全法,将数据中心首次列为关键基础设施。
❓
延伸问答
微软4月安全更新修复了多少个高危漏洞?
微软4月安全更新修复了126个高危漏洞。
Vanhelsing勒索病毒是什么?
Vanhelsing勒索病毒是一个新兴的勒索病毒即服务平台,参与者需支付押金加入。
佳能打印机驱动的高危漏洞编号是什么?
佳能打印机驱动的高危漏洞编号是CVE-2025-1268。
皇家邮政数据泄露事件的规模有多大?
皇家邮政遭遇了144GB的数据泄露。
哈尔滨亚冬会期间遭受了多少次网络攻击?
哈尔滨亚冬会期间遭受了27万次境外网络攻击。
英国政府对网络安全法进行了什么修订?
英国政府修订网络安全法,将数据中心首次列为关键基础设施。
➡️
