绿盟科技威胁周报(2024.04.22-2024.04.28)
💡
原文中文,约3200字,阅读约需8分钟。
📝
内容提要
网络犯罪分子使用的VPN应用程序;GitHub安全漏洞;CR4T黑客组织针对中东政府实体;全球风险控制数据库泄露;FIN7黑客组织针对美国汽车制造商;在暗网上出售廉价勒索软件工具;使用大数据进行情报收集;BlackMaskers组织对约旦网络防御的网络攻击;CoralRaider黑客组织使用CDN缓存;思科集成管理控制器(IMC)的关键漏洞。
🎯
关键要点
- 免费VPN应用程序将用户设备变成网络犯罪工具。
- GitHub存在高危漏洞,黑客可伪装成微软分发恶意软件。
- CR4T黑客组织利用新后门攻击中东政府实体。
- 全球风控数据库泄露,530万条高风险个人信息被盗。
- FIN7黑客组织利用Carbanak后门攻击美国汽车制造商。
- 暗网出售廉价勒索软件工具,吸引缺乏经验的攻击者。
- 大数据背景下,网络舆情监控系统面临新挑战。
- 约旦在以色列与伊朗冲突中遭受网络攻击,BlackMaskers组织成为威胁。
- CoralRaider黑客组织利用CDN缓存传播恶意软件。
- 思科发布IMC关键漏洞,允许攻击者获得系统root权限。
➡️
