绿盟科技威胁周报(2023.12.18-2023.12.24)
💡
原文中文,约2900字,阅读约需7分钟。
📝
内容提要
猎人国际勒索软件团伙声称入侵了弗雷德·哈奇癌症中心,威胁泄露数据。QakBot恶意软件以新策略重新出现,针对酒店业。伊朗黑客利用MuddyC2Go在非洲实施电信间谍攻击。21个漏洞影响超过86000台Sierra AirLink路由器,可能导致凭据被窃取。微软公布Outlook零点击RCE漏洞链的利用手法。伊朗加油站疑遭以色列黑客网络攻击,导致服务中断。glibc提权漏洞(CVE-2023-4911)分析。瑞士法院因黑客攻击瘫痪,可能导致公民数据被盗。Outlook攻击向量的综合分析。新的KV-Botnet针对Cisco、DrayTek和Fortinet设备进行隐形攻击。
🎯
关键要点
- 猎人国际勒索软件团伙声称入侵弗雷德·哈奇癌症中心,威胁泄露数据。
- QakBot恶意软件以新策略重新出现,针对酒店业进行网络钓鱼攻击。
- 伊朗黑客利用MuddyC2Go在非洲实施电信间谍攻击,目标包括埃及、苏丹和坦桑尼亚的电信部门。
- 21个漏洞影响超过86000台Sierra AirLink路由器,可能导致凭据被窃取。
- 微软公布Outlook零点击RCE漏洞链的利用手法,攻击者可通过特定电子邮件利用该漏洞。
- 伊朗加油站疑遭以色列黑客网络攻击,导致全国加油站服务中断。
- glibc提权漏洞(CVE-2023-4911)分析显示该漏洞具有严重潜在危害。
- 瑞士法院因黑客攻击瘫痪,可能导致4.5万名公民数据被盗。
- Outlook攻击向量的综合分析显示其在企业安全中的重要性。
- 新的KV-Botnet针对Cisco、DrayTek和Fortinet设备进行隐形攻击,涉及高级持续性威胁(APT)组织。
➡️
