绿盟威胁情报月报-2024年12月
💡
原文中文,约5500字,阅读约需13分钟。
📝
内容提要
绿盟科技发布了多个安全漏洞和威胁通告,包括Zabbix、微软和Apache等高危漏洞。12月,微软修复了72个安全问题,涉及多个产品。同时,俄罗斯黑客因勒索软件被捕,波兰调查前政府滥用间谍软件,APT35针对航空航天和半导体行业发起攻击。此外,新型恶意软件Bootkitty利用LogoFAIL漏洞感染Linux系统,安全威胁频发,需加强防护。
🎯
关键要点
- 绿盟科技发布多个安全漏洞和威胁通告,包括Zabbix、微软和Apache等高危漏洞。
- 微软在12月修复了72个安全问题,涉及多个广泛使用的产品。
- 俄罗斯黑客因Hive和LockBit勒索软件被捕,波兰调查前政府滥用Pegasus间谍软件。
- APT35针对航空航天和半导体行业发起攻击,涉及多个国家。
- 新型恶意软件Bootkitty利用LogoFAIL漏洞感染Linux系统,安全威胁频发。
- 绿盟科技安全漏洞库收录102个漏洞,其中高危漏洞13个,微软高危漏洞6个。
- HummingBad移动链攻击持续,绿盟提供相关防护措施。
- 波兰前内务安全局局长因滥用Pegasus被捕,绿盟提供防护能力。
- 俄罗斯组织Turla控制巴基斯坦攻击组织Storm-0156,绿盟提供防护能力。
- FrostyGoop恶意软件影响关键基础设施,绿盟提供防护能力。
- Lazarus组织利用新旧恶意软件发展感染链,绿盟提供防护能力。
- 国家网络安全通报中心发现境外恶意网址和IP,构成重大威胁。
- 土耳其黑客组织Sath-ı Müdafaa鼓励个人参与DDoS攻击,绿盟提供防护能力。
➡️
