绿盟科技威胁周报(2024.07.08-2024.07.14)
原文中文,约4000字,阅读约需10分钟。发表于:。绿盟科技威胁周报2024年第28周。
绿盟科技CERT监测到GitLab发布安全公告,修复了GitLab社区版和企业版中的身份验证绕过漏洞。微软发布7月安全更新补丁,修复了139个安全问题。Ticketmaster票务平台遭黑客攻击,泄露了泰勒·斯威夫特演唱会门票信息。GeoServer存在RCE注入内存马漏洞。2024年第二季度邮件安全观察发现二维码钓鱼邮件攻击仍在持续。数据跨境流动规制需要统一的国际治理框架。网络攻防对抗下的漏洞治理探索与实践势在必行。Ghostscript新漏洞可能影响大量用户。MOVEit Transfer中的严重漏洞可使黑客获得文件访问权限。苹果迫于政府压力从俄罗斯应用商店下架VPN应用。新型APT组织CloudSorcerer瞄准俄罗斯政府。企业加大对SaaS安全的投入。
