绿盟威胁情报月报-2024年3月
💡
原文中文,约6700字,阅读约需16分钟。
📝
内容提要
绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,包括Atlassian Confluence路径遍历漏洞和Linux内核权限提升漏洞。微软发布3月安全更新补丁,修复60个安全问题。威胁事件包括BackConfig恶意软件、Hugging Face供应链攻击和AI算力框架漏洞利用。银狐攻击组织利用Windows SmartScreen漏洞投放DarkGate恶意软件。
🎯
关键要点
- 绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,包括Atlassian Confluence路径遍历漏洞和Linux内核权限提升漏洞。
- 微软发布3月安全更新补丁,修复了60个安全问题,涉及多个广泛使用的产品。
- 本月的威胁事件包括BackConfig恶意软件、Hugging Face供应链攻击和AI算力框架漏洞利用。
- 银狐攻击组织利用Windows SmartScreen漏洞投放DarkGate恶意软件。
- 2024年3月绿盟科技安全漏洞库共收录67个漏洞,其中高危漏洞9个,微软高危漏洞7个。
- MuddyWater组织与网络钓鱼活动有关,针对以色列实体进行攻击。
- Sign1恶意软件感染了39000多个WordPress网站,导致重定向链接和弹出式广告。
- 主流AI算力框架漏洞被利用,数千台AI工作负载服务器被黑。
- APT-C-24组织针对南亚国家进行样本攻击,使用Nim语言编译的攻击载荷。
- 黑客利用Windows SmartScreen漏洞投放DarkGate恶意软件,绕过安全检查。
- 银狐团伙对中国国内医疗行业进行网络攻击事件。
- BackConfig恶意软件通过鱼叉式网络钓鱼攻击南亚的政府和军事组织。
- 银狐团伙在2023年全年通过即时通信工具进行钓鱼攻击,目标为中国各行业。
- TeamTNT行动通过AWS平台的API使用窃取的凭证枚举云环境。
- Hugging Face平台上的机器学习模型可能被用于攻击用户环境。
- Ivanti产品中的漏洞被黑客利用,导致CISA下线两个系统。
- 银狐团伙利用云主机资源进行攻击,专门针对金融和制造行业。
- 新的银行木马CHAVECLOAK通过网络钓鱼策略针对巴西用户。
- Magnet Goblin黑客组织利用一日漏洞部署Nerbian RAT。
- Kimsuky黑客组织利用ScreenConnect漏洞投递ToddleShark恶意软件。
❓
延伸问答
2024年3月有哪些重要的安全漏洞被发现?
2024年3月发现的安全漏洞包括Atlassian Confluence路径遍历漏洞和Linux内核权限提升漏洞。
微软在3月发布了多少个安全更新补丁?
微软在3月发布了60个安全更新补丁,修复了多个广泛使用产品的安全问题。
BackConfig恶意软件主要针对哪些目标?
BackConfig恶意软件主要通过鱼叉式网络钓鱼攻击南亚的政府和军事组织。
银狐攻击组织的主要攻击手法是什么?
银狐攻击组织主要通过钓鱼攻击和利用云主机资源进行攻击,目标包括金融和制造行业。
Hugging Face平台上存在哪些安全风险?
Hugging Face平台上的某些机器学习模型可能被用于攻击用户环境,存在后门植入的风险。
MuddyWater组织最近的网络钓鱼活动针对哪些实体?
MuddyWater组织的网络钓鱼活动主要针对以色列的制造、技术和信息安全领域的实体。
➡️
