绿盟科技威胁周报(2023.07.24-2023.07.30)
💡
原文中文,约4000字,阅读约需10分钟。
📝
内容提要
Smartbi商业智能软件修复了用户密码和DB2漏洞,Apple修复了0day内核漏洞,60000个Android设备安装了Spyhide应用程序,勒索软件组织声称对雅马哈发起双重攻击,AXIS A1001网络门控制器存在缓冲区溢出漏洞。
🎯
关键要点
- Smartbi商业智能软件修复了用户密码破解和DB2绕过判断执行命令漏洞,攻击者可获取用户访问权限。
- Apple修复了多个产品中的0day内核漏洞,攻击者可控制目标设备。
- 60,000个Android设备安装了Spyhide应用程序,黑客可访问用户数据。
- 勒索软件组织声称对雅马哈发起双重攻击,涉及Ubuntu的两个漏洞。
- AXIS A1001网络门控制器存在高严重性缓冲区溢出漏洞,可能导致远程代码执行。
- Zimbra修复了ZCS中的零日漏洞CVE-2023-38750,已被积极利用。
- 针对关键基础设施的可重复VEC攻击风险上升,受害者比例从45%增至70%。
- 挪威政府网站遭受网络攻击,黑客利用Ivanti安全漏洞CVE-2023-35078。
- Lazarus黑客组织与Alphapo加密货币盗窃案有关,盗窃金额近6000万美元。
- Adobe修复了ColdFusion中的严重零日漏洞,存在有限攻击。
- Fenix网络犯罪组织冒充税务机关,瞄准拉丁美洲用户。
- Casbaneiro银行恶意软件利用UAC绕过技术,威胁金融机构。
🏷️
标签
➡️
