绿盟科技威胁周报(2023.10.09-2023.10.15)
💡
原文中文,约4200字,阅读约需10分钟。
📝
内容提要
文章提醒未经授权不得使用,绿盟科技不承担法律责任。
🎯
关键要点
- 绿盟科技提醒未经授权不得使用其内容,承担法律责任。
- curl SOCKS5堆溢出漏洞(CVE-2023-38545)已被修复,受影响用户需尽快升级。
- 微软发布10月安全更新,修复104个高危漏洞,涉及多个产品。
- Exim远程代码执行漏洞(CVE-2023-42115)已被发现,攻击者可远程利用该漏洞。
- 巴以冲突引发网络战,多国黑客组织参与。
- 2023年9月,Remcos恶意软件肆虐,Formbook成为最猖獗的恶意软件。
- Curl库修复两个安全漏洞,用户需尽快更新。
- X.Org项目披露五个漏洞,部分漏洞可追溯至1988年。
- 研究显示恶意AI将在未来泛滥,26%的人认为2024年会出现。
- 攻击者利用Progress's WS_FTP漏洞进行多阶段攻击。
- 黑客利用Openfire漏洞加密服务器,影响广泛。
- 印度支付网关Safexpay遭黑客攻击,损失超140亿元。
- 北约遭黑客组织SiegedSec攻击,泄露未分类文件。
- 研究人员揭示GPU.zip攻击,针对AMD和英特尔集成GPU。
➡️
