绿盟科技威胁周报(2023.10.30-2023.11.05)
💡
原文中文,约3400字,阅读约需9分钟。
📝
内容提要
Atlassian Confluence Data Center and Server身份验证不当漏洞已修复;Clop黑客组织入侵五角大楼和司法部导致员工数据泄露;乌克兰IT军队攻击俄罗斯运营商;StripedFly间谍框架利用苹果芯片漏洞窃取Safari浏览器敏感信息;CCleaner用户数据在MOVEit黑客攻击中泄露。
🎯
关键要点
-
Atlassian Confluence身份验证不当漏洞已修复,攻击者可绕过身份验证并可能导致数据完整性受损。
-
五角大楼和司法部约632,000名员工数据泄露,黑客组织Clop负责。
-
乌克兰IT军队通过DDoS攻击俄罗斯网站和基础设施,旨在对抗网络攻击。
-
新型间谍框架StripedFly利用苹果芯片漏洞窃取Safari浏览器敏感信息。
-
MOVEit黑客攻击导致美国司法部和国防部超过600,000名雇员的数据被访问。
-
CCleaner用户数据在MOVEit黑客攻击中泄露,黑客窃取了用户的个人信息。
-
支持哈马斯的黑客组织使用BiBi-Linux Wiper攻击以色列实体。
-
乌克兰IT军队的黑客活动暂时扰乱了俄罗斯占领地区的互联网服务。
-
美国安部门通过私企全网日志数据追踪全球黑客活动。
➡️
