绿盟科技威胁周报(2023.07.10-2023.07.16)
💡
原文中文,约4900字,阅读约需12分钟。
📝
内容提要
绿盟科技CERT监测到多个安全漏洞和威胁事件,包括FortiOS和FortiProxy堆栈溢出漏洞、Windows错误报告服务权限提升漏洞、Adobe ColdFusion多个安全漏洞、Smartbi修改密码漏洞以及微软7月安全更新多个产品高危漏洞。此外,还有匿名的苏丹发起的DDoS攻击、谷歌发布的Android补丁更新、针对拉美企业的新TOITOIN银行特洛伊木马等热点资讯。用户需及时采取措施进行防护。
🎯
关键要点
- 绿盟科技CERT监测到多个安全漏洞和威胁事件。
- FortiOS和FortiProxy堆栈溢出漏洞,CVSS评分为9.8。
- Windows错误报告服务权限提升漏洞,攻击者可获得管理员权限。
- Adobe ColdFusion存在多个安全漏洞,重点漏洞CVSS评分分别为7.5和9.8。
- Smartbi修改密码漏洞,攻击者可获取账户访问权限。
- 微软7月安全更新修复132个安全问题,包括高危漏洞。
- 匿名的苏丹发起DDoS攻击,目标为同人小说网站。
- 谷歌发布Android补丁更新,修复46个漏洞,其中3个正在被利用。
- 拉美企业成为TOITOIN银行特洛伊木马的目标。
- GitHub上发现虚假Linux内核漏洞PoC,隐藏恶意软件。
- 麻省理工学院研发Metior框架对抗侧信道攻击。
- 用户数据通过150万个安卓应用程序被窃取。
- Big Head勒索软件通过虚假Windows更新传播。
- 网络安全机构警告TrueBot恶意软件攻击增加。
- 美国称中国黑客入侵多名政府官员电邮账号。
- JumpCloud重置API密钥以应对网络安全事件。
➡️
