绿盟科技威胁周报(2024.04.01-2024.04.07)
原文中文,约4800字,阅读约需12分钟。发表于: 。绿盟科技威胁周报2024年第14周。
绿盟科技监测到JumpServer和XZ-Utils存在远程代码执行漏洞;ConnectWise提醒修补ScreenConnect的RCE漏洞;PyPI存储库遭到自动化提交恶意软件攻击;动视暴雪调查黑客盗取玩家账号密码和加密钱包;黑客利用WordPress插件漏洞感染3300个网站;卡巴斯基报告显示全球有31031人受到跟踪软件影响;网信中国重拳打击涉企侵权信息乱象;NIST将把美国国家漏洞数据库的管理工作移交给行业联盟;XDR被视为网络安全的未来;Cuckoo Filter可用于动态网络流量分析和安全防护;macOS用户遭受信息窃取攻击。