绿盟威胁情报月报-2024年1月
💡
原文中文,约6700字,阅读约需16分钟。
📝
内容提要
绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,包括GitLab和Confluence漏洞,SideCopy和Kasablanka组织的攻击活动。微软发布1月安全更新补丁。警惕RDDoS僵尸网络家族和针对Docker服务的网络攻击活动。美国、英国和澳大利亚制裁REvil黑客组织成员。
🎯
关键要点
- 绿盟科技威胁情报中心发布多个漏洞和威胁事件通告,包括GitLab和Confluence漏洞。
- 微软发布1月安全更新补丁,修复49个安全问题。
- 警惕RDDoS僵尸网络家族和针对Docker服务的网络攻击活动。
- 美国、英国和澳大利亚制裁REvil黑客组织成员。
- 2024年1月绿盟科技安全漏洞库共收录58个漏洞,其中高危漏洞13个。
- APT28组织针对政府组织进行网络攻击,使用恶意软件感染计算机。
- 个人可识别信息(PII)在暗网上大规模泄露,可能导致身份盗窃。
- SideCopy组织针对Windows和Linux系统进行双平台渗透攻击。
- 银狐组织针对金融行业客户进行邮件钓鱼攻击。
- TA551组织继续推动BazarLoader恶意软件。
- APT34组织在Telegram泄露运营信息,包含黑客工具和恶意软件代码。
- 警惕新型僵尸网络家族RDDoS,具备DDoS攻击能力。
- Water Curupira组织使用PikaBot恶意软件进行勒索软件传播。
- Black Cat黑客攻击美国知名安全公司,导致瑞士空军敏感信息泄露。
➡️
