绿盟科技威胁周报(2023.07.24-2023.07.30)
原文中文,约4000字,阅读约需10分钟。发表于:。绿盟科技威胁周报2023年第31期。
Smartbi软件修复了密码绕过漏洞,建议用户采取保护措施。苹果修复了多个产品中的内核漏洞,建议用户采取保护措施。Spyhide跟踪应用程序的加密编码不佳,影响了60,000台安卓设备。Ubuntu Linux存在两个漏洞,允许在40%的云工作负载上以root权限执行代码。AXIS A1001网络门控制器存在高严重性缓冲区溢出漏洞。Zimbra修复了在针对电子邮件服务器的攻击中被积极利用的零日漏洞。VEC攻击对组织构成重大风险。由于Ivanti Endpoint Manager Mobile中的安全漏洞,挪威政府网站中断。Lazarus黑客组织从Alphapo窃取了近6000万美元的加密货币。Adobe修复了ColdFusion中的严重零日漏洞。Fenix网络犯罪集团以墨西哥和智利的纳税人为目标。Casbaneiro银行恶意软件通过UAC绕过技术获得对感染计算机的完全管理控制权。
