报告编号:B6-2023-041399
报告来源:360CERT
报告作者:360CERT
更新日期:2023-04-13
始于 2022 年 9 月的勒索软件攻击调查
http://urlqh.cn/n21vp
教育部门发现物联网攻击增加了 34%
http://urlqh.cn/n2zDF
Lazarus Group的DeathNote集群转向国防部门
http://urlqh.cn/n4f00
Microsoft Azure配置错误可能导致RCE
http://urlqh.cn/n0Okq
DDoS 攻击转移到 VPS 基础设施以增强能力
http://urlqh.cn/n4Xqr
Reddit已关闭,无法加载移动应用程序用户的内容
http://urlqh.cn/n28b7
微软:NSO集团式的“QuaDream”演员向政府出售移动间谍软件
http://urlqh.cn/n4kEX
安装量达 100 万次的 Kyocera Android 应用程序可能会被滥用以投放恶意软件
http://urlqh.cn/n2553
Windows 管理员警告修补严重的 MSMQ QueueJumper 漏洞
http://urlqh.cn/n3hR3
Microsoft 分享了检测 BlackLotus UEFI bootkit 攻击的指南
http://urlqh.cn/n3gRr
WarSunflower(战争葵花)组织针对CIS国家及中亚地区的最新攻击行动分析
http://urlqh.cn/n2qr5
Mandiant将3CX供应链攻击归因于朝鲜组织UNC4736
http://urlqh.cn/n2TXT
APT-C-28(ScarCruft)组织对韩国地区攻击活动分析
http://urlqh.cn/n4psw
一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT推出了安全通告特制版报告订阅服务,以便用户做资料留存、传阅研究与查询验证。
今后特制报告将不再提供公开下载,用户可扫描下方二维码进行服务订阅。
https://cert.360.cn/
进入官网查看更多资讯
本文分享自微信公众号 - 三六零CERT(CERT-360)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。