安全日报(2023.04.13)

原创
2023/04/14 18:10
阅读数 56
AI总结


赶紧点击上方话题进行订阅吧!

报告编号:B6-2023-041399

报告来源:360CERT

报告作者:360CERT

更新日期:2023-04-13


1
 Security Incident|安全事件



始于 2022 年 9 月的勒索软件攻击调查

http://urlqh.cn/n21vp

教育部门发现物联网攻击增加了 34%

http://urlqh.cn/n2zDF

Lazarus Group的DeathNote集群转向国防部门

http://urlqh.cn/n4f00

Microsoft Azure配置错误可能导致RCE

http://urlqh.cn/n0Okq

DDoS 攻击转移到 VPS 基础设施以增强能力

http://urlqh.cn/n4Xqr

Reddit已关闭,无法加载移动应用程序用户的内容

http://urlqh.cn/n28b7

微软:NSO集团式的“QuaDream”演员向政府出售移动间谍软件

http://urlqh.cn/n4kEX

安装量达 100 万次的 Kyocera Android 应用程序可能会被滥用以投放恶意软件

http://urlqh.cn/n2553

Windows 管理员警告修补严重的 MSMQ QueueJumper 漏洞

http://urlqh.cn/n3hR3

Microsoft 分享了检测 BlackLotus UEFI bootkit 攻击的指南

http://urlqh.cn/n3gRr

WarSunflower(战争葵花)组织针对CIS国家及中亚地区的最新攻击行动分析

http://urlqh.cn/n2qr5

Mandiant将3CX供应链攻击归因于朝鲜组织UNC4736

http://urlqh.cn/n2TXT

APT-C-28(ScarCruft)组织对韩国地区攻击活动分析

http://urlqh.cn/n4psw


2
 特制报告相关说明



一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT推出了安全通告特制版报告订阅服务,以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载,用户可扫描下方二维码进行服务订阅。

360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们


点击在看,进行分享

本文分享自微信公众号 - 三六零CERT(CERT-360)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
0 评论
0 收藏
0
分享
AI总结
返回顶部
顶部