星空（中国）官方网站-官方授权体育平台

　　1月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，包含GitLab任意用户密码重置漏洞（CVE-2023-7028）通告、Confluence远程代码执行漏洞（CVE-2023-22527）通告、Oracle全系产品1月关键补丁更新通告、年关将至，警惕以税务稽查名义的微信蠕虫钓鱼GitLab任意文件写入漏洞（CVE-2024-0402）通告、和Jenkins任意文件读取漏洞（CVE-2024-23897）通告等。

　　另外，绿盟科技CERT监测到微软发布1月安全更新补丁，修复了49个安全问题，涉及Windows、Microsoft Office、Microsoft SQL Server、Microsoft Visual Studio等广泛使用的产品，其中包括安全功能绕过漏洞、远程代码执行漏洞等高危漏洞类型。

　　本月的威胁事件中包含，SideCopy组织双平台渗透攻击活动分析、疑似Kasablanka组织针对纳卡地区的攻击活动分析和警惕新型僵尸网络家族–RDDoS等事件。

　　以上所有漏洞情报和威胁事件情报、攻击组织情报，以及关联的IOC，均可在绿盟威胁情报中心获取，网址：

　　2024年01月绿盟科技安全漏洞库共收录58个漏洞, 其中高危漏洞13个，微软高危漏洞8个。

　　注：绿盟科技漏洞库包含应用程序漏洞、安全产品漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞等；

　　2023年12月，APT28针对政府组织分发包含所谓“文件”链接的电子邮件。点击邮件中的链接会导致恶意软件感染计算机。调查显示，这些链接将受害者重定向到一个网站，在该网站上基于JavaScript的下载启动了快捷方式文件。打开此文件会触发PowerShell命令来下载并执行诱饵文档、Python解释器和名为Cl星空体育 星空体育平台ient.py 的机密 MASEPIE文件。随后，下载了各种工具，包括OPENSSH、STEELHOOK PowerShell脚本和OCEANMAP后门，以及为网络侦察和横向移动创建的其他工具，如IMPACKET和SMBEXEC。所使用的总体策略、技术和工具都指向APT28组织。

　　绿盟威胁情报中心关于该事件提取10条IOC，绿盟安全平台与设备已集成相应情报数据，为客户提供相关防御检测能力。

　　个人可识别信息(PII)是可以用来识别某人的任何数据。所有直接或间接与个人相关的信息都被视为PII，例如一个人的姓名、电子邮件地址、电话号码、银行账号和政府颁发的身份证号码等。如今，许多组织收集、存储和处理PIl。当这些收集的数据被破坏或泄露时，人们可能成为身份盗窃或其他攻击的受害者。