2023年7月4日,中孚信息发布《中孚信息2023年6月网络安全月报》。
该报告基于元亨实验室数据整合能力,分析6月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球APT攻击活动及高级持续性威胁发展趋势,根据当月数据泄漏情况帮助大家了解网络安全实时动态,实时研判高价值漏洞信息,为网络安全规划与建设提供决策依据。
本月看点
本月共收录全球重大安全事件和安全漏洞19个。其中,地缘政治冲突仍是APT组织的首要攻击背景,与之相关的攻击活动非常活跃,分别有:Operation Triangulation: iOS devices targeted with previously unknown malware;Zero-Day Vulnerability in MOVEit Transfer Exploited for Data Theft。
此外,医疗、车联网、政府等行业数据泄露严重,其中个人隐私仍是热点,分别是:BlackCat宣布对之前Reddit受到的攻击负责,并准备泄露数据;又一次丰田云数据泄露危及成千上万的客户。
在本月收录的安全漏洞里,影响较大且值得关注的是:Win32k特权提升漏洞(CVE-2023-29336);Nacos Jraft Hessian反序列化漏洞;Apache RocketMQ远程代码执行漏洞(CVE-2023-33246)。
综上所述,本月安全威胁等级为中。
以上仅展示月报部分内容,更多精彩请查看完整版,订阅咨询邮箱:yuanheng@zhongfu.net,感谢您的支持!
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!