威胁情报 – 绿盟科技技术博客

绿盟威胁情报周报（20210405-20210411）

热点资讯工信部通报下架60款侵害用户权益APP 【概述】2021年3月11日，工信部向社会通报了136家存在

在本月的威胁事件中，与中国有关的威胁组织相对活跃，其中包括HAFNIUM组织和RedDelta组织

一、威胁通告 GitLab多个高危漏洞【发布时间】2021-04-02 15:00:00 GMT 【概述】2

一、威胁通告 OpenSSL拒绝服务与证书绕过漏洞（CVE-2021-3449、CVE-2021-3450）

一、威胁通告 Apache Solr任意文件读取与SSRF漏洞【发布时间】2021-03-18 16:00:

一、威胁通告微软2021年3月安全更新多个产品高危漏洞【发布时间】2021-03-10 16:00:00

2月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Windows TCP&IP

一、威胁通告 VMware多个高危漏洞（CVE-2021-21972、CVE-2021-21974）【发布时

一、热点资讯英国警方在软件故障中误删除了15万

北约是SolarWinds的客户之一。SolarWinds供应链攻击发生后，北约专家立即展开了对该攻击的调查，以确定对其基础设施的潜在影响。

微软12月安全更新多个产品高危漏洞通告

为保证各安全社区能提前采取应对措施，FireEye 公开了被盗工具的检测规则，以降低恶意用户滥用红队工具箱的威胁。