绿盟科技技术博客 – 第 76 页

APT组织Lorec53（洛瑞熊）近期针对乌克兰的大规模网络攻击活动

2022-02-16伏影实验室APT, Lorec53, Phishing, Russia, Ukraine

一、事件概要近期，绿盟科技伏影实验室捕获到了大量针对乌克兰的钓鱼文件攻击活动，关联恶意文件包括pdf、doc

绿盟科技威胁周报（20220207-20220213）

2022-02-14绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、威胁通告微软2月安全更新多个产品高危漏洞通告（CVE-2022-21984、CVE-2022

绿盟科技威胁周报（20220131-20220206）

2022-02-10绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、热点资讯攻击者利用网络钓鱼活动传播恶意软件STRRAT 【概述】新的网络钓鱼活动利用虚假的运输诱饵在毫

微软2月安全更新多个产品高危漏洞通告

2022-02-10绿盟科技威胁防护, 安全漏洞, 微软, 漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 2月9日，绿盟科技CERT监测到微软发布2月安全更新补丁，修复了48个安全问题，涉及Window

绿盟威胁情报月报-202201

2022-01-27绿盟科技威胁情报, 威胁防护, 安全漏洞, 月报, 漏洞披露, 绿盟科技

1月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Apache Dubbo远程代码执行漏

Linux Polkit权限提升漏洞（CVE-2021-4034）

2022-01-27绿盟科技Linux Polkit, 安全漏洞, 权限提升

一、漏洞概述 1月26日，绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec 中

黑客利用开源代码平台Gitblit漏洞泄露多家单位源码

2022-01-27绿盟科技Gitblit, 安全漏洞, 开源, 黑客

一、事件概述从2021年10月份开始，黑客组织AgainstTheWest便利用SonarQube漏洞陆续攻

76