恶意软件 风险

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现SteelFox恶意软件持续活跃，主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

    建议相关单位及用户立即组织排查，及时更新防病毒软件，定期实施全盘病毒查杀和重要数据备份，及时修复已知安全漏洞，谨慎下载运行来源不明的应用程序，加强网络安全意识培训，防范网络攻击风险。

• Windows 0-Day 漏洞-(CVSS 9.8) CVE-2024-43491

• 腾讯【微信】存在可能导致远程代码执行【漏洞】

• CVE-2024-7262（9.3）WPS【漏洞】已经被武器化

• 微软披露：Office最新【零日漏洞】，可能导致数据泄露

• 【微软警告！】OpenVPN存在【漏洞】| 可能存在漏洞链

• 【爆！】堪比Windows蓝屏危机！| Linux被曝12年史诗级漏洞，“投毒者”是谷歌？

• 0.0.0.0 Day【漏洞】曝光 | 谷歌、Safari、火狐等主流浏览器面临威胁

• 核弹级【漏洞预警】Windows 远程桌面 | 授权服务远程代码执行漏洞(CVE-2024-38077)

• 【0 day】阿里 NACOS 远程命令执行漏洞

• 【盘点】最严重的39个硬件安全漏洞

• 如何防护0-day漏洞攻击

• 【风险提示】OpenSSH 远程代码执行漏洞（CVE-2024-6387）

• 【漏洞预警】Apache HTTP Server 信息泄露漏洞

• 红队视角！2024 | 国家级攻防演练100+必修高危漏洞合集(可下载)

• 【干货】2024 攻防演练 · 期间 | 需关注的高危漏洞清单

【原文来源： 网络安全威胁和漏洞信息共享平台】

原文始发于微信公众号（安小圈）：关于防范SteelFox恶意软件的风险提示