打工人圣诞树请查收
收到!
马上改
?
重做
不太行
差点意思
没有设计感
要不你脑补下
这个配色不好看
我觉得什么颜色都可以
感觉还是第一版好,用第一版
好的
应该的
11
打工人
一月
• Ransomware持续困扰各行业,LockBit攻击皇家邮政,大西洋综合医院遭受攻击。
• FortiOS SSL VPN产品漏洞被利用,俄罗斯APT攻击乌克兰。
• COLDRIVER尝试入侵美国国家实验室,零日漏洞CVE-2023-21674和CVE-2023-22952被利用。
• 跨国行动打击Hive勒索软件。
二月
• Fortra的GoAnywhere MFT解决方案零日漏洞CVE-2023-0669被利用,社区健康系统数据泄露。
• Cl0p勒索软件团伙利用GoAnywhere窃取数据,微软和苹果修复零日漏洞。
• 朝鲜APT Lazarus Group进行No Pineapple!行动,奥克兰市因勒索软件宣布紧急状态。
三月
• 3CX VoIP软件供应链攻击,Lazarus Group使用Gopuram后门。
• 新的朝鲜APT APT43出现,Winter Vivern利用恶意文档收集凭证。
• 零日漏洞影响Outlook、Microsoft Defender SmartScreen和Adobe ColdFusion。
四月
• 苹果产品零日漏洞被利用,Google和微软修复零日漏洞。
• 俄罗斯APT29追求外交目标,APT28攻击Cisco路由器。
• Sandworm Team继续支持乌克兰入侵,多起勒索软件攻击。
五月
• China APT Camaro Dragon感染TP-Link路由器,Mustang Panda进行网络钓鱼活动。
• 新的China APT Volt Typhoon被识别,Barracuda发现零日漏洞。
• 微软和苹果发布安全更新,修复多个零日漏洞。
六月
• MOVEit软件成为主流攻击目标,Cl0p勒索软件团伙测试MOVEit漏洞。
• 俄罗斯APT Gamaredon Group攻击乌克兰,Google修复Chrome浏览器漏洞。
• Operation Triangulation零日漏洞被修复。
七月
• LockBit、Cl0p和ALPHV勒索软件攻击活跃,中国APT Storm-0558获取微软账户密钥。
• 多个零日漏洞被修复,包括Zimbra Collaboration Suite和Adobe ColdFusion。
八月
• 勒索软件攻击下降,中国APT Flax Typhoon和Carderbee活动增加。
• 朝鲜Lazarus Group使用新的远程访问木马,FBI全球行动打击Qbot。
九月
• Caesars Entertainment和MGM Resorts International遭受ALPHV勒索软件攻击。
• 多个零日漏洞被修复,包括WebP Codec和Adobe Acrobat Reader。十月
• Okta通知客户其支持案例管理系统被利用,哈马斯入侵以色列引发网络攻击。
• 多个零日漏洞被修复,包括Atlassian的Confluence和Cisco IOS XE软件。
十一月
• 勒索软件攻击数量回升,Carbanak银行恶意软件回归。
• HelloKitty勒索软件攻击Apache ActiveMQ零日漏洞,丹麦关键基础设施组织遭受攻击。
十二月
• Cyber Av3ngers攻击美国水处理设施,乌克兰最大移动运营商Kyivstar遭受网络攻击。
• 多个产品修复新漏洞,包括Google Chrome浏览器和Barracuda ESG设备。
原文始发于微信公众号(OSINT研习社):2024年度大事件简略回顾
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论