中孚信息发布《中孚信息2024年1月网络安全月报》

2024年2月1日，中孚信息(300659)发布2024年1月网络安全月报。该报告分析了1月份的APT攻击活动、全球数据泄漏和重要漏洞信息。报告中指出，地缘政治冲突仍是APT组织的主要攻击背景，其中俄罗斯威胁组织COLDRIVER扩大了对西方官员的攻击范围，并使用恶意软件；另外，有一项新的零日漏洞利用活动瞄准了Ivanti Connect Secure VPN。此外，互联网行业数据泄露问题非常严重，超过260亿条记录遭遇泄露，个人隐私成为热点。在安全漏洞方面，要特别关注GitLab的任意用户密码重置漏洞、Atlassian Confluence的远程代码执行漏洞和Jenkins的远程代码执行漏洞。