神州网安-安全资讯

2024年7月29日 - 8月2日 龙年吉祥 http://www.china-wa.cn

【新闻简讯】

1. 美国政府最大IT服务商发生严重数据泄漏

关键词：数据泄漏

关注点：据彭博社报道，近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件。

地址：http://b.mtw.so/5yLN5p

2. 阿里因违规跨境传输用户信息被罚约20亿韩元

关键词：跨境传输

关注点：韩国个人信息保护委员会（以下简称“PIPC”）在7月24日（星期三）举行的第13次全体会议上，决定对违反个人信息保护法规跨境传输用户个人信息的Alibaba.com Singapore E-Commerce Private Limited（前面这串是一个公司名，以下简称“阿里”）处以19亿7800万韩元的罚款和780万韩元（合计约人民币一千万元）的滞纳金，以及责令整改并提出改进建议。

地址：http://b.mtw.so/5yLN55

3. 法国开展全国U盘病毒“消杀”行动

关键词：U盘病毒

关注点：近日，法国国家宪兵队数字犯罪打击中心（C3N）在法国网络安全公司Sekoia的协助下，与欧洲刑警组织联合推出了一款“消毒方案”，该方案能自动从受感染设备中删除PlugX僵尸网络木马。

地址：http://b.mtw.so/5W4ZWT

4. Crowdstrike蓝屏事件自查结果：错在流程而非人

关键词：Crowdstrike

关注点：此前业界传闻该公司潜入了类似SolarWinds供应链攻击的“特工”，但初步调查结果显示是CrowdStrike的更新工具和流程存在漏洞，但CrowdStrike否认自己在该事件中存在“不负责任”的行为。

地址：http://b.mtw.so/6wVtGa

5. 实施单独立法！香港即将出台首部网络安全法

关键词：香港

关注点：为了应对日益猖獗的网络攻击事件，香港日前正尝试对网络安全进行全面立法。7月初，香港政府向安全事务委员会提交了一项立法提案，以规范关键基础设施运营商的网络安全义务，并于2024年7月2日进行了咨询。在委员会咨询之后，政府将在一个月的时间内进一步与相关行业部门就立法提案进行咨询。根据当前的时间表，相关法案已被纳入2024年立法计划。这标志着香港首部网络安全立法即将出台。

地址：http://b.mtw.so/6amQtH

【最新漏洞】

1. 帆软软件有限公司FineReport存在SQL注入漏洞（CNVD-2024-33679）

危害级别：高

地址：http://b.mtw.so/5W4ZVV

2. Google Chrome缓冲区溢出漏洞（CNVD-2024-33610）

危害级别：高

地址：http://b.mtw.so/5H2A2v

3. 智石开工业软件有限公司智石开PLM系统存在信息泄露漏洞

危害级别：中

地址：http://b.mtw.so/5yLN4L

4. RuvarOA filename参数SQL注入漏洞

危害级别：高

地址：http://b.mtw.so/5H2A3t

5. Linux kernel拒绝服务漏洞（CNVD-2024-33674）

危害级别：高

地址：http://b.mtw.so/5OyN80

【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】