神州网安-安全资讯

2024年8月5日 - 8月9日 龙年吉祥 http://www.china-wa.cn

【新闻简讯】

1. 300家小型银行因勒索攻击导致支付系统中断

关键词：300家

关注点：近日，在一起重大网络安全事件中，印度小型银行的关键技术服务提供商C-Edge Technologies遭到勒索软件攻击，近300家当地金融机构的支付系统被迫暂时关闭。

地址：http://b.mtw.so/6anZLx

2. 攻击者劫持 Facebook 页面用于推广恶意 AI 照片编辑器

关键词：Facebook

关注点：近日，有攻击者劫持了 Facebook 上的网页，诱骗用户下载一个合法的人工智能（AI）照片编辑器，但实际上他们真正下载的却是一个专门用以盗取用户的凭据信息窃取程序。

地址：http://b.mtw.so/5zx6hu

3. 警惕新型安卓恶意软件，掏空银行账户后设备数据也将不保

关键词：恶意软件

关注点：一种被研究人员称为"BingoMod"的新型安卓恶意软件，在成功利用设备上的欺诈技术从受害者的银行账户中窃取资金后，可以清除设备数据。

地址：http://b.mtw.so/6wWanK

4. 继全球蓝屏后，微软 Azure 云服务因安全错误导致全球宕机

关键词：Azure

关注点：7月30日，微软Azure云服务全球宕机约8小时。该事件由一次DDoS攻击引起，成功触发系统保护机制，但这些防御机制中的实施错误反而进一步放大了影响，最终造成一次大宕机事件。据英国广播公司报道，此次中断持续了大约 10 个小时，影响了水务公司、法院、银行和其他类型的组织。

地址：http://b.mtw.so/6wWaoe

5. 记者爆料：以色列通过手机间谍软件确定哈尼亚位置

关键词：哈尼亚

关注点：以色列借助WhatsApp信息在哈马斯领导人伊斯梅尔·哈尼亚的手机中植入了间谍软件，从而确定后者的位置。

地址：http://b.mtw.so/5zx6i8

【最新漏洞】

1. Tenda AC10缓冲区溢出漏洞（CNVD-2024-34381）

危害级别：高

地址：http://b.mtw.so/63xK9k

2. Microsoft Dynamics 365 Business Central权限提升漏洞

危害级别：高

地址：http://b.mtw.so/63xK9u

3. 任子行网络技术股份有限公司任子行网络安全审计系统存在SQL注入漏洞（CNVD-2024-29960）

危害级别：高

地址：http://b.mtw.so/5Ozw9i

4. Microsoft Dynamics 365 (on-premises)信息泄露漏洞（CNVD-2024-34112）

危害级别：高

地址：http://b.mtw.so/5Ozw9s

5. 用友网络科技股份有限公司NC Cloud存在SQL注入漏洞

危害级别：高

地址：http://b.mtw.so/6pqnkB

【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】