神州网安-安全资讯

2024年8月12日 - 8月16日 龙年吉祥 http://www.china-wa.cn

【新闻简讯】

1. 揭秘新型安卓间谍软件LianSpy的攻击手段

关键词：LianSpy

关注点：网络安全公司卡巴斯基在2024年3月发现了这款恶意软件，并指出其利用俄罗斯的云服务Yandex Cloud进行命令和控制（C2）通信，以避免设立专用基础设施并逃避检测。

地址：http://b.mtw.so/6aogLz

2. FCIS 2024网络安全创新大会·十周年启程

关键词：FCIS 2024

关注点：2014年，习总书记指出，「没有网络安全就没有国家安全」，开启网安行业的黄金十年。2016年，首届FreeBuf网络安全创新大会在上海浅水湾成功举办，诸多行业领袖人物齐聚于此，共同畅想网安行业未来发展。

地址：http://b.mtw.so/5yNdlv

3. 这家成立两年的勒索软件组织已勒索超5亿美元赎金

关键词：5亿

关注点：据BleepingComputer消息。美国CISA和FBI发现，名为BlackSuit的新型勒索软件组织自2022年成立以来已累计向受害者索要了超5亿美元巨额赎金。

地址：http://b.mtw.so/6aogJX

4. 美国SAFECOM发布《采用公共安全云计算的注意事项》指南

关键词：SAFECOM

关注点：近日，美国SAFECOM发布《采用公共安全云计算的注意事项》指南，以支持公共安全从业人员的云采用工作。该指南概述了实施基于云的解决方案的关键建议，例如认真规划以确保不间断的服务、技术性以及用户提供定制化的体验。指南还建议云服务必须符合安全性、验证以及弹性标准。

地址：http://b.mtw.so/6pqGQB

5. 警惕：新型网络钓鱼利用 Google Drawings 和 WhatsApp 短链接窃取信息

关键词：钓鱼

关注点：近日，网络安全研究人员发现了一种新型网络钓鱼活动，它利用 Google Drawings 和 WhatsApp 生成的短链接来逃避检测，并诱骗用户点击旨在窃取敏感信息的虚假链接。

地址：http://b.mtw.so/6aogIv

【最新漏洞】

1. 北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞

危害级别：高

地址：http://b.mtw.so/6aogFB

2. AutomationDirect P3-550E越界写入漏洞

危害级别：高

地址：http://b.mtw.so/5H3A1J

3. Rockwell Automation Pavilion 8权限提升漏洞

危害级别：高

地址：http://b.mtw.so/63y17U

4. Microsoft Windows Remote Desktop Licensing远程代码执行漏洞

危害级别：高

地址：http://b.mtw.so/5OvAXy

5. Oracle MySQL Connectors存在未明漏洞（CNVD-2024-34919）

危害级别：高

地址：http://b.mtw.so/5yNd6v

【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】