神州网安-安全资讯

2024年8月19日 - 8月23日 龙年吉祥 http://www.china-wa.cn

【新闻简讯】

1. Gafgyt僵尸网络针对云原生环境，SSH弱密码成GPU挖矿新目标

关键词：Gafgyt

关注点：近日，网络安全研究人员发现了 Gafgyt 僵尸网络的一个新变种，它以 SSH 密码较弱的机器为目标，最终利用其 GPU 计算能力在被攻击的实例上挖掘加密货币。

地址：http://b.mtw.so/5zzkf2

2. RansomHub最新勒索软件“浮出水面”，可篡改EDR软件

关键词：RansomHub

关注点：据观察，一个与 RansomHub 勒索软件有关联的网络犯罪团伙使用了一种新工具，该工具能够终止受攻击主机上的端点检测和响应（EDR）软件，并加入了 AuKill（又名 AvNeutralizer）和 Terminator 等其他类似程序。

地址：http://b.mtw.so/62Yd6i

3. GitHub全球宕机，微软Copilot同时瘫痪

关键词：GitHub

关注点：全球最大代码托管平台GitHub发生了全球性宕机事件，Copilot也一并瘫痪。据最新报道，此次宕机影响了GitHub网站及其多项服务，包括pull requests、GitHub Pages和GitHub API等。

地址：http://b.mtw.so/6pwnsH

4. Windows TCP IP RCE漏洞曝光，影响所有启用IPv6的系统

关键词：Windows

关注点：微软警告客户立即修补一个严重的TCP/IP远程代码执行（RCE）漏洞，该漏洞被利用的可能性增加，会影响所有使用默认启用IPv6的Windows系统。

地址：http://b.mtw.so/6pwntl

5. 特朗普和马斯克直播遭网络攻击，公开枪击案细节

关键词：枪击案

关注点：按照原定计划，美东时间12日晚8时，埃隆·马斯克将对第60届美国总统大选候选人唐纳德·特朗普进行一次连麦直播访谈，并在X平台上通过马斯克和特朗普的个人账号进行现场直播。然而，当直播时间开始用户访问两人的直播间时，系统却提示“此直播间不可用”。直至40多分钟后，直播平台才恢复正常。

地址：http://b.mtw.so/5zzki6

【最新漏洞】

1.Siemens SINEC NMS输入验证错误漏洞

危害级别：高

地址：http://b.mtw.so/62Yd7q

2.ThinkSAAS SQL注入漏洞（CNVD-2024-35182）

危害级别：高

地址：http://b.mtw.so/5yOHMj

3.Calibre访问控制错误漏洞

危害级别：高

地址：http://b.mtw.so/5H5xn7

4.东莞市通天星软件科技有限公司主动安全监控云平台存在SQL注入漏洞（CNVD-2024-33117）

危害级别：高

地址：http://b.mtw.so/5H5xnV

5.Google Chrome Sharing模块内存错误引用漏洞

危害级别：高

地址：http://b.mtw.so/5OBKrE

【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】