神州网安-安全资讯

2024年10月28日 - 11月1日 龙年吉祥 http://www.china-wa.cn

【新闻简讯】

1. 三星设备曝出高危零日漏洞，已在野外被利用

关键词：三星

关注点：谷歌威胁分析小组（TAG）警告称，三星存在一个零日漏洞，被追踪为 CVE-2024-44068（CVSS 得分为 8.1），且该漏洞已被发现存在被利用的情况。

地址：http://b.mtw.so/6327vk

2. 智能网联汽车产业数据出境安全机制构建探析

关键词：数据出境

关注点：智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标，在维护国家安全的前提下，构建权责清晰、操作便捷、多方协作的数据出境安全机制。

地址：http://b.mtw.so/6aykzR

3. 美国颁布史上最严数据安全规定

关键词：数据安全

关注点：近日，美国网络安全与基础设施安全局（CISA）宣布了一项史无前例的，极为严苛的数据安全规定，旨在防止“敌对国家”获取美国政府和公民敏感数据。这一提案主要针对从事受限交易的（科技）企业，特别是那些涉及美国政府和个人敏感数据且有可能暴露给“重点关注国家”或“受限人员”的企业。

地址：http://b.mtw.so/6aykBj

4. 微软：全球每天网络攻击超6亿次

关键词：6亿次

关注点：《2024年微软数字防御报告》揭示了一个复杂的全球网络安全格局，每天发生超过6亿次网络攻击。报告强调了勒索软件、网络钓鱼和身份泄露事件的增加，以及网络犯罪团伙和国家行为者之间的合作。它强调了人工智能在攻击和防御中的重要作用，敦促组织采取主动的、多层次的策略来应对这些不断演变的威胁。

地址：http://b.mtw.so/5zDHi2

5. 国家工信安全中心发布软件物料清单 (SBOM) 标准社区版

关键词：软件物料清单

关注点：10月24日，国家工业信息安全发展研究中心（简称“国家工信安全中心”）正式发布软件物料清单（SBOM）标准——《软件物料清单构成和要求》，旨在规范软件开发过程中物料清单构成及相关要求，提高软件产品的质量和可维护性，促进软件产业健康发展，对于提升我国软件产业链供应链韧性和安全性水平具有重要意义。

地址：http://b.mtw.so/6x3f22

【最新漏洞】

1. Apache Subversion操作系统命令注入漏洞

危害级别：中

地址：http://b.mtw.so/6327wi

2. Taquito命令执行漏洞

危害级别：高

地址：http://b.mtw.so/5OFHqQ

3. MOXA MXsecurity存在未明漏洞

危害级别：高

地址：http://b.mtw.so/6x2LEK

4. Elvaco M-Bus Metering Gateway CMe3100文件上传漏洞

危害级别：高

地址：http://b.mtw.so/5zDHiG

5. Apache CloudStack代码问题漏洞

危害级别：中

地址：http://b.mtw.so/6i4xEI

【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】

preprocess