神州网安-安全资讯

2024年11月18日 - 11月22日 龙年吉祥 http://www.china-wa.cn

【新闻简讯】

1. 美国零售商泄露5700万用户数据

关键词：5700万

关注点：据BleepingComputer消息，美国数据泄露查询网站Have I Been Pwned （HIBP）通告了一起涉及5700万Hot Topic 用户的数据泄露事件。

地址：http://b.mtw.so/5Vx7ZD

2. 加拿大政府宣布成立人工智能安全研究所 (CAISI)

关键词：加拿大

关注点：2024年11月12日，加拿大创新、科学和工业部长 François-Philippe Champagne 宣布成立加拿大人工智能安全研究所 （CAISI），以增强加拿大应对 AI 安全风险的能力，进一步将该国定位为安全和负责任地开发和采用 AI 技术的领导者。这是 2024 年预算中宣布的 24 亿美元更广泛投资的一个组成部分，旨在帮助研究人员和企业负责任地开发和采用 AI。

地址：http://b.mtw.so/5OGUYo

3. 朝鲜黑客创建经过安全验证的恶意软件攻击macOS系统

关键词：朝鲜

关注点：据BleepingComputer消息，朝鲜黑客正使用 Flutter 创建的木马记事本应用程序和扫雷游戏来攻击苹果 macOS 系统，这些应用程序具有合法的苹果开发人员 ID 签名和公证。

地址：http://b.mtw.so/6x3YVQ

4. 工信部：关于防范SteelFox恶意软件的风险提示

关键词：SteelFox

关注点：近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现SteelFox恶意软件持续活跃，主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

地址：http://b.mtw.so/5yUik7

5. B2B数据聚合公司DemandScience泄露超1亿人数据

关键词：B2B

关注点：据BleepingComputer消息，今年2月，一个名为“KryptonZambie”的黑客者开始在 BreachForums论坛 上出售 1.328亿条个人信息记录，目前已证实，这些数据来自一家聚合数据的 B2B 需求生成公司 DemandScience（前身为 Pure Incubation）。

地址：http://b.mtw.so/6x3YVw

【最新漏洞】

1. Adobe Commerce跨站脚本漏洞（CNVD-2024-44532）

危害级别：高

地址：http://b.mtw.so/5OGUWi

2. Moodle SQL注入漏洞（CNVD-2024-44850）

危害级别：高

地址：http://b.mtw.so/5Vx7Xx

3. Dell PowerProtect DD访问控制错误漏洞

危害级别：高

地址：http://b.mtw.so/5OGUWC

4. 多款Siemens产品注入漏洞

危害级别：高

地址：http://b.mtw.so/6avlJH

5. Oracle Java SE存在未明漏洞（CNVD-2024-44544）

危害级别：中

地址：http://b.mtw.so/6pxLRD

【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】