神州网安-安全资讯

2024年12月9日 - 12月13日 龙年吉祥 http://www.china-wa.cn

【新闻简讯】

1. 谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码

关键词：谷歌

关注点：据Cyber Security News消息，最近，独立研究人员在谷歌Chrome 的 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。

地址：http://b.mtw.so/6awwC5

2. 知名伏特加品牌因勒索攻击而倒闭

关键词：伏特加

关注点：Stoli集团在美国的子公司因8月份遭受的勒索软件攻击，以及俄罗斯当局没收其在俄剩余酿酒厂而不得不申请破产保护。

地址：http://b.mtw.so/6i2JGC

3. 警方捣毁非法加密通信服务Matrix：全球网络犯罪遭重创

关键词：Matrix

关注点：欧盟刑警组织近日宣布，在一项代号为“Passionflower”的国际联合行动中，法国和荷兰警方成功捣毁了一个名为Matrix的非法加密通信服务。该服务被犯罪分子用于国际毒品走私、军火交易及洗钱等重大犯罪活动。

地址：http://b.mtw.so/630jyw

4. 俄罗斯黑客组织渗透和利用巴基斯坦黑客组织服务器案揭秘

关键词：俄罗斯

关注点：近日，Black Lotus实验室公布了一项惊人的数字间谍案研究结果，揭示了俄罗斯黑客组织Turla（又称Secret Blizzard）如何秘密控制巴基斯坦黑客组织的恶意软件服务器系统，进而利用服务器节点渗透南亚多国敏感的政府网络。

地址：http://b.mtw.so/5HciMb

5. 习近平：努力建设一支强大的现代化信息支援部队，推动我军网络信息体系建设跨越发展

关键词：信息支援部队

关注点：12月4日，中共中央总书记、国家主席、中央军委主席习近平视察信息支援部队，代表党中央和中央军委，对信息支援部队第一次党代表大会的召开表示热烈祝贺，向信息支援部队全体官兵致以诚挚问候。这是习近平同代表们亲切握手。

地址：http://b.mtw.so/5yVtc1

【最新漏洞】

1. NETGEAR XR300 genie_dyn.cgi组件命令注入漏洞

危害级别：高

地址：http://b.mtw.so/6x59Pc

2. Adobe After Effects缓冲区溢出漏洞（CNVD-2024-46801）

危害级别：中

地址：http://b.mtw.so/6pyWMr

3. IBM Security SOAR授权问题漏洞

危害级别：高

地址：http://b.mtw.so/6i2JHU

4. IrfanView越界写入漏洞（CNVD-2024-47217）

危害级别：高

地址：http://b.mtw.so/5yVter

5. 多款Mozilla产品安全绕过漏洞（CNVD-2024-46829

危害级别：中

地址：http://b.mtw.so/5yVteB、

【神州网安、中国产业研究院数据安全实验室、中海研大数据与网络安全分会、中国卫生健康医疗大数据人口专委会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】