神州网安-安全资讯

2024年12月23日 - 12月27日 龙年吉祥 http://www.china-wa.cn 
【新闻简讯】
1. APT组织开始大量抄袭红队先进的战术和工具
关键词：APT
关注点：近日，安全研究人员调查后发现，臭名昭著的APT组织Earth Koshchei（也被称为APT29或Midnight Blizzard）与一项大规模非法远程桌面协议（RDP）的恶意活动相关。
地址：http://b.mtw.so/5zCy7s

2. 国际刑警组织建议停止使用“杀猪盘”一词
关键词：杀猪盘
关注点：国际刑警组织最近呼吁，网络安全界和媒体应该放弃这一说法，因为它不仅对受害者有羞辱意味，还可能阻碍他们求助或举报。
地址：http://b.mtw.so/6x5Omq

3. CISA发布新的云安全要求
关键词：CISA
关注点：12月17日，CISA 发布了今年第一部具有约束力的操作指令《绑定操作指令25-01：实施云服务安全实践》（BOD 25-01指令 ），要求美国联邦民事机构实施一系列必需的安全配置基线（SCB）以保护其云环境。BOD 25-01指令旨在通过强制云服务实施安全措施来减少美国联邦网络的攻击面，要求美国联邦机构部署CISA开发的自动配置评估工具，与持续监控基础设施集成，并纠正与安全配置基线的任何偏差。
地址：http://b.mtw.so/5zCy5m

4. 《网络安全标准实践指南—— 一键停止收集车外数据指引》发布
关键词：网络安全
关注点：本文件给出了在装有车载摄像头、雷达等传感器的智能网联汽车上设置一键停止收集车外数据功能的指引。
地址：http://b.mtw.so/631qVu

5. 微软 Teams 成了黑客社工的“最佳方法”？
关键词：微软
关注点：一项新的社会工程活动显示，大量攻击者利用微软Teams作为部署已知恶意软件DarkGate的手段。Trend Micro研究人员Catherine Loveria、Jovit Samaniego和Gabriel Nicoleta表示，“攻击者通过微软Teams电话进行社会工程，冒充用户的客户并获得远程访问他们系统的权利。攻击者未能安装微软远程支持应用程序，但成功指示受害者下载AnyDesk，这是一种常用于远程访问的工具。”
地址：http://b.mtw.so/631qVa

【最新漏洞】
1. Google Chrome安全绕过漏洞（CNVD-2024-48382）
危害级别：高
地址：http://b.mtw.so/5yW7K3

2. Google Chrome代码执行漏洞（CNVD-2024-48383）
危害级别：高
地址：http://b.mtw.so/5yW7Kn

3. IrfanView DWG文件解析越界读取远程代码执行漏洞
危害级别：高
地址：http://b.mtw.so/631qVO

4. Apache Tomcat远程代码执行漏洞
危害级别：高
地址：http://b.mtw.so/5VvdT3

5. 用友网络科技股份有限公司U8CRM存在SQL注入漏洞（CNVD-2024-47765）
危害级别：高
地址：http://b.mtw.so/5H8Lct

【神州网安、中国产业研究院数据安全实验室、中海研大数据与网络安全分会、中国卫生健康医疗大数据人口专委会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】