神州网安-安全资讯

2024年12月30日 -2025年 1月3日 蛇年吉祥 http://www.china-wa.cn

【新闻简讯】

1. SEO 中毒：网络犯罪分子如何将搜索引擎变成陷阱

关键词：SEO

关注点：据Verizon发布的2024 年数据泄露调查报告，80%的攻击利用了包括搜索引擎在内的在线平台，攻击者利用搜索的可信度将其武器化，通过搜索引擎优化 （SEO） 对数亿用户分发恶意软件、发起网络钓鱼攻击和传播有害内容。

地址：http://b.mtw.so/5OEW1O

2. 9.9分的SQL注入漏洞来了，可获admin权限

关键词：SQL注入

关注点：Apache软件基金会（ASF）已发布安全更新，修复了Traffic Control中的一个关键安全漏洞。若此漏洞被成功利用，攻击者便能在数据库中执行任意结构化查询语言（SQL）命令。该SQL注入漏洞被标识为CVE-2024-45387，在CVSS评分系统中获得了9.9分（满分为10分）。

地址：http://b.mtw.so/6pzZkd

3. 警惕毒品交易明网化：社交媒体成毒品温床

关键词：毒品

关注点：据Wired报道，在欧美国家，越来越多的毒品交易正从暗网转移到社交媒体，曾经依赖暗网和街头交易的毒品市场，正被Instagram、Snapchat、Telegram等更为便捷的社交媒体交易取代。专家警告，这种趋势不仅让毒品交易触手可及，还将更多年轻人暴露在危险品面前。

地址：http://b.mtw.so/6axzcB

4. 美国地方政府网络安全审查：过半不合格 威胁检测能力弱

关键词：审查

关注点：超过一半的州低于建议目标分数，在推进内部安全战略、策略、流程上存在障碍；总体来说，地方政府在身份和访问管理表现较好，多数具备持续监控能力，但缺乏威胁检测能力。

地址：http://b.mtw.so/5yW5Mh

5. 国家安全部：数据出境要注意安全

关键词：数据出境

关注点：数据作为数字时代的新型生产要素作用凸显，随着数据跨境流动需求不断增长，数据跨境流动管理直接关系维护国家安全。

地址：http://b.mtw.so/5VvbEb

【最新漏洞】

1. TOTOLINK AC1200 setWiFiRepeaterCfg方法password参数缓冲区溢出漏洞

危害级别：高

地址：http://b.mtw.so/631oIS

2. Google Chrome安全绕过漏洞（CNVD-2024-49509）

危害级别：高

地址：http://b.mtw.so/5zCw8S

3. D-Link DCS-932L拒绝服务漏洞

危害级别：高

地址：http://b.mtw.so/5yW5MB

4. Google Android信息泄露漏洞（CNVD-2024-49501）

危害级别：中

地址：http://b.mtw.so/6axzcr

5. Google Android权限提升漏洞（CNVD-2024-49502）

危害级别：高

地址：http://b.mtw.so/5VvbEl

【神州网安、中国产业研究院数据安全实验室、中海研大数据与网络安全分会、中国卫生健康医疗大数据人口专委会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】