2024年5月27日 - 5月31日网络安全资讯
来源:本站 时间:2024/5/31 14:54:51 次数:
神州网安-安全资讯
2024年5月27日 - 5月31日 龙年吉祥 http://www.china-wa.cn
【新闻简讯】
1. GitLab 爆出安全漏洞,允许黑客接管账户
关键词:GitLab
关注点:近日,GitLab 又爆出一个安全漏洞(被追踪为 CVE-2024-4835),未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中,轻松接管受害者账户。
地址:http://mtw.so/5VP0Kx
2. 欧洲大科技监管的路径尝试
关键词:DMA
关注点:DMA通过指定六家公司为市场主导“守门人”,在欧洲范围内对数字平台进行行业监督,促进竞争、公平和创新。DMA将在多大程度上影响美国的商业惯例还有待观察;苹果公司只在欧盟对开发者实施新的计费政策,但其他公司可能希望避免代价高昂的“巴尔干化”。
地址:http://mtw.so/63ldBc
3. 新型网络钓鱼方式,黑客利用云存储进行短信钓鱼
关键词:网络钓鱼
关注点:近日,安全研究人员揭露了一系列利用亚马逊 S3、谷歌云存储、Backblaze B2 和 IBM 云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者发起,目的是将用户重定向到恶意网站,利用短信窃取他们的信息。
4. 美国防部《2024年国防工业基础网络安全战略》解读
关键词:国防工业
关注点:为应对国防工业基础(DIB,Defense Industrial Base)的网络安全问题,美国防部于2024年3月28日发布“Defense Industrial Base Cybersecurity Strategy 2024”,即《2024年国防工业基础网络安全战略》,旨在加强美国防部与DIB的合作,以提高美国国防供应商和生产商的网络安全。
地址:http://mtw.so/5VP0xX
5. 伊朗黑客组织对以色列发起猛烈攻击
关键词:伊朗
关注点:近日,伊朗国家黑客组织用数据擦除器对以色列40家重要组织实施了大规模的网络攻击活动。
地址:http://mtw.so/5GQMD5
【最新漏洞】
1. IBM Cognos Controller信息泄露漏洞(CNVD-2024-23286)
危害级别:中
2. Tenda i21存在未明漏洞(CNVD-2024-23297)
危害级别:高
3. FreeRDP存在未明漏洞(CNVD-2024-23305)
危害级别:高
4. Siemens SIMATIC CN 4100硬编码密码漏洞
危害级别:高
5. Siemens SICAM产品敏感信息明文存储漏洞
危害级别:中
【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】