2024年5月27日 - 5月31日网络安全资讯

作者:本站 来源:本站 时间:2024/5/31 14:54:51 次数:

神州网安-安全资讯

2024527 - 531日 龙年吉祥 http://www.china-wa.cn

【新闻简讯】

1. GitLab 爆出安全漏洞,允许黑客接管账户

关键词:GitLab

关注点:近日,GitLab 又爆出一个安全漏洞(被追踪为 CVE-2024-4835),未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中,轻松接管受害者账户。

地址:http://mtw.so/5VP0Kx

 

2. 欧洲大科技监管的路径尝试

关键词:DMA

关注点:DMA通过指定六家公司为市场主导守门人,在欧洲范围内对数字平台进行行业监督,促进竞争、公平和创新。DMA将在多大程度上影响美国的商业惯例还有待观察;苹果公司只在欧盟对开发者实施新的计费政策,但其他公司可能希望避免代价高昂的巴尔干化

地址:http://mtw.so/63ldBc

 

3. 新型网络钓鱼方式,黑客利用云存储进行短信钓鱼

关键词:网络钓鱼

关注点:近日,安全研究人员揭露了一系列利用亚马逊 S3、谷歌云存储、Backblaze B2 IBM 云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者发起,目的是将用户重定向到恶意网站,利用短信窃取他们的信息。

地址:http://mtw.so/6wJGpM

 

4. 美国防部《2024年国防工业基础网络安全战略》解读

关键词:国防工业

关注点:为应对国防工业基础(DIBDefense Industrial Base)的网络安全问题,美国防部于2024328日发布“Defense Industrial Base Cybersecurity Strategy 2024”,即《2024年国防工业基础网络安全战略》,旨在加强美国防部与DIB的合作,以提高美国国防供应商和生产商的网络安全。

地址:http://mtw.so/5VP0xX

5. 伊朗黑客组织对以色列发起猛烈攻击

关键词:伊朗

关注点:近日,伊朗国家黑客组织用数据擦除器对以色列40家重要组织实施了大规模的网络攻击活动。

地址:http://mtw.so/5GQMD5

 

【最新漏洞】

1. IBM Cognos Controller信息泄露漏洞(CNVD-2024-23286

危害级别:中

地址:http://mtw.so/5VP0KH

 

2. Tenda i21存在未明漏洞(CNVD-2024-23297

危害级别:高

地址:http://mtw.so/6pTqMV

 

3. FreeRDP存在未明漏洞(CNVD-2024-23305

危害级别:高

地址:http://mtw.so/5yzZOn

 

4. Siemens SIMATIC CN 4100硬编码密码漏洞

危害级别:高

地址:http://mtw.so/5VP0zp

 

5. Siemens SICAM产品敏感信息明文存储漏洞

危害级别:中

地址:http://mtw.so/63ldZo

 

【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理,以上信息均来自互联网http://www.china-wa.cn

电话:010-62669919
传真:010-62669919
邮箱:support@china-wa.cn
网址:www.china-wa.cn
地址:北京市海淀区上地十街1号院辉煌国际大厦2号楼2304

Copyright @2015-2021 神州网安(北京)信息科技有限公司