神州网安-安全资讯

2024年6月24日 - 6月28日 龙年吉祥 http://www.china-wa.cn

【新闻简讯】

1. CrowdStrike市值将破千亿美元，美国网络安全巨头正成为市场支柱

关键词：CrowdStrike

关注点：美国网络安全巨头CrowdStrike成功纳入标普500指数，近一周多时间其股价大涨超10%，市值超过950亿美元，已经逼近千亿美元水平。

地址：http://mtw.so/5VUrlz

2. 河南省教育系统挖矿治理方案

关键词：挖矿

关注点：挖矿活动会带来很多负面影响，不仅会消耗网络资源、影响网络安全，还会带来经济损失。河南省教育信息安全监测中心（以下简称“安全监测中心”）根据河南省教育系统的实际情况，开展了挖矿治理工作，重点针对挖矿检测识别、阻断治理、审计溯源、持续管控等问题，构建了适合教育行业的挖矿治理方案，并取得了一定的成效。

地址：http://mtw.so/6aWRhf

3. Phoenix UEFI 固件曝出严重漏洞，数百款英特尔 PC受影响

关键词：Phoenix

关注点：Phoenix SecureCore UEFI 固件中新发现一个漏洞被追踪为 CVE-2024-0762，该漏洞会影响运行多种英特尔 CPU 的设备，目前联想已经发布了新的固件更新以解决该漏洞。

地址：http://mtw.so/5zlObQ

4. 如何绘制网络安全运营的“谷歌地图”？

关键词：安全运营

关注点：现代企业网络安全运营的核心并不是部署防火墙和杀毒软件等安全工具，而是要真正理解安全防御的机制、人员分工和协作流程。正如Google Maps（谷歌地图）彻底改变了驾车出行时的导航模式一样，通过流程映射绘制一张指导网络安全运营的“电子地图”，可以彻底改变组织理解和管理网络安全运营工作的方式。

地址：http://mtw.so/5yFnQ3

5. 苹果公司遭黑客入侵，部分工具源代码被盗

关键词：苹果

关注点：近日，黑客 Intel Broker 声称入侵了苹果公司，窃取了内部工具的源代码，该组织曾多次入侵一些大公司和政府组织。

地址：http://mtw.so/5yFnOV

【最新漏洞】

1. Adobe Audition空指针取消引用漏洞

危害级别：中

地址：http://mtw.so/5GS1hP

2. Adobe Dreamweaver操作系统命令注入漏洞

危害级别：高

地址：http://mtw.so/5zlOcE

3. 北京星网锐捷网络技术有限公司NBR6210-E存在命令执行漏洞（CNVD-2024-24564）

危害级别：高

地址：http://mtw.so/6wP4ri

4. Adobe Substance 3D Designer越界写入漏洞（CNVD-2024-27552）

危害级别：高

地址：http://mtw.so/5yFnOr

5. 长沙友点软件科技有限公司YouDianCMS存在命令执行漏洞

危害级别：高

地址：http://mtw.so/5zlO9q

【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】