2024年7月1日 - 7月5日网络安全资讯

作者:本站 来源:本站 时间:2024/7/5 11:34:58 次数:

神州网安-安全资讯

202471 - 75日 龙年吉祥 http://www.china-wa.cn

【新闻简讯】

1. 售价 15 万美元,影响 Linux 内核的 UAF 零日漏洞在暗网出售

关键词:Linux

关注点:最近,一个安全警报震动了信息安全行业: 一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的(UAF)零日漏洞。该漏洞允许低权限用户执行高权限代码,对受影响系统构成严重威胁。

地址:http://b.mtw.so/6pkq8B

 

2. LockBit造谣,美联储数据并未遭窃

关键词:LockBit

关注点:LockBit宣称入侵了美联储,窃取了惊人的33TB内部数据,并要求在UTC时间625日晚上827分之前落实赎金方案,否则将公开这些数据,如今,答案已经揭晓,LockBit造谣了!

地址:http://b.mtw.so/5VZMhN

 

3. 美国国土安全部组建AI军团 (附成员履历表)

关键词:AI军团

关注点“AI军团首批聘用的10名人员都是技术专家,具有人工智能和机器学习、数据科学、数据工程、项目和产品管理、软件工程、网络安全背景。

地址:http://b.mtw.so/5VZMiL

 

4. 美国拟投资3.6亿元,研发医疗设备漏洞管理方案

关键词:医疗设备

关注点:UPGRADE计划是美国卫生高级研究计划局推出的资助项目,旨在实现医疗设备网络安全自动化,让医护人员可以专注于病患护理。

地址:http://b.mtw.so/5GXm8J

 

5. 5G 连接存在漏洞,移动设备易被绕过或受到 DoS 攻击

关键词:5G

关注点:无线服务提供商优先考虑正常运行时间和延迟时间,有时以牺牲安全性为代价,允许攻击者利用这一漏洞窃取数据,甚至更糟。

地址:http://b.mtw.so/63vZlw

 

【最新漏洞】

1. ASUS Download Master跨站脚本漏洞(CNVD-2024-29352

危害级别:中

地址:http://b.mtw.so/5GXmb9

 

2. Microsoft Exchange Server远程代码执行漏洞(CNVD-2024-28704

危害级别:高

地址:http://b.mtw.so/6hSpe4

 

3. FFmpeg命令执行漏洞(CNVD-2024-28709

危害级别:高

地址:http://b.mtw.so/5yGWAr

 

4. FFmpeg命令执行漏洞

危害级别:高

地址:http://b.mtw.so/6wQDbm

 

5. Mozilla Firefox内存损坏漏洞(CNVD-2024-29331

危害级别:高

地址:http://b.mtw.so/5yGWyP

 

【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理,以上信息均来自互联网http://www.china-wa.cn

电话:010-62669919
传真:010-62669919
邮箱:support@china-wa.cn
网址:www.china-wa.cn
地址:北京市海淀区上地十街1号院辉煌国际大厦2号楼2304

Copyright @2015-2021 神州网安(北京)信息科技有限公司