2024年7月1日 - 7月5日网络安全资讯
来源:本站 时间:2024/7/5 11:34:58 次数:
神州网安-安全资讯
2024年7月1日 - 7月5日 龙年吉祥 http://www.china-wa.cn
【新闻简讯】
1. 售价 15 万美元,影响 Linux 内核的 UAF 零日漏洞在暗网出售
关键词:Linux
关注点:最近,一个安全警报震动了信息安全行业: 一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的(UAF)零日漏洞。该漏洞允许低权限用户执行高权限代码,对受影响系统构成严重威胁。
地址:http://b.mtw.so/6pkq8B
2. LockBit造谣,美联储数据并未遭窃
关键词:LockBit
关注点:LockBit宣称入侵了美联储,窃取了惊人的33TB内部数据,并要求在UTC时间6月25日晚上8点27分之前落实赎金方案,否则将公开这些数据,如今,答案已经揭晓,LockBit造谣了!
地址:http://b.mtw.so/5VZMhN
3. 美国国土安全部组建AI军团 (附成员履历表)
关键词:AI军团
关注点“AI军团”首批聘用的10名人员都是技术专家,具有人工智能和机器学习、数据科学、数据工程、项目和产品管理、软件工程、网络安全背景。
地址:http://b.mtw.so/5VZMiL
4. 美国拟投资3.6亿元,研发医疗设备漏洞管理方案
关键词:医疗设备
关注点:UPGRADE计划是美国卫生高级研究计划局推出的资助项目,旨在实现医疗设备网络安全自动化,让医护人员可以专注于病患护理。
地址:http://b.mtw.so/5GXm8J
5. 5G 连接存在漏洞,移动设备易被绕过或受到 DoS 攻击
关键词:5G
关注点:无线服务提供商优先考虑正常运行时间和延迟时间,有时以牺牲安全性为代价,允许攻击者利用这一漏洞窃取数据,甚至更糟。
地址:http://b.mtw.so/63vZlw
【最新漏洞】
1. ASUS Download Master跨站脚本漏洞(CNVD-2024-29352)
危害级别:中
2. Microsoft Exchange Server远程代码执行漏洞(CNVD-2024-28704)
危害级别:高
3. FFmpeg命令执行漏洞(CNVD-2024-28709)
危害级别:高
4. FFmpeg命令执行漏洞
危害级别:高
5. Mozilla Firefox内存损坏漏洞(CNVD-2024-29331)
危害级别:高
【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】