2024年7月15日 - 7月19日网络安全资讯
来源:本站 时间:2024/7/19 13:44:33 次数:
神州网安-安全资讯
2024年7月8日 - 7月12日 龙年吉祥 http://www.china-wa.cn
【新闻简讯】
1. RADIUS协议遭破解,全球大量设备恐沦为“黑客跳板”
关键词:RADIUS协议
关注点:近日,一个新的安全漏洞正在威胁全球采用RADIUS网络认证协议的大量企业和电信网络。
地址:http://b.mtw.so/5zuZFA
2. 美国国会拟立法整治网络安全“九龙治水”监管乱象
关键词:九龙治水
关注点:各政府部门频频出台网络安全政策过于繁重,美国会拟立法《联邦网络安全法规简化法案》整治,将成立一个跨机构委员会,负责提出需减少或废除的网络安全法规。
地址:http://b.mtw.so/6psvrz
3. 俄罗斯展开史上最大规模非法VPN清剿行动
关键词:非法VPN
关注点:近日,据俄罗斯新闻媒体报道,俄罗斯政府实施了迄今最大规模的非法VPN清剿行动,大量知名非法VPN几乎全军覆没。
地址:http://b.mtw.so/6hWinG
4. 迈向后量子加密!Quantum Xchange帮助企业跟进PQC标准化的进展
关键词:量子加密
关注点:7月10日,Quantum Xchange发布了CipherInsights的最新版本11.0,这是公司的网络监控、加密发现和风险评估工具。11.0版本包括多项新功能,可以精确发现企业加密中的任何弱点,并简化组织向量子安全加密迁移,用美国商务部国家标准与技术研究所(NIST)将于2024年夏季宣布的后量子密码学(PQC)标准取代其传统加密。
地址:http://b.mtw.so/5H1cHH
5. 官方强烈建议升级,GitLab又曝严重的账户接管漏洞
关键词:GitLab
关注点:7月10日,GitLab警告称,其产品GitLab社区和企业版本中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。
地址:http://b.mtw.so/5H1cHx
【最新漏洞】
1. Artifex Software Ghostscript目录遍历漏洞
危害级别:中
地址:http://b.mtw.so/6wU3Ma
2. Siemens SINEMA Remote Connect Server强制浏览漏洞
危害级别:高
地址:http://b.mtw.so/6hWin2
3. Huawei HarmonyOS和EMUI拒绝服务漏洞(CNVD-2024-31524)
危害级别:高
地址:http://b.mtw.so/6psvrp
4. Siemens Teamcenter Visualization和JT2Go越界读取漏洞(CNVD-2024-31244
危害级别:高
地址:http://b.mtw.so/5zuZDu
5. IBM WebSphere Application Server代码执行漏洞(CNVD-2024-31485)
危害级别:高
地址:http://b.mtw.so/5OxpLU
【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】