2024年7月22日 - 7月26日网络安全资讯
来源:本站 时间:2024/7/26 11:41:07 次数:
神州网安-安全资讯
2024年7月22日 - 7月26日 龙年吉祥 http://www.china-wa.cn
【新闻简讯】
1. 知名工具Trello被黑客攻击,泄露1500 万用户数据
关键词:Trello
关注点:Trello 是 Atlassian 旗下的一款在线项目管理工具,企业通常使用它将数据和任务组织到板块、卡片和列表中。
2. FIN7 黑客组织在暗网上大肆推广反EDR系统工具
关键词:FIN7
关注点:据观察,近日有名为 FIN7 的威胁行为者在多个地下论坛上使用虚假用户名大肆宣传安全绕过工具,这些工具都曾被 Black Basta 等勒索软件组织使用过。
3. Cisco曝超严重漏洞,黑客可修改管理员密码
关键词:Cisco
关注点:近日,思科公司披露了其智能软件管理器本地版(SSM On-Prem)中的一个关键漏洞,该漏洞允许未经身份验证的远程攻击者更改任何用户的密码,包括管理员用户的密码。这个漏洞被追踪为 CVE-2024-20419,其严重程度评分为 10 分。
地址:http://b.mtw.so/6wUDFa
4. 2023网络金融黑产研究报告
关键词:黑产
关注点:2023年是数字金融快速发展之年,其中以大模型技术为代表的创新理念激发了金融服务的革新浪潮。这些前沿技术的引入不仅极大地促进了金融服务效率和质量的飞跃,也为行业带来了史无前例的发展机遇。然而,随之而来的是金融安全领域所面临的新型挑战,尤其在抵御金融黑产方面,我们见证了新一轮风险与威胁的不断涌现,这对金融行业的安全防护提出了更高的要求。
地址:http://b.mtw.so/6wUDF0
5. “投资”近100万美元,Revolver Rabbit注册50万个域名进行恶意活动
关键词:100万
关注点:近日,专注于 DNS 的安全厂商 Infoblox 的研究人员发现,一个名为 Revolver Rabbit 的网络犯罪团伙注册了 50 多万个域名,通过散布一种叫 XLoader(Formbook 的后继者)的信息窃取恶意软件,收集 Windows 和 macOS 系统的敏感信息或对其执行恶意代码。
【最新漏洞】
1. Delta Electronics DIAEnergie Handler_CFG.ashx脚本SQL注入漏洞
危害级别:高
2. MediaWiki跨站脚本漏洞(CNVD-2024-12712)
危害级别:中
3. 麒麟软件有限公司银河麒麟操作系统存在权限提升漏洞
危害级别:高
4. Delta Electronics CNCSoft-G2缓冲区溢出漏洞(CNVD-2024-32988)
危害级别:高
5. 用友网络科技股份有限公司NC Cloud存在SQL注入漏洞(CNVD-2024-29454)
危害级别:高
【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】