网络安全动态 - 2024.10.08 - 新鲜讯息

网络安全动态 — Cyber Daily

2024.10.08

关于征求《网络安全技术抗拒绝服务攻击产品技术规范》等15项国家标准（征求意见稿）意见的通知

Source:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

《网络安全标准实践指南——学术科技服务平台数据安全要求（征求意见稿）》公开征求意见

关键词：学术平台数据安全

2024年09月30日报道。该文件规定了学术科技服务平台数据安全保护要求，提出了学术科技服务平台运营者应履行的安全责任和义务。适用于规范学术科技服务平台运营者数据处理活动，也可为有关主管监管部门组织开展相关检查评估提供参考。该文件不适用于涉及国家秘密的数据。

Source:https://www.tc260.org.cn/front/postDetail.html?id=20240930151230

国务院常务会议通过《网络数据安全管理条例》

关键词：网络数据个人信息重要数据数据跨境

2024年09月30日报道。条例规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益。

Source:https://www.gov.cn/zhengce/content/202409/content_6977766.htm

Apache Avro SDK曝关键漏洞，可在Java中执行任意代码

关键词：SDK JAVA 安全漏洞

2024年10月08日。Apache Avro Java软件开发工具包（SDK）中披露了一个关键安全漏洞，如果成功利用，可以在易受攻击的实例上执行任意代码。该漏洞编号为CVE-2024-47561，影响1.11.4之前版本的所有软件。Databricks安全团队的Kostya Kortchinsky被发现并报告了这个安全缺陷。

Source:https://www.freebuf.com/news/412231.html

Gorilla 僵尸网络发起超过 30 万次 DDoS 攻击，波及100个国家

关键词：僵尸网络 DDoS

2024年10月07日。安全研究人员发现了名为 Gorilla 的新型僵尸网络，源自 Mirai 僵尸网络的泄露代码。Gorilla 僵尸网络在2024年9月4日至27日期间发起了超过30万次DDoS攻击，目标涵盖全球100多个国家的大学、政府、银行和电信等机构。

Source:https://thehackernews.com/2024/10/new-gorilla-botnet-launches-over-300000.html

PHP 多个漏洞曝光，紧急发布安全更新

关键词：PHP 安全更新

2024年09月29日。PHP 项目发布了安全公告，修复了多个影响不同版本的漏洞。这些漏洞包括日志篡改、任意文件包含和数据完整性问题。

Source:https://securityonline.info/multiple-vulnerabilities-discovered-in-php-prompting-urgent-security-updates/

NVIDIA容器工具包关键漏洞导致主机完全接管风险

关键词：NVIDIA容器安全漏洞

2024年09月29日。NVIDIA容器工具包存在严重漏洞（CVE-2024-0132），影响依赖该工具访问GPU资源的云端和本地AI应用程序。该漏洞允许攻击者通过容器逃逸攻击获取主机完全控制权，执行命令或窃取敏感信息。