正文

网络安全动态 - 2024.10.17

admin
admin V管理员 /0 评论 /35 阅读
1017
此篇文章发布距今已超过36天,您需要注意文章的内容或图片是否可用!

网络安全动态 — Cyber Daily

2024.10.17

中国网络空间安全协会:建议系统排查英特尔产品网络安全风险

关键词:英特尔    网络安全风险

2024年10月17日报道。中国网络空间安全协会认为英特尔产品存在安全漏洞问题频发、可靠性差且漠视用户投诉、假借远程管理之名行监控用户之实以及暗设后门 4 个重大问题。

Source:https://www.ithome.com/0/802/899.htm

Nvidia推出新容器安全应用,强化AI驱动的网络安全

关键词:AI驱动网络安全

2024年10月16日报道。Nvidia最近发布了一款新的容器安全应用,该应用允许开发者定制以满足他们对AI驱动的网络安全的需求。全球咨询公司德勤(Deloitte)已被宣布为首批用户之一。

Source:https://www.chinaz.com/ainews/12461.shtml

国家安全部:某境外企业“借壳”国内测绘企业非法窃取测绘地理信息

关键词:非法测绘     地理信息

2024年10月16日。国家安全机关工作发现,某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在中国内非法开展地理信息测绘活动。

Source:https://www.secrss.com/articles/71258

EDRSilencer工具被用于绕过安全检测的攻击

关键词:EDR工具    绕过安全检测

2024年10月14日。网络安全公司趋势科技发现,攻击者正尝试在攻击中集成名为EDRSilencer的工具,用于识别并静音EDR(终端检测与响应)工具的警报,以规避检测。

Source:https://www.bleepingcomputer.com/news/security/edrsilencer-red-team-tool-used-in-attacks-to-bypass-security/

攻击者滥用合法代码签名证书绕过检测

关键词:合法证书    绕过检测

2024年10月15日。HarfangLab的研究人员发现,威胁行为者正在滥用合法的代码签名证书来逃避安全检测。在最近的“假CAPTCHA”攻击中,恶意软件“Lumma Stealer”通过“HijackLoader”加载器传播,利用签名的二进制文件绕过安全产品的检测。

Source:https://cybersecuritynews.com/hackers-abuse-genuine-code-signing-certificates/

攻击者利用CosmicSting漏洞每小时入侵3到5个网站

关键词:CosmicSting漏洞    在野利用

2024年10月10日。安全研究人员发现,威胁行为者正在利用CosmicSting漏洞(CVE-2024-34102)每小时入侵3到5个网站。该漏洞影响Adobe Commerce和Magento平台,CVSS评分高达9.8分,允许攻击者读取服务器上的任何文件并注入恶意JavaScript代码,可能导致客户数据被盗。

Source:https://cybersecuritynews.com/3-to-5-websites-hacked-per-hour/

SolarWinds Web Help Desk漏洞被用于攻击

关键词:WHD端点    未经授权访问

2024年10月16日。CISA将SolarWinds Web Help Desk(WHD)的一个严重硬编码凭证漏洞(CVE-2024-28987)列入“已知被利用漏洞”目录。该漏洞允许远程攻击者使用硬编码的用户名和密码未经身份验证访问WHD端点,进而访问或修改数据。

Source:https://www.bleepingcomputer.com/news/security/solarwinds-web-help-desk-flaw-is-now-exploited-in-attacks/

Kubernetes Image Builder漏洞可导致SSH root权限访问

关键词:Kubernetes    SSH root

2024年10月16日。Kubernetes Image Builder项目中存在的关键漏洞(CVE-2024-9486)可能允许未经授权的攻击者通过SSH获得虚拟机的root访问权限。受影响的版本为0.1.37及以下,主要问题在于默认凭证未在镜像构建完成后禁用。

Source:https://www.bleepingcomputer.com/news/security/critical-kubernetes-image-builder-flaw-gives-ssh-root-access-to-vms/

扫码关注我们

Delta Insights

行业资讯 动态观察 前沿研究

免责声明:此通讯文稿仅供参考,任何使用本公众号内容所引发的行为或决策,完全由您个人自行承担责任。在作出决策时,您应当咨询合格的安全顾问。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网