国安部：某境外企业以汽车智能驾驶研究为掩护，开展非法测绘

...更多情报...

• 微软阻止了大部分勒索软件攻击和约 6 亿次网络攻击

在最近发布的《年度数字防御报告》中，强调了微软在网络安全领域取得的一些重大成就，披露了公司每天成功阻止的超过 6 亿次网络攻击，其中包括黑客攻击企图和来自国家支持的行为者的协同攻击。

来源: Cyber Security Insiders




• 朝鲜 IT 业卧底窃取数据，敲诈雇主

北朝鲜 IT 专业人员诱骗西方公司雇用他们，从公司网络中窃取数据，并索要不泄露数据的赎金。

来源: BleepingComputer




• 谷歌报告漏洞的研究人员支付了 72000 美元的赏金

谷歌已在稳定渠道发布 Chrome 130，以解决 17 个漏洞，其中包括外部研究人员报告的 13 个漏洞，已向报告漏洞的研究人员支付了 72000 美元的赏金。外部报告的最严重的漏洞是 CVE-2024-9954。

来源: CN-SEC 中文网




• mbNET.mini 工业路由器发现严重漏洞，可能导致全面系统接管

mbNET.mini 工业路由器中发现了多个关键漏洞，这些新漏洞暴露了重大风险，允许远程代码执行（RCE）和未经授权的访问，已在 2.3.1 版本中解决了这些漏洞，强烈建议用户立即更新设备。

来源: 安全客




• 关键 Kubernetes 映像生成器漏洞使节点面临 root 访问风险

Kubernetes 映像生成器中的一个关键安全漏洞已被披露，如果被成功利用，在某些情况下可被滥用以获得 root 访问权限。该漏洞被追踪为 CVE-2024-9486（CVSS 得分：9.8），已在 0.1.38 版本中得到解决。

来源: The Hacker News




• 博通警告高风险 VMware HCX 漏洞 (CVE-2024-38814)

在最近的安全公告中，Broadcom 披露了一个重大 SQL 注入漏洞 (CVE-2024-38814，CVSS 评分为 8.8)，具有非管理员权限的经过身份验证的恶意用户可能能够输入特制的 SQL 查询并在 HCX 管理器上执行未经授权的远程代码执行。

来源: CN-SEC 中文网




• 谷歌 2023 年披露的漏洞中，70% 是 0day 漏洞

谷歌Mandiant安全分析师警告称，在 2023 年披露的 138 个被积极利用的漏洞中，有97个（70.3%）是 0day 漏洞，意味着大量漏洞在被供应商知道或修补之前就被攻击者用来实施攻击。

来源: FreeBuf




• 国安部：某境外企业以汽车智能驾驶研究为掩护，开展非法测绘

国家安全机关工作发现，某境外企业 A公司通过与我国具有测绘资质的 B公司合作，以开展汽车智能驾驶研究为掩护，在我国内非法开展地理信息测绘活动。

来源: FreeBuf




• 大众集团遭 8Base 勒索软件攻击

德国汽车巨头大众汽车集团近日确认成为 8Base 勒索软件攻击的新受害者，再次凸显全球汽车行业网络安全的严峻挑战。8Base 黑客组织声称已窃取大众集团包括发票、合同在内的多项机密信息，但数据尚未公开。

来源: CN-SEC 中文网




• 面向 SecOps 团队的五大云安全自动操作

了解 Blink Ops 5 种强大的云安全自动化功能，以简化 S3 bucket 监控、子域接管检测和 EC2 登录失败检测等安全操作。

来源: BleepingComputer




• 伊朗黑客充当出售关键基础设施访问权的经纪人

伊朗黑客正在入侵关键基础设施组织，以收集凭证和网络数据，这些凭证和数据可在网络犯罪论坛上出售，以促成其他威胁行为者的网络攻击。

来源: BleepingComputer




• 恶意广告利用 Internet Explorer  0day投放恶意软件

朝鲜黑客组织 ScarCruft 于 5 月份发起了一次大规模攻击，利用 Internet Explorer 的 0day漏洞，用 RokRAT 恶意软件感染目标并外泄数据。

来源: BleepingComputer