网络安全动态 - 2024.11.06 - 新鲜讯息

网络安全动态 — Cyber Daily

2024.11.06

国安部：境外间谍情报机关持续加大对我国数据领域渗透力度

关键词：数据安全间谍机关

2024年11月05日报道。由于数据自身具有无形性、难以追溯等特点，各类数据的拥有主体多样，处理活动复杂，在采集、传输、存储、使用、删除、销毁等环节，存在数据泄露、数据篡改、数据滥用、违规传输、非法访问、流量异常等一系列风险。特别是近年来，境外间谍情报机关持续加大对我国数据领域渗透力度，妄图窃取我核心数据，危害我国家安全。

Source:https://news.bjd.com.cn/2024/11/05/10958759.shtml

3项网络安全国家标准获批发布

关键词：通用安全数据恢复网络弹性

2024年11月05日。全国网络安全标准化技术委员会归口的3项国家标准正式发布。具体清单如下：《终端计算机通用安全技术规范》、《存储介质数据恢复服务安全规范》、《网络弹性评价准则》

Source:https://www.tc260.org.cn/front/postDetail.html?id=20241104160655

Meta 在韩国面临 216 亿韩元罚款，被指非法收集个人信息

关键词：Meta 非法收集个人信息

2024年11月05日报道。据调查结果，Meta 从旗下社交平台 Facebook 个人简介收集约 98 万名韩国用户的政治观、是否与同性结婚等敏感信息。根据《个人信息保护法》，涉及个人思想及信念等的信息被列为须得到严格保护的敏感信息，原则上禁止加以处理。

Source:https://www.ithome.com/0/807/977.htm

黑客使用“EDRSandBlast”绕过端点安全防护

关键词：EDR 安全防护

2024年11月04日。Palo Alto Networks的Unit 42团队近日发现，黑客在网络犯罪论坛获取了一款名为“EDRSandBlast”的AV/EDR绕过工具，并用于规避企业端点的检测。这款工具“disabler.exe”是“EDRSandBlast”的修改版，专为禁用用户模式库和内核模式回调中的安全钩子而设计。

Source:https://cybersecuritynews.com/av-edr-bypass-tool/

Google的AI工具“Big Sleep”发现SQLite数据库中的零日漏洞

关键词：AI工具 0-day

2024年11月04日。Google宣布通过其AI框架“Big Sleep”（原称Project Naptime）在SQLite数据库引擎中发现了一个零日漏洞。该漏洞是一个堆栈缓冲区下溢问题，可能导致内存访问错误、程序崩溃或任意代码执行。Big Sleep团队在博客中指出，这是AI首次在现实中发现广泛使用软件中的可利用漏洞。

Source:https://thehackernews.com/2024/11/googles-ai-tool-big-sleep-finds-zero.html

Google警告安卓系统中CVE-2024-43093漏洞被积极利用

关键词：安卓漏洞在野利用

2024年11月05日。Google近日发布公告称，安卓系统中存在的CVE-2024-43093漏洞已在野外被积极利用。该漏洞是安卓框架组件中的权限提升漏洞，可能导致未经授权访问“Android/data”、“Android/obb”及“Android/sandbox”目录及其子目录。尽管Google并未透露该漏洞在实际攻击中的具体利用方式，但提示其已被用于有限的定向攻击。

Source:https://thehackernews.com/2024/11/google-warns-of-actively-exploited-cve.html

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究

免责声明：此通讯文稿仅供参考，任何使用本公众号内容所引发的行为或决策，完全由您个人自行承担责任。在作出决策时，您应当咨询合格的安全顾问。