3项网络安全国家标准获批发布
根据2024年10月26日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第24号),全国网络安全标准化技术委员会归口的3项网络安全国家标准正式发布。具体清单如下:
①GB/T 29240-2024《网络安全技术 终端计算机通用安全技术规范》2025-05-01实施;
② GB/T 31500-2024《网络安全技术 存储介质数据恢复服务安全规范》2025-05-01实施;
③ GB/T 44862-2024《网络安全技术 网络弹性评价准则》2025-05-01实施;
1、SteelFox木马伪装成软件激活器进行窃密和挖矿活动
2024年8月,Securelist发现一种由矿工和窃密恶意软件组成的未知捆绑包引起了大规模的感染,并将其命名为"SteelFox"。据悉,此次活动始于2023年2月,活动涉及的恶意软件具有复杂的执行链,主要通过论坛帖子、恶意的Torren跟踪器、博客和模仿流行的软件(如福昕PDF编辑器、JetBrains和AutoCAD等)实现传播。
2、新型勒索软件Interlock分析
Talos近期观察到一种名为"Interlock"的新型勒索软件。据悉,Interlock于2024年9月首次出现,可同时针对Windows和Linux系统,使用LibTomCrypt库,其Windows版本变体使用密码块链接(CBC)加密技术,能够清除事件日志并在加密文件后附加.interlock扩展名,而Linux Interlock变体则使用CBC或RSA加密技术,最后将释放勒索信"!__README__!.txt"文件。
3、CopyRh(ight)adamantys活动以侵权为由部署Rhadamantys窃取程序
自2024年7月以来,CheckPoint一直在追踪一场广泛而持续的网络钓鱼活动:CopyRh(ight)adamantys。据悉,该活动由一个出于经济动机的网络犯罪集团发起,攻击者伪装各种公司,以侵犯版权为主题,针对美国、欧洲、东亚和南美等不同地区,旨在部署最新版本的Rhadamanthys stealer(0.7)。
4、GodFather银行木马扩大攻击范围
Cyble近期观察到GodFather安卓银行木马的最新版本正通过一个伪装为澳大利亚政府的钓鱼网站进行分发,将跟踪访问者数量以规划进一步行动。据悉,GodFather可针对500多个加密货币和银行应用程序,最初专注于英国、美国、土耳其、西班牙和意大利等地区,现将其范围扩展到日本、希腊、新加坡和阿塞拜疆。
5、针对欧洲工业和工程公司的GuLoader活动追踪
Cadosecurity最近发现了一项针对欧洲(包括罗马尼亚、波兰、德国和哈萨克斯坦等国家)电子制造、工业和工程公司的GuLoader恶意软件活动。其中,GuLoader是一种规避性shellcode下载器,用于提供远程访问木马,自2019年以来一直被攻击使用并得到持续发展。
1、Microsoft Edge_chromium存在类型混淆漏洞
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge存在安全漏洞,该漏洞源于存在远程代码执行漏洞。
2、Eclipse Jetty存在资源分配缺少限制或调节漏洞
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 存在安全漏洞,该漏洞源于攻击者可以通过耗尽服务器内存来发起远程拒绝服务攻击。
3、Linux Linux_kernel存在空指针解引用漏洞
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于md/raid10模块中,在raid10_size函数中可能导致空指针取消引用的错误。
4、Linecorp Line存在安全漏洞
Line是Line公司的即时通信平台。Line v.13.6.1版本存在安全漏洞,该漏洞源于向客户端公开关键凭证 client secret,使远程攻击者能够获取密钥。
5、Advcomsys Onevote!存在跨站脚本漏洞
Joomla!是一套使用在Joomla!内容管理系统中的论坛组件。Joomla!存在安全漏洞,该漏洞源于存在跨站点脚本漏洞。
关于捷普
捷普作为一家国内先进的新时代网络信息安全产品和服务提供商,坚持以“全面安全 智慧安全”为产品理念,持续技术创新,为广大用户提供基础设施安全、信创安全、工控安全、云安全、物联网安全、国密安全等六大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势,协助用户全面提升IT基础设施的安全性、合规性和生产效能,面向数字时代保障信息系统全面安全。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...