正文

网络安全动态 - 2024.11.20

admin
admin V管理员 /0 评论 /22 阅读
1120
此篇文章发布距今已超过2天,您需要注意文章的内容或图片是否可用!

网络安全动态 — Cyber Daily

2024.11.20

国家标准《数据安全技术 个人信息保护合规审计要求》试点启动会在京召开

关键词:个人信息    合规审计

2024年11月19日。本次试点工作在互联网、金融、交通、医疗、电信等重点行业和领域选取了36家单位作为标准应用首批试点单位,试点专家、试点单位、技术支撑单位等共70余人参加了试点启动会议。会后,网安标委秘书处将按照试点工作方案,指导相关方有序开展试点各项工作。

Source:https://mp.weixin.qq.com/s/egDnutT0UQOlubFFc3XvQw

《网络安全技术 终端安全监测产品互联互通接口内容和格式》(征求意见稿)发布

关键词:监测接口    内容格式

2024年11月19日。文件主要用于规范终端安全监测产品实现互联互通的接口内容和格式,适用于指导防终端安全监测产品互联互通的设计、开发、应用和测试,建议计划开展终端安全监测产品互联互通建设的用户单位、安全厂商等,依据本文件给出的终端安全监测产品互联互通信息和功能指令格式,开展该产品的设计、研发和互联互通管理等相关工作。

Source:https://www.china-cia.org.cn/home/WorkDetail?id=673bf4c20200340e04060878

Apple修复两处零日漏洞,影响Intel架构Mac设备

关键词:Mac    0-day

2024年11月19日。苹果紧急发布安全更新,修复了两处在Intel架构Mac设备上被利用的零日漏洞。这些漏洞分别位于macOS Sequoia的JavaScriptCore(CVE-2024-44308)和WebKit组件(CVE-2024-44309)。

Source:https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/

CISA警告Progress Kemp LoadMaster关键漏洞遭在野利用

关键词:LoadMaster    在野利用

2024年11月19日。美国网络安全与基础设施安全局(CISA)将三处漏洞加入其已知在野利用漏洞目录(KEV),其中包括影响Progress Kemp LoadMaster的关键操作系统命令注入漏洞(CVE-2024-1212)。

Source:https://www.bleepingcomputer.com/news/security/cisa-tags-progress-kemp-loadmaster-flaw-as-exploited-in-attacks/

福特调查客户数据泄露事件,初步确认源自第三方

关键词:汽车    客户数据泄露

2024年11月19日。福特正在调查一名威胁行为者声称泄露44,000条客户记录的事件。这些数据包含客户姓名、地址、购买记录等,可用于钓鱼和社会工程攻击。数据被上传至BreachForums,以低价提供给注册用户。

Source:https://www.bleepingcomputer.com/news/security/ford-investgates-alleged-breach-following-customer-data-leak/

Helldown勒索软件利用Zyxel VPN漏洞攻击企业网络

关键词:勒索软件    VPN漏洞

2024年11月19日。Helldown勒索软件组织利用Zyxel防火墙的IPSec VPN漏洞(CVE-2024-42057)攻击企业网络,盗取数据并加密设备。研究显示,该漏洞允许未经认证的攻击者通过伪造用户名实现命令注入,目前已被用于多个欧洲和美国中小企业的攻击。

Source:https://www.bleepingcomputer.com/news/security/helldown-ransomware-exploits-zyxel-vpn-flaw-to-breach-networks/

Palo Alto修复两大防火墙零日漏洞,涉及认证绕过与权限提升

关键词:防火墙    0-day

2024年11月18日。Palo Alto Networks发布安全更新,修复其下一代防火墙(NGFW)中被积极利用的两个零日漏洞。CVE-2024-0012是PAN-OS管理接口的认证绕过漏洞,允许远程攻击者获取管理员权限。CVE-2024-9474则是权限提升漏洞,允许恶意管理员获取root权限。

Source:https://www.bleepingcomputer.com/news/security/palo-alto-networks-patches-two-firewall-zero-days-used-in-attacks/

Oracle警告Agile PLM文件泄露漏洞被在野利用

关键词:数据库    文件泄露漏洞在野

2024年11月19日。Oracle修复了其Agile产品生命周期管理(PLM)平台中的一个零日文件泄露漏洞(CVE-2024-21287)。该漏洞允许未经认证的远程攻击者通过网络访问系统文件,影响范围广泛。

Source:https://www.bleepingcomputer.com/news/security/oracle-warns-of-agile-plm-file-disclosure-flaw-exploited-in-attacks/

扫码关注我们

Delta Insights

行业资讯 动态观察 前沿研究

免责声明:此通讯文稿仅供参考,任何使用本公众号内容所引发的行为或决策,完全由您个人自行承担责任。在作出决策时,您应当咨询合格的安全顾问。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网