正文

网络安全动态 - 2025.02.11

admin
admin V管理员 /0 评论 /57 阅读
0211
此篇文章发布距今已超过31天,您需要注意文章的内容或图片是否可用!

网络安全动态 — Cyber Daily

2025.02.11

李强签署国务院令,公布《公共安全视频图像信息系统管理条例》

关键词:个人隐私    公共摄像

2025年02月10日报道。国务院总理李强签署国务院令,公布《公共安全视频图像信息系统管理条例》,自2025年4月1日起施行。条例旨在规范公共安全视频系统管理,维护公共安全并保护个人隐私。主要内容包括严禁非法乱建,禁止在涉密区域及隐私空间安装摄像设备,并要求相关单位在特定区域安装前取得许可。此举加强了对公共安全视频系统的规范化管理,平衡了公共安全与个人隐私权益。

Source:https://www.thepaper.cn/newsDetail_forward_30121654

黑客利用Google标签管理器窃取电商网站信用卡信息

关键词:电商网站    信用卡信息窃取

2025年02月10日报道。黑客近期利用Google Tag Manager(GTM)嵌入恶意代码,窃取Magento平台电商网站用户的信用卡信息。攻击者通过伪装正常的GTM和Google Analytics脚本,在用户结账时窃取数据并传送至远程服务器。同时,发现./media/index.php文件中的后门程序,为攻击者提供持久访问。建议网站管理员定期审核GTM标签,部署安全防护工具,并确保软件及插件更新,以降低遭受攻击风险。

Source:https://cybersecuritynews.com/hackers-exploiting-google-tag-manager/

XE黑客团队利用VeraCore零日漏洞部署持续Web Shell

关键词:VeraCore零日漏洞    Web Shell

2025年02月07日报道。网络安全研究人员发现,XE黑客团体(疑似越南起源)利用VeraCore的两个零日漏洞(CVE-2024-57968和CVE-2025-25181)部署了持久性的Web Shell,攻击目标主要是制造业和分销业的供应链。CVE-2024-57968已修复,而CVE-2025-25181仍无补丁,攻击者通过这些漏洞获取远程访问权限,窃取敏感信息并执行任意命令。

Source:https://thehackernews.com/2025/02/xe-hacker-group-exploits-veracore-zero.html

Zimbra协作套件存在多项高危漏洞,可导致未经授权访问敏感数据

关键词:Zimbra    未授权访问

2025年02月10日报道。Zimbra协作套件暴露多项关键漏洞,包括SQL注入、SSRF、XSS和CSRF,允许攻击者窃取数据、横向移动和未授权操作。具体漏洞如下:ZimbraSyncService的SQL注入(CVE-2025-25064)、RSS订阅解析器的SSRF(CVE-2025-25065)、经典网页客户端的存储型XSS(CVE-2024-45516)及GraphQL API的CSRF。这些漏洞可导致数据泄露和账户入侵。Zimbra已发布补丁,用户应尽快升级至最新版本(如9.0.0补丁44、10.0.13和10.1.5)。

Source:https://gbhackers.com/critical-zimbra-flaws/

超过1.2万台KerioControl防火墙面临被利用的远程代码执行漏洞

关键词:防火墙    RCE

2025年02月10日报道。超过1.2万台使用KerioControl防火墙的小型至中等企业暴露在一个关键的远程代码执行漏洞(CVE-2024-52875)之下,该漏洞可被用于一键式攻击。尽管GFI Software于去年12月19日发布了安全更新,但根据Censys的报告,仍有超过2.3万台设备尚未修补。

Source:https://www.bleepingcomputer.com/news/security/over-12-000-keriocontrol-firewalls-exposed-to-exploited-rce-flaw/

苹果紧急修补被用于“高度复杂”攻击的零日漏洞

关键词:Apple    零日漏洞    安全更新

2025年02月10日报道。苹果发布了紧急安全更新,修补了一个零日漏洞(CVE-2025-24200),该漏洞被用于针对特定个人的“高度复杂”攻击。该漏洞允许绕过USB限制模式,可能被利用在物理攻击中禁用这一安全功能。受影响设备包括iPhone XS及后续机型以及多款iPad系列产品。苹果已在iOS 18.3.1和iPadOS 17.7.5/18.3.1中修复了该问题,并增强了状态管理

Source:https://www.bleepingcomputer.com/news/apple/apple-fixes-zero-day-exploited-in-extremely-sophisticated-attacks/

上海市通信管理局通报31款侵害用户权益的APP及小程序

关键词:APP    违规通报

2025年02月10日报道。上海市通信管理局通报了31款APP及小程序,因存在侵害用户权益的行为被要求在2月14日前完成整改。这些APP涉嫌违反《个人信息保护法》等相关法律法规,监管部门将对整改不到位的情况采取法律措施。这一举措反映了当局加强个人信息保护和打击不正当竞争的努力,保障消费者隐私和合法权益。

Source:https://mp.weixin.qq.com/s/n0x0VfwY59--PUSqbz6L5A

扫码关注我们

Delta Insights

行业资讯 动态观察 前沿研究

免责声明:此通讯文稿仅供参考,任何使用本公众号内容所引发的行为或决策,完全由您个人自行承担责任。在作出决策时,您应当咨询合格的安全顾问。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下