全球动态
1. CISA 警报 Mitel 和 Oracle 系统存在重大漏洞,这些漏洞正在被积极利用
美国网络安全和基础设施安全局 (CISA) 周二将影响 Mitel MiCollab 和 Oracle WebLogic Server 的三个漏洞添加到其已知被利用漏洞 ( KEV ) 目录中,并指出有证据显示存在主动利用。 【外刊-阅读原文】
2.英国重拳出击:创建和分享 deepfakes 不雅内容,将面临刑事处罚
路透社报道称英国政府重拳出击,明确创建、分享不雅“深度伪造”(deepfakes)图像,属于刑事犯罪。此举将填补现有立法的空白,并更好地保护受害者。 【阅读原文】
3.主流基因测序仪存在严重安全隐患
长期以来,安全业界对基因测序的关注集中在数据安全问题(例如隐私泄漏和数据非法出境),基因测序仪器本身的安全漏洞却被忽视。近日,全球领先的固件安全公司Eclypsium指出,全球市场排名第一的Illumina iSeq 100基因测序仪存在严重的固件安全隐患,这一发现为整个医疗设备行业敲响了警钟。 【阅读原文】
4.Meta公司宣布将终止第三方事实核查计划,特朗普、马斯克分别发声
当地时间1月7日,美国社交媒体平台“脸书”和“照片墙”的母公司“元”公司(Meta)宣布,将终止其第三方事实核查计划,并表示此举是为了减少由于核查员的偏见和过多内容被核查带来的问题 。美国当选总统特朗普和美国企业家马斯克分别就此发声。 【阅读原文】
5.远程召唤功能存在安全隐患,260 万辆特斯拉汽车在美遭调查
美国国家公路交通安全管理局(NHTSA)在收到多起碰撞事故报告,宣布在美国启动调查 260 万辆特斯拉汽车。 调查涉及远程控制功能 Actually Smart Summon, 该功能允许汽车在短距离内自动驾驶,此前有报道称该代码在物理上出现了崩溃 。 【外刊-阅读原文】
6. 首席执行官被捕后,Telegram 用户数据共享激增
截至 2024 年9 月,该加密消息服务同意了 14 次来自美国的用户数据请求;然而,在其首席执行官于 8月被法国当局拘留后,这一数字激增至 900 次。 【外刊-阅读原文】
安全事件
1.微软位居网络钓鱼目标榜首
尽管各组织一再进行安全意识培训,强调员工如何避免遭受网络钓鱼,但根据Netskope的数据,2024年企业用户点击钓鱼诱饵的频率几乎是2023年的三倍。在云应用程序中,微软是迄今为止最受攻击的品牌,攻击率为 42%,攻击者的目标是 Microsoft Live 和Microsoft 365凭据。 【外刊-阅读原文】
2.Veracode 收购 Phylum,瞄准恶意代码威胁
软件代码分析公司Veracode宣布收购软件供应链领域早期初创公司Phylum的关键资产,包括其恶意数据包分析、检测和缓解技术。 【外刊-阅读原文】
3.新的 EAGERBEE 变体利用高级后门功能针对 ISP 和政府
中东的互联网服务提供商(ISP)和政府实体遭到了EAGERBEE恶意软件框架的更新变种的攻击。EAGERBEE(又名Thumtais )的新变种配备了各种组件,允许后门部署额外的有效载荷、枚举文件系统和执行命令 shell,显示出显著的演变。【外刊-阅读原文】
4.超过 48,000 台易受攻击的 SonicWall 设备正遭受 Akira 和Fog 勒索软件的攻击
超过 48,000 台 SonicWall 设备仍然容易受到严重安全漏洞攻击,从而导致全球范围内的组织面临勒索软件攻击的风险。该漏洞被编号为CVE-2024-40766,于 2024 年 9 月首次披露,并继续被臭名昭著的勒索软件组织 Akira 和 Fog 积极利用。 【外刊-阅读原文】
5.WordPress 插件利用合法网站窃取客户支付数据
PhishWP 是一个新发现的 WordPress 插件, 正被网络犯罪分子恶意地用于将合法网站转变为钓鱼陷阱,使用户数据面临风险 。【外刊-阅读原文】
6.随着微软终止支持,3200 万台 Windows 10 设备将面临风险
微软准备于 2025 年 10 月 14 日终止对 Windows 10 操作系统的支持。对老化系统的广泛依赖引起了信息技术安全专家的警惕,他们警告说,如果用户未能升级,将面临重大风险。【外刊-阅读原文】
优质文章
1. 代码审计 | oasys 任意文件读取漏洞分析
本文是关于oasys CMS漏洞分析学习,将围绕存任意文件读取漏洞进行分析学习 。【阅读原文】
2.代码审计 | JTop CMS 目录穿越漏洞分析
本文是关于JTOP CMS漏洞分析学习,将围绕目录穿越漏洞进行分析学习。【阅读原文】
3.企业防线的薄弱环节:深入了解供应链网络攻击的风险
本文将系统探讨供应链攻击的定义以及其对企业安全的深远影响,同时通过分析一系列真实的案例,展示这些攻击如何巧妙地利用安全漏洞,并强调企业在此背景下必须采取的应对措施 。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。