来源 :中孚信息2024-08-01
2024年8月1日,中孚信息发布《中孚信息2024年7月网络安全月报》。
该报告基于元亨实验室数据整合能力,分析7月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球APT攻击活动及高级持续性威胁发展趋势,根据当月数据泄漏情况帮助大家了解网络安全实时动态,实时研判高价值漏洞信息,为网络安全规划与建设提供决策依据。
本月看点
本月共收录全球重大安全事件和安全漏洞17个。其中,地缘政治冲突仍是APT组织的首要攻击背景,与之相关的攻击活动非常活跃,分别有:Impact of FrostyGoop ICS Malware on Connected OT Systems; Lookout Discovers Houthi Surveillanceware TargetingMiddle Eastern Militaries; New Tactics from a Familiar Threat; Turla: A Master’s Art of Evasion。
此外,互联网行业数据泄露严重,其中个人隐私仍是热点,其中有:LOCKBIT声称攻破美国费尔菲尔德纪念医院; Neiman Marcus超过3100万客户信息遭泄露; Rite Aid 在 RansomHub 勒索组织攻击后数据遭到泄露; MarineMax 数据泄露影响超过123,000人; Infosys McCamish Systems 数据泄露影响超过600万人。
在本月收录的安全漏洞里,影响较大且值得关注的是:Apache HTTP Server 身份验证绕过漏洞(CVE-2024-38473); OpenSSH 远程代码执行漏洞(CVE-2024-6387); GeoServer 任意代码执行漏洞(CVE-2024-36401); GitLab 身份认证绕过漏洞(CVE-2024-6385); Nacos Derby 远程命令执行漏洞(QVD-2024-26473); JumpServer 存在多个安全漏洞。
综上所述,本月安全威胁等级为中。