chaguwang.cn-查股网.中国
查股网.CN
中孚信息(300659)内幕信息消息披露
 
个股最新内幕信息查询:    
 

中孚信息发布《中孚信息2024年9月网络安全月报》

http://www.chaguwang.cn  2024-09-29  中孚信息内幕信息

来源 :中孚信息2024-09-29

  2024年9月29日,中孚信息发布《中孚信息2024年9月网络安全月报》。

  该报告基于元亨实验室数据整合能力,分析9月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球APT攻击活动及高级持续性威胁发展趋势,根据当月数据泄漏情况帮助大家了解网络安全实时动态,实时研判高价值漏洞信息,为网络安全规划与建设提供决策依据。

  本月看点

  本月共收录全球重大安全事件和安全漏洞17个。

  其中,地缘政治冲突仍是APT组织的首要攻击背景,与之相关的攻击活动非常活跃,分别有:Earth Baxia Uses Spear-Phishing and GeoServer Exploit to Target APAC; TIDRONE Targets Military and Satellite Industries in Taiwan; Predator Spyware Infrastructure Returns Following Exposure and Sanctions;Russian Military Cyber Actors Target US and Global Critical Infrastructure等。

  此外,互联网行业数据泄露严重,其中个人隐私仍是热点,其中有:Young Consulting数据泄露影响超过95万人;Slim CD披露一起影响近170万人的数据泄露事件;Fortinet 披露了一起数据泄露事件,440GB的文件被窃;针对Synnovis的勒索攻击影响超90万名患者;川崎公司487GB数据被公开。

  在本月收录的安全漏洞里,影响较大且值得关注的是:Apache OFBiz 存在多个代码执行漏洞;Kibana YAML 反序列化代码执行漏洞(CVE-2024-37288);Ivanti EPM 反序列化远程代码执行漏洞(CVE-2024-29847);GitLab身份认证绕过漏洞(CVE-2024-6678);VMware vCenter Server 堆溢出漏洞(CVE-2024-38812);Spring Framework路径遍历漏洞(CVE-2024-38816)。

  综上所述,本月安全威胁等级为中。

  

  

  

  

  上图摘选自月报部分,更多内容请查看完整版月报,完整版订阅咨询邮箱:yuanheng@zhongfu.net,备注您的单位信息,感谢您的支持!

查股网为非盈利性网站 本页为转载如有版权问题请联系 767871486@qq.comQQ:767871486
Copyright 2007-2024
www.chaguwang.cn 查股网