新闻动态

News information

六方云 安全态势周刊丨第319期

<<返回

2024年10月30日 08:00

01.

业界动态


1、IDC:2024年上半年中国安全服务市场同比增长0.6%

国际数据公司(IDC)最新发布的《2024上半年中国安全服务市场跟踪报告》显示,2024年上半年中国安全服务市场厂商整体收入约为84.5亿元人民币(约合11.7亿美元),同比上升0.6%。

https://www.secrss.com/articles/71551

2、微软运用欺骗性策略大规模打击网络钓鱼活动

微软正在利用欺骗性策略来打击网络钓鱼行为者,方法是通过访问 Azure 生成外形逼真的蜜罐租户,引诱网络犯罪分子进入以收集有关他们的情报。

https://news.qq.com/rain/a/20241021A05UHG00

3、微软:全球每天网络攻击超6亿次

《2024年微软数字防御报告》揭示了一个复杂的全球网络安全格局,每天发生超过6亿次网络攻击。报告强调了勒索软件、网络钓鱼和身份泄露事件的增加,以及网络犯罪团伙和国家行为者之间的合作。

https://www.freebuf.com/news/413704.html

4、微软:全球每天网络攻击超6亿次

《报告》从国际和国内两个视角,以数据为基础,深入剖析我国网络安全产业发展面临的总体形势,总结分析了2024年全球和我国网络安全产业整体情况。

https://www.secrss.com/articles/71670



02.

关键基础设施


1、新“幽灵”类漏洞被发现,时隔 6 年依然困扰英特尔 / AMD 处理器

来自瑞士苏黎世联邦理工学院的两位研究人员最新发现了新的“幽灵”类漏洞,可以突破英特尔和 AMD 部署防护措施。

https://www.ithome.com/0/804/188.htm



03.

安全事件


1卡西欧遭遇灾难式勒索攻击:系统瘫痪、交付延迟、财报推迟

知名手表厂商卡西欧遭勒索攻击,系统瘫痪且恢复无进展,公司运营受到极大影响,交付严重延迟,财报也推迟了约一周发布。

https://thehackernews.com/2024/10/fortinet-warns-of-critical.html


2联合国再次发生重大数据泄漏事件,“全球组织”曝光

联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露,未设密码保护或访问控制,其中包含超过11.5万份敏感文件。

https://www.secrss.com/articles/71543


3、国际五大加密云存储服务集体曝出严重漏洞

近年来,随着人们对隐私和数据安全的重视,端到端加密(E2EE)云存储服务迅速崛起,成为了保护用户数据隐私的首选解决方案。然而,瑞士苏黎世联邦理工学院(ETH Zurich)的研究人员通过深入的密码学分析,揭露了多款广受欢迎的云存储平台存在严重的安全隐患,可能会使用户数据暴露给恶意攻击者。

https://www.secrss.com/articles/71542


4、联合健康表示,在Change Healthcare泄露事件中有1亿条数据被盗

联合健康首次确认,在Change Healthcare勒索软件攻击中,超过1亿人的个人信息和医疗数据被盗,这标志着近年来最大的医疗数据泄露事件。

https://h5.ifeng.com/c/vivoArticle/v0026SZ-_oQPtpnZkPQKpTKuLUEVGiV--7AUqsNe2TmL7CapU__



04.

漏洞事件


1、Kubernetes曝9.8分漏洞,黑客可获得Root访问权限

安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞(CVE-2024-9486 ,CVSS :9.8),攻击者可在特定情况下获得Root级访问权限,从而导致系统出现问题。

https://www.freebuf.com/news/413438.html


2、hadyShader漏洞可反复冻结GPU,苹果设备、特斯拉车辆均受影响

近日,Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU,最终可能导致系统崩溃。

https://cybernews.com/security/flaw-crashes-apple-devices-tesla-also-vulnerable/

3、Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

近日,监测到官方修复Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575),未经身份验证的远程攻击者可以使用有效的 FortiGate 证书在 FortiManager 中注册未经授权的设备。成功利用漏洞后攻击者将能够查看和修改文件(例如配置文件)以获取敏感信息,并能够管理其他设备执行任意代码或命令。

https://www.secrss.com/articles/71607