绿盟威胁情报周报2024年第46周20241111至20241117.pdf

绿盟威胁情报周报2024年第46周20241111至20241117.pdf

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

2024年第46周(2024.11.11-2024.11.17)

/

本周热点概览

威胁通告

微软11月安全更新多个产品高危漏洞通告

热点资讯

与哈马斯有关的黑客对以色列实体实施破坏性攻击

恶意PyPI包窃取了AWS密钥

黑客声称近5亿Instagram用户的数据被抓取

Google要求Android芯片组支持VirtualizationFramework

一句话让大模型聊天助手主动泄露对话敏感信息

破解不用1秒!2024全球最糟密码出炉:看看你用过没

新型RemcosRAT变种通过Excel文件攻击Windows用户

以色列支付龙头遭DDoS攻击,各地超市加油站等POS机瘫痪

安装更新后现在MicrosoftEdge会尝试从Chrome「偷」数据自动打开网页

Ghostscript更新修补了六个严重漏洞:代码执行、缓冲区溢出和路径遍历风险

威胁通告

1.微软11月安全更新多个产品高危漏洞通告

【标签】CVE-2024-43451,CVE-2024-49039,CVE-2024-43639

【发布时间】2024-11-1410:00:00GMT

【概述】

11月13日,绿盟科技CERT监测到微软发布11月安全更新补丁,修复了89安全问题,涉及Windows、MicrosoftSQLServer、

MicrosoftOffice、Azure、OpenSourceSoftware、MicrosoftVisualStudio、SystemCenter等广泛使用的产品,其中包括权

限提升漏洞、远程代码执行漏洞等高危漏洞类型。

【参考链接】

/threatNotice

热点资讯

1.与哈马斯有关的黑客对以色列实体实施破坏性攻击

【标签】WIRTE

【概述】

与哈马斯存在关联的网络攻击者近期正专门针对以色列实体实施破坏性攻击。CheckPoint在一份分析中表示,该活动与一个

名为WIRTE的组织有关,该组织最近至少进行了两波针对以色列的破坏性攻击。

【参考链接】

/security-news/IlP3s

2.恶意PyPI包窃取了AWS密钥

【标签】fabrice

【概述】

自2021年以来,一个名为“fabrice”的恶意Python包一直出现在Python包索引(PyPI)中,从开发人员那里窃取

AmazonWebServices凭证。据应用安全公司Socket称,该软件包已被下载超过37,000次,并执行Windows和Linux平台

特定的脚本。

【参考链接】

/security-news/IlP3t

3.黑客声称近5亿Instagram用户的数据被抓取

【标签】数据泄露

【概述】

11月10日,一名黑客在某黑客论坛上列出了一个待售数据集,声称它包含4.89亿Instagram用户数据。Instagram每月有超

过20亿活跃用户,意味着如果这些数据被证明是真实的,将影响将近四分之一的用户。黑客分享了100多条数据样本,包括

用户名、姓名、电子邮件等。虽然黑客者声称这些数据是新收集的,但在黑客论坛上分享的数据的有效性通常值得怀疑。

【参考链接】

/security-news/IlP35

4.Google要求Android芯片组支持VirtualizationFramework

【标签】AVF

【概述】

Google要求所有随Android15一起推出的新移动芯片组都支持其虚拟化框架AndroidVirtualizationFramework(AVF)。包括高

通、联发科和三星Exynos在内的主要移动芯片制造商都需要遵守这一要求,Snapdragon8Elite和Dimensity9400等新处理器

必须实现AVF支持才能获得Android认证。AVF是在Android13中引入的,为安全敏感操作如编译和DRM应用创建了隔离

环境。要求支持AVF代表了Android操作系统安全架构的一次重大转变。

【参考链接】

/security-news/IlP32

5.一句话让大模型聊天助手主动泄露对话敏感信息

【标签】数据泄露

【概述】

与聊天机器人对话时,我们不可避免会暴露一些个人信息,如姓名、居住

文档评论(0)

数据小店 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档