欢迎访问中国企业网
当前位置:首页 > > 正文

中孚信息发布《中孚信息2024年10月网络安全月报》

发布时间:2024-11-22 21:45分类: 浏览:187评论:0


导读:2024年10月31日,中孚信息发布《中孚信息2024年10月网络安全月报》。该报告基于元亨实验室数据整合能力,分析10月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球...

2024年10月31日,中孚信息发布《中孚信息2024年10月网络安全月报》。

该报告基于元亨实验室数据整合能力,分析10月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球APT攻击活动及高级持续性威胁发展趋势,根据当月数据泄漏情况帮助大家了解网络安全实时动态,实时研判高价值漏洞信息,为网络安全规划与建设提供决策依据


本月看点


本月共收录全球重大安全事件和安全漏洞19个。

其中,地缘政治冲突仍是APT组织的首要攻击背景,与之相关的攻击活动非常活跃,分别有:Mind the (air) gap: GoldenJackal gooses government guardrails; Bulbature, beneath the waves of GobRAT; Beyond the Surface: the evolution and expansion of the SideWinder APT group;Operation Code on Toast by TA-RedAnt等。

此外,互联网行业数据泄露严重,其中个人隐私仍是热点,其中有:超3000名美国国会工作人员的个人信息被泄露;毛伊岛社区诊所遭勒索攻击后数据泄露,影响超12万人;Patelco信用合作社披露一起数据泄露事件,影响近百万人;宝可梦开发商Game Freak遭大规模数据泄露等。

在本月收录的安全漏洞里,影响较大且值得关注的是:GitLab 代码执行漏洞(CVE-2024-9164);Apache Solr 认证绕过漏洞(CVE-2024-45216);Docker Desktop代码执行漏洞(CVE-2024-9348);Spring Framework 路径遍历漏洞(CVE-2024-38819);Cisco 命令执行漏洞(CVE-2024-20424);Fortinet FortiManager代码执行漏洞(CVE-2024-47575)等。

综上所述,本月安全威胁等级为高。



上图摘选自月报部分,更多内容请查看完整版月报,完整版订阅咨询邮箱:yuanheng@zhongfu.net,备注您的单位信息,感谢您的支持!



排行