◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
2024年9月2日,中孚信息发布《中孚信息2024年8月网络安全月报》。
该报告基于元亨实验室数据整合能力,分析8月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球APT攻击活动及高级持续性威胁发展趋势,根据当月数据泄漏情况帮助大家了解网络安全实时动态,实时研判高价值漏洞信息,为网络安全规划与建设提供决策依据。
本月共收录全球重大安全事件和安全漏洞17个。
其中,地缘政治冲突仍是APT组织的首要攻击背景,与之相关的攻击活动非常活跃,分别有:A Dive into Earth Baku’s Latest Campaign; GreenCharlie Infrastructure Linked to US Political Campaign Targeting; MoonPeak malware from North Korean actors unveils new details on attacker infrastructure。
此外,互联网行业数据泄露严重,其中个人隐私仍是热点,其中有:Keytronic在遭受勒索攻击后超过500GB数据遭泄露; ADT披露一起影响超过30000名客户的数据泄露事件; 科特内健康数据泄露事件影响了 464,000 名患者; 丰田汽车揭露一起数据泄露事件,并承认240GB的数据遭泄露; NPD数据遭泄露,数百万人受影响。
在本月收录的安全漏洞里,影响较大且值得关注的是:Apache OFBiz 代码执行漏洞(CVE-2024-38856); JetBrains TeamCity 权限升级漏洞(CVE-2024-43114); Jenkins agent connections 文件读取漏洞(CVE-2024-43044); Kibana 原型链代码执行漏洞(CVE-2024-37287); Ivanti Avalanche 命令执行漏洞(CVE-2024-37373); Atlassian Bamboo 远程代码执行漏洞(CVE-2024-21689)。
综上所述,本月安全威胁等级为中。
上图摘选自月报部分,更多内容请查看完整版月报,完整版订阅咨询邮箱:yuanheng@zhongfu.net,备注您的单位信息,感谢您的支持!
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
工作时间:8:00-18:00
电子邮件
扫码二维码
获取最新动态