一周全球重大网络安全事件速递(第四十七期)
2024-11-23 08:2:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

派拓网络防火墙曝0day漏洞

黑客正积极利用

全球网络安全巨头Palo Alto Networks(派拓网络)11月18日发布安全公告,警告客户PAN-OS(防火墙设备操作系统)管理界面中存在一个远程代码执行漏洞,CVSS评分为 9.3,属于“严重级别”

其最初表示,尚未发现任何0day漏洞被利用的迹象,但随后更新了公告,称“已观察到利用未经身份验证的远程命令执行漏洞针对有限数量暴露在互联网上的防火墙管理接口的威胁活动”。

派拓网络发布的安全公告

国家信息安全漏洞库(CNNVD)在11月20日发布关于该漏洞的通报,PAN-OS 10.2-10.2.12-h之前版本、PAN-OS 11.0-11.0.6-h之前版本、PAN-OS 11.1-11.1.5-h之前版本、PAN-OS 11.2-11.2.4-h1之前版本均受影响。建议用户及时确认产品版本,尽快采取修补措施。

突破历史!

5天内全球40余家企业遭同一勒索组织攻击

据外媒报道,11月14日-18日间,勒索团伙Akira陆续披露了40余家受害企业名单,涉及制造业、房地产、娱乐、人力资源等多个行业,海格集团、H2OBX水上乐园、怪物电气等企业都位列其中。

部分受害企业

受害者数量之多,突破了该勒索组织自成立以来的最高纪录,超过30家来自美国,其余来自加拿大、乌拉圭、丹麦、德国、英国、瑞典和捷克等国家。

据悉,Akira最早活跃于2023年3月,是增长最快的勒索软件家族之一,2023年有超过250家企业遭到其攻击。安全专家分析称,如此大规模披露受害者名单,在勒索行业内也是前所未见。

一批新规出台

涉及密码、数据安全、个人信息跨境

国家密码管理局

11月15日

《关键信息基础设施商用密码使用管理规定(征求意见稿)》

通过明确商用密码的使用和管理要求,为关键信息基础设施的运营者提供法律和技术指导,确保商用密码的有效应用。(关注该公众号【威努特安全网络】,在对话框回复【密码管理】获取原文)

工信联盟等17家单位

11月19日

《工业和信息化领域数据安全合规指引》

聚焦数据处理者在履行数据安全保护义务过程中的难点问题,明确数据安全合规依据,提供实务指引。(关注本公众号【威努特安全网络】,在对话框回复【合规指引】获取原文)

全国网安标委

11月21日

《粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》

规定了在大湾区内地和香港间通过安全互认方式进行个人信息跨境流动应遵守的基本原则和要求。(关注该公众号【威努特安全网络】,在对话框回复【粤港澳】获取原文)

滑动查看更多

苹果官方警告:

0day漏洞攻击瞄准Mac用户

苹果11月19日发布安全更新,发现两个漏洞(CVE-2024-44308、CVE-2024-44309),可能在基于英特尔处理器的Mac系统上“被积极利用”

这类漏洞属于0day漏洞,因其在被攻击者利用时,苹果尚未意识到它们的存在。苹果为此发布了一系列软件更新,包括macOS、iOS和iPadOS,并建议用户尽快更新其iPhone、iPad和Mac设备,以降低安全风险。

Facebook母公司Meta被欧盟罚款近60亿元

据央视新闻报道,当地时间11月14日,欧盟委员会宣布对美国社交媒体Facebook的母公司Meta处以7.97亿欧元罚款(约合人民币59.39亿元),理由是Meta滥用市场主导地位,为其交易平台牟取利益。

欧盟委员会称,Meta将其在线分类广告服务“脸书市场”与其个人社交媒体服务捆绑在一起,并对其他广告服务供应商施加不公平的交易条件,违反了欧盟的反垄断规则。Meta表示,将对相关处罚提起上诉。

此前,Meta曾因违规向美国服务器传输欧盟脸书用户数据,而被欧盟处以12亿欧元的巨额罚款。

世界互联网大会发布两份蓝皮书

指引网络安全建设

11月21日,《中国互联网发展报告2024》《世界互联网发展报告2024》蓝皮书在2024年世界互联网大会乌镇峰会上正式发布。

《中国互联网发展报告2024》第四章“网络安全建设”,从重点领域风险、网络安全防护工作、数据安全专项治理、人才培养等方面,通过详实数据研判风险隐患和挑战,对数字中国建设具有重要借鉴意义。

《世界互联网发展报告2024》第六章“世界网络安全发展”,从网络安全机构优化、关基设施安全防护、供应链安全、网络安全对抗演习等方面,对世界各国网络安全工作布局、新技术新应用创新等进行了客观研究,为全面了解世界网络安全建设现状和趋势提供参考。

美全国水务系统的大量漏洞可致上亿人供水中断

美国环保局(EPA)11月19日发布一份报告,对1062个服务范围覆盖超过1.93亿人口的饮用水系统进行被动安全评估。

报告称,有超过300个为约1.1亿人提供服务的饮用水系统存在安全漏洞,这些漏洞可能会导致服务中断。

此外,有97个存在“严重”或“高危”的安全问题,这些系统共为约2700万人提供饮用水服务;有211个饮用水系统存在“中级”或“低级”严重性的安全隐患,这些系统为约8300万人提供服务,问题主要集中在外部可见的开放端口上。

渠道合作咨询   田先生 15611262709
稿件合作   微信:shushu12121

文章来源: https://mp.weixin.qq.com/s?__biz=MzAwNTgyODU3NQ==&mid=2651129247&idx=1&sn=f3894484bd7c6252f7bf2c683748d2d6&chksm=80e71f2fb7909639c133eac90846ec87fcda2492b69597752954e49eb8276b0beef658eaa21e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh