在线客服
400-106-6888
top
2024年12月31日,中孚信息发布《中孚信息2024年12月网络安全月报》。
该报告基于元亨实验室数据整合能力,分析12月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球APT攻击活动及高级持续性威胁发展趋势,根据当月数据泄漏情况帮助大家了解网络安全实时动态,实时研判高价值漏洞信息,为网络安全规划与建设提供决策依据。
本月共收录全球重大安全事件和安全漏洞18个。
其中,地缘政治冲突仍是APT组织的首要攻击背景,与之相关的攻击活动非常活跃,分别有:Hidden in Plain Sight: TA397’s New Attack Chain Delivers Espionage RATs; Lazarus group evolves its infection chain with old and new malware; Serbia: “A Digital Prison”: Surveillance and the suppression of civil society in Serbia等。
此外,互联网行业数据泄露严重,其中个人隐私仍是热点,其中有:德克萨斯理工大学数据泄露事件影响140万人; 8Base勒索软件组织攻击克罗地亚里耶卡港; 黑客出售法国医院超过75万名患者的数据; 美国比特币ATM运营商Byte Federal遭遇数据泄露等。
在本月收录的安全漏洞里,影响较大且值得关注的是:Apache Tomcat 远程代码执行漏洞(CVE-2024-50379); XWiki Platform 远程代码执行漏洞(CVE-2024-55879; Apache Struts 文件上传漏洞(CVE-2024-53677); SonicWALL 缓冲区溢出漏洞(CVE-2024-53703)等。
综上所述,本月安全威胁等级为中。
上图摘选自月报部分,更多内容请查看完整版月报,完整版订阅咨询邮箱:yuanheng@zhongfu.net,备注您的单位信息,感谢您的支持!