神州网安-安全资讯
2024年3月11日 - 3月15日 龙年吉祥 http://www.china-wa.cn 
【新闻简讯】
1. 美国国家安全局发布网络和环境组件零信任指南
关键词：零信任指南
关注点：近日，美国国家安全局发布了新的零信任指南，旨在帮助企业通过零信任框架原则来抵御外部网络攻击。零信任安全架构要求对网络资源的访问进行严格控制，无论是在物理边界内外，以最大限度地减少漏洞的影响。
地址：http://mtw.so/5NDtyS

2. 美国首次宣布对商业间谍软件实施制裁
关键词：间谍软件
关注点：美国财政部3月5日发布公告，将对一家总部位于希腊的商业间谍软件公司 Intellexa实施制裁，该公司被指利用间谍软件来针对美国政府官员、记者和政策专家。
地址：http://mtw.so/6w4Mwi

3. 蚌埠住了，德国国防部文件密码是1234
关键词：德国
关注点：最近的德国防部可谓是风波不断。据当地媒体消息，在该部门因“德国军官策划袭击克里米亚大桥”的谈话内容遭到窃听并被俄媒曝光后，又身陷“密码门”事件。
地址：http://mtw.so/5V9GCh

4. 超22.5万个被盗的ChatGPT凭证在暗网市场上出售
关键词：ChatGPT
关注点：超过 225000 个被盗的 ChatGPT 凭证在暗网市场上出售，凭证在与恶意软件相关的信息窃取者日志中被发现。
地址：http://mtw.so/5V9GQX

5. 黑客冒充美国政府机构，开展网络欺诈活动
关键词：网络欺诈
关注点：近日，Proofpoint 的安全分析师发现一个专门从事商业电子邮件泄露（BEC）攻击的黑客团伙 TA4903 ，该组织一直在冒充美国政府机构，诱使受害者打开带有虚假投标流程链接的恶意文件。
地址：http://mtw.so/6w4Mty

【最新漏洞】
1. Oracle MySQL存在未明漏洞（CNVD-2024-11155）
危害级别：高
地址：http://mtw.so/5FrgoW

2. Dell Unity跨站脚本漏洞
危害级别：中
地址：http://mtw.so/5V9GBD

3. Linux存在二进制漏洞
危害级别：高
地址：http://mtw.so/6w4MvO

4. 浙江大华技术股份有限公司DSS存在任意文件下载漏洞（CNVD-2024-10023）
危害级别：中
地址：http://mtw.so/5V9GPF

5. IBM i Access Client Solutions授权问题漏洞
危害级别：中
地址：http://mtw.so/5xV3gR

【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】