神州网安-安全资讯

2024年3月18日 - 3月22日 龙年吉祥 http://www.china-wa.cn

【新闻简讯】

1. 意大利数据监管机构对Sora展开调查

关键词：Sora

关注点：意大利数据保护监管机构 Garante3月8日宣布，将对 OpenAI 新推出的视频人工智能模型 Sora 展开隐私调查。

地址：http://mtw.so/6aeCYZ

2. 老谋深算！伊朗黑客利用软件供应链攻击陷落以色列众多大学

关键词：伊朗黑客

关注点：以色列安全咨询公司Op Innovate近日在一篇详细的博客文章披露，名为“Lord Nemesis”和“Nemesis Kitten”的伊朗黑客组织瞄准了以色列的学术软件公司Rashim Software，在2023年11月份首次获取该公司的基础设施访问权限后，向公司的客户-众多以色列大学和学术机构发起了进一步的数据泄露攻击。目前仍不知道有多少机构受到危害，多少数据被泄露，相关调查仍在秘密进行中。

地址：http://mtw.so/6hKPJ2

3. 美洲免税店遭Black Basta勒索软件攻击，1.5TB数据泄露

关键词：Black Basta

关注点：本周，勒索软件组织 Black Basta 宣称将美洲免税店 Duty Free Americas (DFA)纳入其新增的十几个新勒索软件受害者之一。

地址：http://mtw.so/6hKPI4

4. 增幅超10%！美国联邦政府2025财年网络安全预算将超930亿元

关键词：10%

关注点：在美国国会尚在讨论2024财年的网络安全支出细节之时，拜登政府刚刚发布了2025财年预算申请文件，要求为多个关键网络计划和项目增加资金。

地址：http://mtw.so/5xXBNf

5. 现已修复！微软 SmartScreen 漏洞被用于分发 DarkGate 恶意软件

关键词：SmartScreen

关注点：趋势科技分析师报告称有黑客利用Windows SmartScreen 漏洞在目标系统投放DarkGate 恶意软件。

地址：http://mtw.so/6w7ioE

【最新漏洞】

1. 金蝶云星空ERP存在反序列化漏洞

危害级别：高

地址：http://mtw.so/62MC3u

2. 多款Fortinet产品格式化字符串错误漏洞（CNVD-2024-13095）

危害级别：高

地址：http://mtw.so/5xXBOR

3. IBM Cognos Analytics访问控制错误漏洞（CNVD-2024-12708）

危害级别：中

地址：http://mtw.so/6w7ipi

4. Cups Easy跨站脚本漏洞（CNVD-2024-13107

危害级别：中

地址：http://mtw.so/5VgoCR

5. Fortinet FortiOS信任管理问题漏洞（CNVD-2024-13096）

危害级别：中

地址：http://mtw.so/5NKby0

【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】