神州网安-安全资讯
2024年3月25日 - 3月29日 龙年吉祥 http://www.china-wa.cn 
【新闻简讯】
1. IBM：AI攻击即将到来，被盗凭据成为头号风险
关键词：AI攻击
关注点：每年，IBM X-Force都会发布《威胁情报指数报告》，以描绘网络威胁形势的变化和趋势，并提供主动型安全建议。
地址：http://mtw.so/62PFwA

2. 敲击键盘也可能泄露敏感信息？
关键词：键盘
关注点：新研究揭示，通过分析打字声音即可推断出敲击的按键，这意味着即便环境嘈杂，键盘同样有可能暴露密码，导致用户的敏感信息被泄露。
地址：http://mtw.so/5y0fzh

3. 英国国防部长专机被干扰，信号中断半小时
关键词：国防部长
关注点：2024年3月13日，英国国防部长格兰特·沙普斯在参加了北约“坚定捍卫者”演习后，乘坐英国皇家空军的一架“猎鹰”900LX专机从波兰东部起飞回国，随行人员包括《泰晤士报》的记者。专机在经过加里宁格勒附近空域时受到持续的电子干扰，机上的GPS和卫星互联网信号中断了约30分钟。
地址：http://mtw.so/62PFHS

4. GitHub 推出全新 AI 功能，可自动修复代码漏洞
关键词：GitHub
关注点：近日，GitHub 推出了一项新的 AI 功能，能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段，并在 GitHub 高级安全（GHAS）客户的所有私有软件源中自动启用。
地址：http://mtw.so/6alSrV

5. 《数据安全技术 数据分类分级规则》等5项网络安全国家标准获批发布
关键词：国家标准
关注点：根据2024年3月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2024年第1号），全国网络安全标准化技术委员会归口的5项网络安全国家标准正式发布。
地址：http://mtw.so/6alSpF

【最新漏洞】
1. 上海卓卓网络科技有限公司DedeCMS存在SQL注入漏洞（CNVD-2024-13237）
危害级别：中
地址：http://mtw.so/6alSDH

2. Scholars Tracking System跨站脚本漏洞
危害级别：中
地址：http://mtw.so/6hc8cm

3. Mattermost拒绝服务漏洞（CNVD-2024-14305）
危害级别：中
地址：http://mtw.so/62PFKC

4. 北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在逻辑缺陷漏洞
危害级别：中
地址：http://mtw.so/6alSKN

5. Delinea PAM Secret Server信息泄露漏洞
危害级别：中
地址：http://mtw.so/62PFlW

【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】