中孚信息发布《中孚信息2024年6月网络安全月报》

1年前 (2024-08-23) 阅读数 361 #科技

2024年7月18日，中孚信息发布《中孚信息2024年5月网络安全月报》。

该报告基于元亨实验室数据整合能力，分析6月APT攻击活动、全球数据泄漏、重要漏洞信息等事件，展示全球APT攻击活动及高级持续性威胁发展趋势，根据当月数据泄漏情况帮助大家了解网络安全实时动态，实时研判高价值漏洞信息，为网络安全规划与建设提供决策依据。

本月看点

本月共收录全球重大安全事件和安全漏洞16个。其中，地缘政治冲突仍是APT组织的首要攻击背景，与之相关的攻击活动非常活跃，分别有：Cloaked and Covert: Uncovering UNC3886 Espionage Operations；DISGOMOJI Malware Used to Target Indian Government；UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion；To the Moon and back(doors): Lunar landing in diplomatic missions；MALICIOUS ACTIVITIES LINKED TO THE NOBELIUM INTRUSION SET；Operation Veles：针对全球科研教育领域长达十年的窃密活动。

此外，互联网行业数据泄露严重，其中个人隐私仍是热点，其中有：SRHS旗下医院遭勒索，89万人数据遭泄露；桑坦德银行遭入侵，3000万客户信息被泄露；勒索组织声称从Frontier Communications窃取200万用户数据；Cylance网络安全部门的数据以75万美元在暗网上出售；芯片制造巨头AMD遭到数据泄露。

在本月收录的安全漏洞里，影响较大且值得关注的是：Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）；PHP CGI Windows 平台远程代码执行漏洞（CVE-2024-4577）；Palo Alto Networks 权限提升漏洞（CVE-2024-5907）；VMware vCenter Server 堆溢出漏洞（CVE-2024-37079）；Apache Kafka 远程代码执行漏洞（CVE-2024-32030）。

综上所述，本月安全威胁等级为中。