中孚信息发布《中孚信息2024年11月网络安全月报》

查股网  2024-11-29 16:34  中孚信息(300659)个股分析

2024年11月29日,中孚信息发布《中孚信息2024年11月网络安全月报》。

该报告基于元亨实验室数据整合能力,分析11月APT攻击活动、全球数据泄漏、重要漏洞信息等事件,展示全球APT攻击活动及高级持续性威胁发展趋势,根据当月数据泄漏情况帮助大家了解网络安全实时动态,实时研判高价值漏洞信息,为网络安全规划与建设提供决策依据。

本月看点

本月共收录全球重大安全事件和安全漏洞15个。

其中,地缘政治冲突仍是APT组织的首要攻击背景,与之相关的攻击活动非常活跃,分别有:From Pyongyang to Your Payroll: The Rise of North Korean Remote Workers in the West; Breaking Down Earth Estries' Persistent TTPs in Prolonged Cyber Operations;Russia-Aligned TAG-110 Targets Asia and Europe with HATVIBE and CHERRYSPY等。

此外,互联网行业数据泄露严重,其中个人隐私仍是热点,其中有:思科确认被窃取数据源自DevHub环境;美国临终关怀药房遭数据泄露,约80万人受影响;俄亥俄州哥伦布市的勒索软件攻击影响了50万人;福特汽车公司数据遭泄露等。

在本月收录的安全漏洞里,影响较大且值得关注的是:Ivanti EPM 远程代码执行漏洞(CVE-2024-50330);Palo Alto Networks 权限绕过漏洞(CVE-2024-0012);Apache OFBiz groovy 远程代码执行漏洞(CVE-2024-47208);Apache Kafka 文件读取漏洞(CVE-2024-31141)等。

综上所述,本月安全威胁等级为中。