绿盟科技威胁周报(2024.05.06-2024.05.12)
💡
原文中文,约4900字,阅读约需12分钟。
📝
内容提要
物联网安全扩展要求,Apache ActiveMQ存在安全漏洞,手机厂商需负安全审查义务,Windows主机入侵检测与防御内核技术解析,微软披露安全漏洞,FIDO2身份验证存在漏洞,SoumniBot恶意软件利用Android漏洞,GuptiMiner劫持安全软件更新分发,加强数字安全预防性法治建设。
🎯
关键要点
- 物联网由感知层、网络传输层和处理应用层构成。
- Apache ActiveMQ存在安全漏洞,攻击者可未经身份验证进行操作。
- 手机厂商需对应用软件进行安全审查,以提升安卓系统安全性。
- Windows主机的入侵检测与防御技术涉及IRP请求处理。
- 微软披露严重安全漏洞,影响超过40亿应用安装。
- FIDO2身份验证存在绕过风险,基于知识的身份验证仍是弱点。
- SoumniBot恶意软件利用Android漏洞进行数据窃取。
- GuptiMiner恶意软件劫持安全软件更新进行传播。
- 企业需加强安全运营,提升检测分析能力和风险判断。
- 数字安全面临挑战,需加强预防性法治建设以应对风险。
➡️
