绿盟科技威胁周报(2024.05.06-2024.05.12)

💡 原文中文,约4900字,阅读约需12分钟。
📝

内容提要

物联网安全扩展要求,Apache ActiveMQ存在安全漏洞,手机厂商需负安全审查义务,Windows主机入侵检测与防御内核技术解析,微软披露安全漏洞,FIDO2身份验证存在漏洞,SoumniBot恶意软件利用Android漏洞,GuptiMiner劫持安全软件更新分发,加强数字安全预防性法治建设。

🎯

关键要点

  • 物联网由感知层、网络传输层和处理应用层构成。

  • Apache ActiveMQ存在安全漏洞,攻击者可未经身份验证进行操作。

  • 手机厂商需对应用软件进行安全审查,以提升安卓系统安全性。

  • Windows主机的入侵检测与防御技术涉及IRP请求处理。

  • 微软披露严重安全漏洞,影响超过40亿应用安装。

  • FIDO2身份验证存在绕过风险,基于知识的身份验证仍是弱点。

  • SoumniBot恶意软件利用Android漏洞进行数据窃取。

  • GuptiMiner恶意软件劫持安全软件更新进行传播。

  • 企业需加强安全运营,提升检测分析能力和风险判断。

  • 数字安全面临挑战,需加强预防性法治建设以应对风险。

延伸问答

物联网的安全扩展要求是什么?

物联网由感知层、网络传输层和处理应用层构成,安全扩展要求涉及对这些层的全面保护。

Apache ActiveMQ的安全漏洞有哪些影响?

攻击者可在未经身份验证的情况下与代理交互,发送、接收和删除消息,影响版本为6.0.0-6.1.1。

手机厂商在应用软件安全审查中应承担什么责任?

手机厂商应对应用软件进行安全审查,以提升安卓系统的安全性,履行网络安全保护义务。

微软披露的安全漏洞影响了多少应用?

微软披露的安全漏洞影响超过40亿个应用安装。

FIDO2身份验证存在哪些安全风险?

FIDO2身份验证存在绕过风险,容易受到令牌劫持和中间人攻击。

SoumniBot恶意软件如何利用Android漏洞?

SoumniBot通过请求配置参数并窃取数据,利用Android漏洞逃避检测。

🏷️

标签

➡️

继续阅读