XiaoMi-AI文件搜索系统
World File Search SystemUoC
安全状态报告2024 H2
•CrowdStrike Falcon EDR:CrowdStrike的错误更新影响了超过800万个Windows系统。这一事件在全球运营和各种媒体报道中引起了很大的轰动。从全球攻击到微软本身的失败(因为它在著名的蓝屏上表现出来)。CrowdStrike Falcon是一个以公司为中心的EDR,因此该事件在全球范围内降低了IS的IT系统。•WordPress插件中的主要漏洞:WPSCAN团队在流行的WordPress插件中发现了一个主要漏洞,称为Profile Builder及其商业版本Profile Builder Pro。漏洞允许恶意参与者在没有网站上有任何帐户的情况下获得管理员访问权限。•被捕的电话欺诈组织:西班牙和葡萄牙安全部队逮捕了54名涉嫌使用电话骗局从老年人那里窃取250万欧元的人。通过电话与受害者联系并以银行雇员的身份与受害者进行操作。他们说服用户透露银行凭据或将储蓄移交给出现在门口的快递员。然后通过集团的银行帐户网络洗钱了被盗的钱。•ServiceNow漏洞:CISA和几家安全公司警告说,AssetNote在7月11日报告的两个ServiceNow漏洞正在积极利用,包括关键漏洞CVE-2024-4879。这些漏洞使攻击者可以访问数据库和渗透数据,并读取任意文件。•NIST脆弱性处理和富集的瓶颈。研究人员警告说,涉及私营部门和公共部门的13,000至42,000个脆弱的服务实例。自2月以来,国家脆弱性数据库(NVD)一直在积累重要的积压,尽管五月份宣布了新的供应商的招聘,但积压持续增长至17,000多个未经处理的漏洞。这会影响全球网络安全社区中的脆弱性管理,该社区严重依赖此信息,以帮助客户首先解决哪些错误。•美国网络安全局CISA发布了一份咨询细节,除其他外,还有一套Honeywell ControlEDGE虚拟UOC工业控制者的漏洞。该系统是基于Linux的虚拟机,可消除对物理控制器的需求。攻击者可以完全控制控制器并访问控制器所在的整个OT网络。