微软紧急RRAS热补丁、AppsFlyer SDK供应链劫持、Chrome两个零日漏洞修补、中国APT攻击东南亚军方
🔧 微软发布Windows 11 RRAS RCE漏洞紧急OOB热补丁
⚠️ 严重——远程代码执行
微软已为使用热补丁更新机制的Windows 11企业版设备发布了带外(OOB)安全更新。
监管影响: NIS2——补丁管理——DORA ICT风险——CRA漏洞处理
微软于3月14日采取了不寻常的步骤,发布了带外安全更新以修复Windows 11 RRAS中的关键远程代码执行漏洞。
⚡ DACH 要点
运行启用了热补丁的Windows 11企业版的DACH企业应立即应用此OOB更新。
🔗 AppsFlyer Web SDK在窃取加密货币的供应链攻击中被劫持
⚠️ 供应链攻击——主动利用
AppsFlyer Web SDK被临时植入了旨在窃取加密货币的恶意JavaScript代码。
监管影响: CRA软件供应链——NIS2第三方风险
AppsFlyer确认其Web SDK被临时劫持,植入了窃取加密货币的恶意JavaScript。
⚡ DACH 要点
使用AppsFlyer的DACH电子商务和金融科技公司应立即审计其SDK版本。
🌐 Chrome 146修补两个被积极利用的零日漏洞
⚠️ 零日——主动利用
谷歌发布了Chrome 146,修补了两个被积极利用的零日漏洞。
监管影响: NIS2补丁管理——ENISA漏洞报告
谷歌发布了紧急Chrome 146更新,修补了在定向攻击中被积极利用的两个零日漏洞。
⚡ DACH 要点
所有DACH组织应立即验证Chrome 146的部署。
🐉 中国国家支持的APT使用定制恶意软件攻击东南亚军方
监管影响: NIS2国防部门——欧盟网络外交——北约网络防御
Palo Alto Networks Unit 42发现了一个针对东南亚军事组织的中国网络间谍活动(CL-STA-1087),使用AppleChris和MemFun恶意软件。
⚡ DACH 要点
DACH国防承包商应搜索AppleChris和MemFun的入侵指标。
🏢 HPE AOS-CX严重漏洞允许远程管理员密码重置
监管影响: NIS2网络安全——CRA设备安全——KRITIS
HPE Aruba AOS-CX网络交换机中的严重漏洞允许未经认证的远程攻击者重置管理员密码。
⚡ DACH 要点
运行HPE Aruba AOS-CX的DACH企业应立即修补。
☕ 星巴克员工数据因网络钓鱼攻击泄露
监管影响: GDPR员工数据——NIS2事件报告——社会工程
星巴克披露了针对内部员工门户的网络钓鱼攻击导致的员工个人信息数据泄露。
⚡ DACH 要点
DACH组织应审计其员工门户安全。在所有HR系统上强制实施MFA。
KENSAI情报台发布涵盖NIS2、DORA、GDPR、EU AI Act和CRA发展的每日安全简报。合规不是可选的——它是基础设施。