绿盟威胁情报周报2024年第44周20241028至20241103.pdf

2024年第44周（2024.10.28-2024.11.03）

/

本周热点概览

热点资讯

企业机密数据频繁被泄露，该如何防范？

Fortinet安全产品出现高危零日漏洞，恶意组织积极利用

以“隐私设计”理念指引数据隐私保护

Linux上的Intel、AMDCPU受到新披露的Spectre绕过的影响

Fortinet发布LaceworkFortiCNAPP，强化云原生应用安全

对石油行业勒索软件治理的思考

四家上市公司因网络安全信披违规被罚5000万元

有关漏洞挖掘的一些总结

韩国数据跨境流动规则

LinkedIn被爱尔兰数据保护机构罚款3.1亿欧元

热点资讯

1.企业机密数据频繁被泄露，该如何防范？

【标签】数据泄露

【概述】

在当前复杂多变的市场环境下，企业机密数据和员工隐私信息频繁遭遇被泄露的风险，这一问题已经引起了广泛关注和重视。

同时，随着《数据安全法》的发布，企业对于数据安全的重视程度被提升到了新的高度，企业不重视数据安全的后果日益凸显。

近期，行业内发生的多起企业员工信息大量泄露事件更是敲响了警钟。为此，我们采访了几家业内知名的安全企业，包括熠数

信息、和人广智和云创数安，以下是他们对于企业如何防范机密数据泄露的看法。

【参考链接】

/security-news/IlOZ9

2.Fortinet安全产品出现高危零日漏洞，恶意组织积极利用

【标签】CVE-2024-47575

【概述】

网络安全公司Fortinet日前披露了自家软件产品FortiManager存在的一个关键零日漏洞，能够允许未经身份验证的远程攻击者

通过特制请求执行任意代码或命令。目前该漏洞已在野外被积极利用。该漏洞被追踪为CVE-2024-47575，CVSSv3评分高达

9.8，对多个版本的FortiManager以及FortiManagerCloud都有影响。Fortinet已经发布了一个补丁，并列出了用户可以采用

的几种解决方法。

【参考链接】

/security-news/IlOYU

3.以“隐私设计”理念指引数据隐私保护

【标签】数据隐私保护

【概述】

进入数字时代，数字技术重构了社会生产生活方式，数据已经逐渐成为市场创新发展和政府公共治理不可或缺的要素。然而，

随着信息技术的发展，数据共享与隐私保护之间的矛盾逐渐凸显，私人领域与公共空间的边界变得模糊，传统“隐私止于屋前”

的原则遭遇挑战。一方面，数据不可避免地会包含隐私信息，在某种意义上，只有包含个人隐私信息的数据才更有利用价值。

另一方面，隐私权是保障自然人独处和不被干扰的权利，发挥着维护自然人的人格尊严和保障人格自由发展的重要作用。

【参考链接】

/security-news/IlOYY

4.Linux上的Intel、AMDCPU受到新披露的Spectre绕过的影响

【标签】Spectre

【概述】

据了解，最新一代的Intel处理器（包括Xeon芯片）和AMD在Linux上的旧微架构很容易受到绕过现有“Spectre”缓解措施的

新推测执行攻击。这些漏洞影响英特尔第12、第13和第14代芯片以及面向服务器的第5和第6代Xeon处理器，以及AMD

的Zen1、Zen1+和Zen2处理器。这些攻击破坏了x86处理器上的间接分支预测器屏障(IBPB)，这是针对推测执行攻击的核心

防御机制。

【参考链接】

/security-news/IlOZ3

5.Fortinet发布LaceworkFortiCNAPP，强化云原生应用安全

【标签】Fortinet

【概述】

致力于网络与安全融合的全球网络安全供应商Fortinet®（纳斯达克代码：FTNT）近日宣布，推出了一款全新人工智能（AI）

驱动的统一防护平台——LaceworkForti