Aggregator

12月26日《三个白帽聊安全》直播间，满满干货和诚意！

根据国家信息安全漏洞库（CNNVD）统计，本周2024年12月16日至2024年12月22日）安全漏洞情况如下。

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周2024年12月16日至2024年12月22日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞627个。接报漏洞情况本

A vulnerability classified as critical was found in Apple macOS up to 10.13.2. This vulnerability affects unknown code of the component Touch Bar Support. The manipulation leads to memory corruption. This vulnerability was named CVE-2018-4083. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

12月26日《三个白帽聊安全》直播间，满满干货和诚意！

根据追踪全球加密货币持有量的 Bitcoin Treasuries 的数据，各国政府持有的比特币总量约为 51 万枚，相当于已发行比特币总量（约 1979 万枚）的 3%。这一数值与企业持

根据追踪全球加密货币持有量的 Bitcoin Treasuries 的数据，各国政府持有的比特币总量约为 51 万枚，相当于已发行比特币总量（约 1979 万枚）的 3%。这一数值与企业持有量（5%）以及比特币交易所交易基金（ETF，6%）的持有量相当。各国政府持有的比特币中，大部分来源于打击犯罪时的查获。美国最多。截至 12 月 11 日，美国政府持有的比特币约为 20 万枚。中国政府也因查获诈骗团伙等原因持有约 19 万枚比特币。2024 年，德国政府从 Movie2K 运营公司查获了约 5 万枚比特币。也有国家将比特币挖矿作为国家项目实施。萨尔瓦多持有约 6000 枚比特币，不丹持有逾 1.1 万枚。乌克兰持有 4.6 万枚比特币。

A vulnerability was found in Michael Kohn ringtonetools 2.22. It has been rated as very critical. This issue affects the function parse_emelody of the file parse_emelody.c. The manipulation leads to memory corruption. The identification of this vulnerability is CVE-2004-1292. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

2024 年朝鲜黑客在 47 次攻击中窃取了价值 13.4 亿美元的加密货币，比 2023 年增长 102.88%，占到了全球加密货币盗窃总损失金额的 61%。2024 年加密货币相关网络攻击达到了创纪录的 303 起，但总损失金额并没有创纪录，2022 年仍然是加密货币盗窃总损失金额最高的一年，达到了 37 亿美元。今年最大的两起加密货币盗窃案分别是 5 月的 DMM 事件，损失逾 3.05 亿美元；7 月的 WazirX 事件，损失 2.35 亿美元。DeFi 平台和中心化服务是遭受损失最大的平台；加密货币私钥泄漏占到了 44%，利用漏洞入侵则只占 6.3%。

2024 年朝鲜黑客在 47 次攻击中窃取了价值 13.4 亿美元的加密货币，比 2023 年增长 102.88%，占到了全球加密货币盗窃总损失金额的 61%。2024 年加密货币相关网络

A vulnerability classified as problematic has been found in Oracle GlassFish Server 2.1.1/3.0.1/3.1.2. This affects an unknown part of the component Java Server Faces. The manipulation leads to path traversal. This vulnerability is uniquely identified as CVE-2013-3827. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as critical, has been found in Advisto Peel SHOPPING up to 9.4.0.0. This issue affects some unknown processing of the file achat/produit_details.php. The manipulation of the argument id leads to sql injection. The identification of this vulnerability is CVE-2021-37593. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Printix Secure Cloud Print Management 1.3.1035.0. It has been classified as critical. Affected is an unknown function. The manipulation leads to insecure temporary file. This vulnerability is traded as CVE-2022-25090. Access to the local network is required for this attack to succeed. Furthermore, there is an exploit available.

网安秘字〔2024〕167号各有关单位：为指导汽车制造企业、自动驾驶研发企业以及相关零部件或服务提供商在装有车载摄像头、雷达等传感器的智能网联汽车上设置一键停止收集车外数据功能，秘书处组织编制了《网络

根据 CISA 最新发现，确定 Cleo Harmony、VLTrader 和 LexiCom 文件传输软件中的一个关键安全漏洞正在被勒索软件攻击所利用。此漏洞编号为 CVE-2024-50623，影