安全简讯（2024.12.31）

主要观点总结

本文主要报道了六起网络安全事件，包括ZAGG客户信用卡信息泄露、WPA3协议存在安全漏洞、微软要求.NET开发者更新应用程序、麦克默里大学个人信息泄露、CISA新增漏洞至已知被利用漏洞目录以及Sekoia团队成功清除数千PlugX蠕虫感染系统等。

关键观点总结

关键观点1: ZAGG客户信用卡信息泄露

黑客入侵了ZAGG的第三方应用程序FreshClicks，导致部分购物者的信用卡数据泄露。

关键观点2: WPA3协议存在安全漏洞

研究人员绕过了WPA3的最新无线安全标准，通过中间人攻击和社会工程学技术获取了网络密码。

关键观点3: 微软要求.NET开发者更新应用程序

由于CDN提供商Edgio即将破产，微软要求.NET开发人员更新应用程序和开发管道。

关键观点4: 麦克默里大学个人信息泄露

麦克默里大学发生了信息泄露事件，近1.8万人的个人信息可能已被泄露。

关键观点5: CISA新增漏洞至已知被利用漏洞目录

CISA将其新发现的名为CVE-2024-3393的漏洞添加到已知被利用漏洞目录中。

关键观点6: Sekoia团队成功清除数千PlugX蠕虫感染系统

Sekoia团队引领全球行动，通过控制PlugX蠕虫使用的关键IP地址，成功清除了数千个受感染的系统。

免责声明