一个严重的WPS Office远程代码执行漏洞或已被在野利用；中国移动拟采购超2000台入侵防御设备 | 牛览

主要观点总结

本文报道了关于网络安全、软件漏洞、企业安全动态及相关技术发展的新闻。包括AI换脸诈骗风险提醒功能在手机端的运行，Google Pixel手机面临的隐私泄露风险，人为错误成为网络安全最大威胁，英国企业制定深度伪造威胁应对计划，WPS Office远程代码执行漏洞被利用，Microsoft Entra ID安全缺陷可绕过身份验证，Oracle NetSuite客户数据泄露风险，SolarWinds发布紧急RCE漏洞安全更新提醒，中国移动采购入侵防御设备，天融信发布下一代WAAP综合解决方案等。

关键观点总结

关键观点1: AI换脸诈骗风险提醒功能

为了应对AI深度伪造技术带来的安全挑战，工业和信息化部反诈工作专班近期推出AI换脸诈骗风险提醒功能，该功能可在用户手机终端自动启动，检测视频通话中的AI换脸迹象，并给出评估结果，帮助用户识别诈骗风险。

关键观点2: Google Pixel手机安全漏洞

Google Pixel手机因未能及时解决一个关键安全缺陷而受到质疑，该缺陷允许攻击者控制Showcase应用程序，进而控制整个设备。谷歌表示正在采取措施解决这个问题。

关键观点3: 人为错误成为网络安全最大威胁

调查显示，人为错误已经成为首席信息安全官们最关注的网络安全风险。为了降低人为错误带来的风险，组织需要采取利用AI工具、提供持续的员工培训和营造网络安全文化等主动的安全措施。

关键观点4: 深度伪造威胁应对计划

近期深度伪造攻击给企业带来严重威胁，68%的英国受访企业已制定深度伪造应对计划，以应对人工智能驱动的社会工程攻击激增。

关键观点5: WPS Office远程代码执行漏洞

WPS Office被曝存在两个严重漏洞，可能被攻击者用来执行远程代码攻击。金山软件已经发布了补丁以修复这些漏洞，建议所有WPS Office用户尽快更新软件。

关键观点6: Microsoft Entra ID安全缺陷

研究人员发现了Microsoft Entra ID身份环境中存在安全缺陷，攻击者可利用该缺陷在混合身份基础设施中绕过身份验证。该缺陷影响将多个本地Active Directory域同步到单个Azure租户的组织。

关键观点7: Oracle NetSuite客户数据泄露风险

Oracle的NetSuite SuiteCommerce产品存在配置错误，可能导致数千个商业网站的客户数据泄露。许多使用NetSuite的组织没有意识到他们的网站可能被威胁行为者利用。

关键观点8: SolarWinds紧急RCE漏洞安全更新

SolarWinds发布紧急通知，提醒客户修补Web Help Desk平台的关键漏洞，该漏洞是一个Java反序列化的远程代码执行（RCE）缺陷，可能允许攻击者在受影响的主机上执行任意命令。

关键观点9: 中国移动采购入侵防御设备

中国移动发布招标公告，计划采购超2000台入侵防御设备。此次采购涉及金额最高可达9668万元。

关键观点10: 天融信发布下一代WAAP综合解决方案

天融信发布新一代WAAP综合解决方案，旨在通过汇聚四大应用安全能力，快速发现Web漏洞，精准掌控安全风险，一体化护航客户应用安全。

文章预览

点击蓝字·关注我们  /  aqniu 新闻速览 •工信部将联合推出AI换脸诈骗风险提醒功能，可在手机端本地运行 • Google Pixel手机不再安全？数百万手机用户面临隐私泄露风险 •74%的CISO认为人为错误是最大的网络安全威胁 •68%英国企业开始制定深度伪造威胁应对计划 •一个严重的WPS Office远程代码执行漏洞或已被在野利用 •Microsoft Entra ID严重安全缺陷可让攻击者轻松绕过身份验证 •Oracle NetSuite配置错误或导致数千网站客户数据泄露 •SolarWinds发布紧急RCE漏洞安全更新提醒 •中国移动拟采购超2000台入侵防御设备，最高金额可达9668万元 •天融信发布下一代WAAP综合解决方案 特别关注 工信部将联合推出AI换脸诈骗风险提醒功能，可在手机端本地运行 据央视网报道，为了应对AI深度伪造技术带来的安全挑战，工业和信息化部反诈工作专班近期宣布了一项重 ………………………………