2024年6月17日至6月23日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点
:Hunt3r Kill3rs黑客声称已成功渗透德国施耐德电气、Intelbroker在暗网论坛上发布大量AMD敏感数据、黑客组织Void Arachne夹带木马推广Deepfake和AI滥用,等等
。
1.UIFV:
垂直联邦学习中的数据重构攻击
3.GoRed使用DNS和ICMP隧道进行C2服务器通信
4.黑客攻击金库、存储桶和密钥以窃取数据
5.军事主题电邮诈骗散播后门恶意软件
6.BadSpace后门通过合法网站传播的多阶段攻击链
7.Diamorphine Rootkit针对Linux系统的新威胁
8.NiceRAT恶意软件通过破解软件在韩国传播
9.ONNX Store:新型网络钓鱼平台绕过双因素身份验证
10.黑客采用新技术攻击Docker API
11.黑客利用电信政策漏洞在Telegram提供“免费”移动数据访问
12.黑客利用渐进式Web应用程序进行网络钓鱼攻击
13.黑客利用社会工程学新手段运行PowerShell安装恶意软件
14.假冒Microsoft Teams网站传播Oyster后门木马
15.新型OPIX勒索软件使用随机字符串加密文件
16.AMD遭遇重大数据泄露,黑客在暗网公开敏感信息
17.CDK Global遭连续网络攻击,经销商业务严重受阻
18.Fortinet报告揭示运营技术系统网络安全威胁加剧
19.Kraken加密货币交易所遭零日漏洞攻击损失300万美元
20.Snowflake数据泄露事件受害者面临高额赎金要求
21.TETRA公司遭遇勒索软件攻击,40GB敏感数据面临泄露风险
22.暗网帝国市场运营者涉嫌4.3亿美元非法交易面临终身监禁
23.澳大利亚Medibank数据泄露案:VPN没有多因素认证
24.北约机密数据泄露,威胁者出售49000名成员敏感信息
25.波兰调查Pegasus间谍软件滥用事件
26.波兰指责俄罗斯黑客攻击导致欧洲杯直播中断
27.俄罗斯黑客组织Nobelium威胁法国外交网络安全
28.法国时尚品牌Zadig & Voltaire品牌数据泄露事件:近59万电子邮件地址曝光
29.联合国安理会将讨论网络安全威胁,俄罗斯曾否决相关调查
30.美杜莎勒索软件团伙要求维多利亚赛马俱乐部支付70万美元赎金
31.美国情报部门未发现俄罗斯大规模干涉英国大选迹象
32.美国铁路公司披露旅客奖励账户数据泄露事件
33.美国因产品禁令对12名卡巴斯基高管实施制裁
34.欧盟刑警摧毁13个与恐怖主义行动相关的网站
35.全球短信诈骗与恶意软件攻击激增,多个国家遭遇严重威胁
36.日本太空局自去年以来遭受一系列网络攻击
37.塞拉菲尔德核电站承认网络安全漏洞但否认黑客攻击
38.苏格兰杜姆弗里斯和加洛韦地区将发布被盗医疗数据警告
39.威胁行为者声称出售超过1万亿美元未经授权的访问权限
40.西班牙警方逮捕22岁英国网络骗子,涉嫌对45家美国公司进行网络攻击
41.新加坡警方引渡涉嫌Android恶意软件诈骗的马来西亚人
42.英国安全培训平台Get Licensed数据泄露事件
43.Oyster后门通过木马病毒传播
44.Zergeca僵尸网络的高级功能及其网络安全威胁
45.PrestaShop网站因Facebook模块遭受SQL注入攻击
46.研究人员揭示Apple Vision Pro严重安全漏洞
47.ASUS警告七款路由器存在严重远程身份验证绕过漏洞
48.Atlassian Jira面临零日远程代码执行漏洞威胁
49.Chrome 126更新修补了黑客竞赛中利用的漏洞
50.CISA警告RAD SecFlow-2工业交换机漏洞风险
51.CosmicSting漏洞影响75%的Adobe
Commerce和Magento网站
52.D-Link路由器发现严重后门漏洞
53.Mailcow邮件服务器漏洞可致远程代码执行
54.NVIDIA Triton服务器漏洞使攻击者能够执行远程代码
55.Phoenix固件中的严重UEFI缺陷影响主流PC品牌
56.SolarWinds Serv-U路径遍历漏洞正被积极利用
57.Trellix修补入侵防御系统(IPS)管理器中的关键安全漏洞
58.VMware vCenter Server多个漏洞允许远程代码执行
59.安卓操作系统0day疑是在泄露论坛上出售
60.大华摄像机的0day在露论坛上出售
61.美国HHS发布PHP代码执行漏洞警报及补救策略
62.日本与新西兰达成情报共享协议以应对地区安全威胁
63.SoK:通过建立安全设计属性来分析软件供应链的安全性
64.初创公司DeepSeek推出性能卓越的DeepSeek Coder V2
65.罗彻斯特理工学院推出首个网络威胁情报LLM基准测试
66.破解加密的无线电能传输:动态充电的网络安全
67.人类与AI合作的新前沿:代尔夫特理工大学推出OpenChessRobot
68.软银推出AI驱动愤怒过滤器,为呼叫中心员工提供平静与安宁
69.使用人工智能浏览器的下一代网络钓鱼攻击
70.外媒关注华为HarmonyOS NEXT系统,称将全面脱离美国技术
71.现代AI挑战图灵测试:人机交互的未来
72.增强毫米波SWIPT网络的安全性
73.增强型无人机网络入侵检测系统
74.智能电网的威胁分析和对抗模型
75.CISA发布新版SAFECOM指南以指导紧急通信安全
76.G7国家誓言建立全球运营技术网络安全框架
77.MITRE推出ACID增强OT安全
78.北约风险基金推动欧洲国防技术创新
79.德国BSI强制微软公开安全措施
80.俄罗斯Roskomnadzor拟加强打击电话欺诈新措施
81.法国法院命令科技巨头干扰DNS解析器以打击盗版体育网站
82.国际奥委会采用人工智能应对2024巴黎奥运会期间网络欺凌
83.美国财政部推进限制对中国技术企业投资的计划
84.美国国土安全部强调监控人工智能与关键基础设施安全
85.美国及其盟友发布网络安全指南
86.美国能源部发布供应链网络安全原则以强化全球能源安全
87.美国宣布将全面禁止使用卡巴斯基实验室软件
88.欧盟防止儿童性虐待的聊天控制提案遭批评
89.欧盟或将对苹果施压,要求遵守应用商店规则
90.五眼联盟更新关键基础设施保护策略
