2024年6月24日至6月30日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点
:胡塞武装摧毁美国、以色列大型间谍网络,美以被捕间谍供词曝光,印尼国家数据中心遭到勒索,Teamviewer遭APT29
攻击,Lockbit撒谎称勒索美联储,
多数关键开源项目未使用内存安全代码,等等
。
1.FBI
与
HHS
联合发布医疗行业社会工程威胁警告
2.俄罗斯Roskomnadzor要求Opera和Google限制Censor Tracker扩展否则将面临高额罚款
3.俄罗斯为关键设施制定网络和IT基础设施统一标准
10.美国众议院小组委员会审查关键基础设施漏洞和网络保险的作用
12.“Black Suit”勒索软件攻击角川公司并索要赎金
13.BianLian勒索软件攻击美国商业改进局和皮肤病学合作伙伴
14.BlackBasta勒索软件团伙攻击金融服务及医疗服装零售商
15.BSNL数据泄露使数百万用户面临欺诈和安全风险
16.Clearview AI面部识别搜索量翻倍引发隐私担忧
17.CopyCop组织利用AI进行美国大选影响力活动
18.ExCobalt团伙利用GoRed后门攻击俄罗斯市场
19.GhostSec黑客组织从网络犯罪回归行动主义
20.LockBit勒索软件声称攻击美国联邦储备委员会
21.LockBit勒索软件团伙误报攻击目标,实为银行数据泄露
22.Meta Quest 3
VR耳机面临勒索软件攻击风险
23.Polyfill.io域名因安全争议被关闭,中国所有者反驳
24.TeamViewer遭APT29黑客攻击
25.TeamViewer遭APT黑客入侵,内部网络安全受威胁
26.WordPress插件遭入侵,黑客创建恶意管理员账户
27.Zerto遭受网络攻击:51TB数据被盗
28.澳大利亚7号新闻台YouTube账号被黑客入侵,使用伪造的马斯克视频诱骗加密货币投资
29.北美乳制品巨头Agropur称数据泄露暴露了客户信息
30.超11万网站受Polyfill供应链攻击影响,谷歌屏蔽相关广告
31.法国警方关闭涉嫌犯罪协调的聊天网站Coco
32.法国票务系统Forum Sirius数据库被盗,590万条记录遭出售
33.菲律宾一数据安全官员承认入侵93个网站,暴露国家安全漏洞
34.国际合作应对小行星2038潜在威胁
35.克里米亚电信运营商遭受DDoS攻击导致互联网中断
36.洛杉矶联合学区数据泄露影响数百万学生和教职工
37.美国对俄公民提起指控并悬赏,涉及乌克兰网络攻击事件
38.美国国土安全部为其人工智能团队并招募专家
39.美国悬赏500万美元缉捕“失踪的加密女王”鲁贾·伊格纳托娃
40.美国指控俄罗斯公民协助克里姆林宫入侵乌克兰计算机系统
41.美国指控越南FIN9黑客组织成员
42.欧盟对俄罗斯黑客实施制裁以应对网络攻击
43.前员工窃取100万Geisinger患者数据
44.微软PlayReady DRM源码泄露事件
45.新的安卓Rafel RAT威胁:全球已发生120起攻击事件
46.研究表明Chrome网上应用店恶意扩展问题严重
47.印度尼西亚国家数据中心遭受LockBit勒索软件攻击
48.知名商业咨询公司Infosys McCamish受LockBit勒索软件攻击,600万人数据泄露
49.Apple修复AirPods蓝牙漏洞以防止窃听风险
50.Chrome浏览器0day沙盒逃逸漏洞被高价出售
51.EFF警告自动车牌阅读器存在严重安全漏洞
52.ESET修复Windows安全产品中的权限提升漏洞
53.Facebook
PrestaShop模块漏洞被利用窃取信用卡信息
54.Fortra
FileCatalyst SQL 注入漏洞(CVE-2024-5276)修复及 PoC 公布
55.GRUB
BootLoader的oday漏洞在泄露论坛上高价出售
56.Juniper
Networks修复关键认证绕过漏洞
57.KakaoTalk
Android应用曝出允许任意代码执行的漏洞
58.Linux内核零日漏洞威胁浮现:释放后使用漏洞带来高风险
59.Microsoft
Power BI漏洞或致敏感数据泄露
60.PS4和PS5游戏机面临新的Webkit漏洞威胁
61.systemd
256.1版本修复重大删除用户目录错误
62.TP-Link
Omada系统多漏洞允许远程代码执行
63.Vanna.AI库即时注入缺陷导致远程代码执行漏洞
64.Zyxel NAS设备遭受CVE-2024-29973漏洞攻击
65.工业气体分析设备曝出严重安全漏洞
66.黑客利用Windows XSS漏洞在MMC控制台执行任意命令
67.美国CISA发布ICS硬件漏洞警告,涉及多家知名企业产品
68.威胁者出售国际刑警组织和FBI登录页面漏洞
69.西门子Sicam产品漏洞修补,能源行业面临潜在攻击风险
70.新威胁者出售VirtualBox VME零日漏洞
71.Rafel RAT对Android系统的安全性威胁
72.新型广告软件AdsExhaust伪装成Oculus安装程序威胁用户隐私
73.KillSec推出功能强大的勒索软件即服务平台
74.SnailLoad攻击:通过网络延迟推断用户活动
75.Xeno RAT利用GitHub和.gg域名威胁游戏社区
76.朝鲜新攻击者利用恶意npm软件包攻击开源生态系统
77.恶意软件利用BPL侧载和伪装PGP密钥传播
78.黑客利用云服务攻击Linux云服务器以完全控制
79.警惕被武器化的Notezilla、RecentX和Copywhiz工具传播窃取恶意软件
80.新攻击利用MSC文件和Windows XSS漏洞入侵网络
81.新网络威胁“Boolka”通过SQL注入攻击传播BMANAGER木马
82.新型攻击技术利用Microsoft管理控制台文件漏洞
83.SeCTIS:一种安全的网络威胁情报共享框架
84.SoK:端到端加密时代的 Web 身份验证
85.Tor浏览器13.5版发布带来多项功能升级
86.基于区块链的物联网位置零知识证明
87.利用eBPF和人工智能检测勒索软件
88.利用红队中的强化学习进行高级勒索软件攻击模拟
89.生物机电学方法评估医疗物联网可穿戴设备安全性
90.通过可信物联网协调资产提升电网的韧性
91.微软推出 AI 驱动的Copilot工具,增强Defender XDR的威胁情报能力
92.用于CAN伪装攻击的无监督在线入侵检测系统基准评测
93.美空军与SpaceX合作监测Starlink卫星再入
94.人工智能如何帮助美国情报界利用非机密数据
