2024年11月25日至12月1日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点
:俄罗斯APT28开创“近邻攻击”先河、安卓0day以5万美元出售、新技术可帮助捕捉恶意评论,等等
。
1.Uniswap Labs启动1550万美元漏洞奖励金计划,确保Uniswap v4安全性
2.澳大利亚《网络安全法》加强网络防御,保护关键基础设施
3.澳大利亚更新网络安全治理原则以应对新威胁
4.打击数据泄露反成犯罪:法律对网络安全专家的影响
5.俄罗斯汽车网络安全试点项目即将启动
6.联合国成立国际海底电缆弹性咨询机构
7.美国启动黑客合作项目以加强水务网络安全
8.特朗普的加密货币储备想法引发讨论
9.特朗普的加密货币计划引发利益冲突担忧
10.特朗普考虑设立白宫人工智能策展人职位
11.微软紧急加强数据保护以回应Copilot隐私问题
12.英国NDA启动网络设施保护核行业免受不断演变的威胁
13.英国启动新的网络事件响应能力以支持盟友应对攻击
14.英国推出新网络防御计划支持北约盟国
15.越南新法令加强对社交媒体的控制
16.Blue Yonder遭勒索软件攻击 多家零售商受影响
17.CISA红队演习揭示关键基础设施网络安全薄弱点
18.QNAP紧急撤回问题固件更新
19.RansomHub团伙声称攻击德克萨斯和明尼阿波利斯市政府网络
20.Vossko如何在网络攻击后10天内恢复生产控制
21.XT交易所遭黑客攻击,暂停提款
22.安德鲁·泰特在线平台再次遭受黑客攻击,百万用户数据泄露
23.保加利亚人承认为俄罗斯从事间谍活动,英国间谍网浮出水面
24.初中生因感染“技能测试”病毒被指控
25.俄罗斯APT28黑客组织发起“最近邻居攻击”入侵美国公司
26.谷歌前工程师泄露158张Pixel芯片照片
27.黑客窃取数百万美元EBT账户资金,SNAP受助人深陷困境
28.加拿大LifeLabs数据泄露事件调查结果公布
29.曼谷破获SMS Blaster案件,货车发送百万条诈骗短信
30.美国法院裁定财政部对Tornado Cash的制裁越权
31.美国士兵疑为黑客Kiberphant0m,多起网络攻击幕后黑手
32.男子入侵网络后推销网络安全服务被起诉
33.亲俄黑客组织CyberVolk发起品牌勒索软件行动
34.日本反暴力中心数据泄露,黑帮受害者信息外流
35.塞伦盖蒂行动摧毁了价值1.93亿美元的非洲网络犯罪网络
36.乌干达央行遭网络攻击,涉事金额引发争议
37.意大利博洛尼亚足球俱乐部数据遭勒索软件泄露
38.意大利监管机构对Glovo旗下Foodinho非法追踪行为罚款500万欧元
39.英国部长因夸大俄罗斯网络威胁言论受批评
40.英国医院集团遭网络攻击宣布“重大事件”
41.20年未被发现的macOS漏洞允许远程获取Root权限
42.CERT-In警告:Zoom软件存在多个严重安全漏洞
43.HPE Insight
Remote Support软件高危漏洞允许远程代码执行
44.NVIDIA UFM产品曝高严重性漏洞 攻击者可提升权限
45.Palo Alto
Networks GlobalProtect应用存在权限提升漏洞
46.QNAP紧急撤回问题固件更新 引发NAS设备大面积故障
47.Veritas
Enterprise Vault多个漏洞曝光,威胁远程代码执行
48.Zabbix严重SQL注入漏洞可能导致攻击者完全控制实例
49.Zyxel防火墙漏洞被勒索软件组织利用
50.黑客利用“打字错误”攻击npm用户植入SSH后门
51.微软修复AI、云和ERP产品安全漏洞,其中一个漏洞已被利用
52.严重漏洞允许黑客秘密访问笔记本摄像头
53.2025年全球网络安全支出预计将达到2120亿美元,AI威胁严重
54.FTC揭露2024年智能家居设备的主要威胁
55.IT专家普遍遭受有毒沟通困扰
56.超三分之一企业在监控影子AI方面遇到困难
57.警惕日本企业网上银行用户面临的新型网络钓鱼诈骗
58.制造业成高级邮件攻击重灾区 AI助推钓鱼与BEC攻击激增
59.美国陆军扩展雅典娜项目,整合#CalibrateAI
60.网络安全行业面临招聘难题而非人才短缺
1.ANY.RUN揭露黑客利用损坏文件进行零日攻击
2.APT-C-60利用STATCOUNTER和BITBUCKET发动SPYGLACE恶意软件攻击
3.CLEANVUL:利用LLM启发式方法提升软件漏洞检测数据集质量
4.CRYPTOFORMALEVAL:结合大型语言模型和形式验证检测加密协议漏洞
5.ELPACO勒索软件利用RDP漏洞发起攻击
6.GEMID:物联网设备识别的通用模型
7.GODLOADER恶意软件跨平台攻击引发安全警报
8.HEXON STEALER:来自土耳其的加密货币噩梦
9.IBM WORKLOAD
SCHEDULER软件漏洞导致用户凭证明文存储
10.LLM代理助力网络钓鱼攻击的下一代威胁
11.MATRIX组织如何通过TELEGRAM货币化大型僵尸网络
12.NPM软件包LOTTIE-PLAYER遭遇供应链攻击,威胁用户加密资产
13.PSLORAMYRA无文件恶意软件利用WINDOWS任务计划程序
14.PYPI遭受冒充CHATGPT和CLAUDE的恶意包攻击
15.PYTHON
NODESTEALER恶意软件进化,瞄准FACEBOOK广告和信用卡信息
16.PYTHON加密库AIOCPA遭恶意更新,私钥通过TELEGRAM泄露
17.RASPBERRY
ROBIN:八层混淆技术绕过网络安全防护
18.ROSKOMNADZOR将限制公司收集个人数据
19.SMOKEDHAM后门利用GOOGLE DRIVE和DROPBOX模仿合法工具
20.TIMEWEB启动赏金计划吸引白帽黑客参与网络安全
21.VMWARE紧急修补ARIA OPERATIONS中的高危安全漏洞
22.WORDPRESS反垃圾邮件插件严重漏洞使20万网站面临远程攻击风险
23.XAI与ANDROID恶意软件检测模型的应用研究
24.阿联酋99%的.AE域名面临网络钓鱼和欺骗攻击
25.变联(BIANLIAN)组织采用新勒索手段针对关键基础设施
26.不满客户泄露源代码导致BANSHEE STEALER犯罪帝国崩溃
27.朝鲜黑客利用武器化JAVASCRIPT项目攻击开发者
28.戴尔WYSE管理套件漏洞允许攻击者远程利用受影响系统
29.俄罗斯版HACKERONE——STANDOFF BUG BOUNTY获得官方认证
30.俄罗斯国家杜马通过数据保护法 泄露数据最高可罚5亿卢布
31.俄罗斯黑客APT28利用“邻近网络攻击”远程入侵美国企业WIFI网络
32.恶意软件滥用AVAST驱动程序禁用安全防护
33.黑客积极利用ARRAY NETWORKS SSL VPN产品中的严重漏洞
34.黑客利用GOOGLE DOCS和WEEBLY针对电信金融行业发动钓鱼攻击
35.基于模糊哈希的HPC应用程序分类技术
36.假冒CHATGPT和CLAUDE API包传播JARKASTEALER信息窃取器
37.将威胁情报与物联网扫描相结合以预测网络攻击
38.揭开致命弱点:公共数据集保护中的后门水印伪造攻击
39.警惕通过WHATSAPP传播的PIXPIRATE恶意软件
40.聚类模型对于检测数据流量中新型入侵的重要性
41.跨模态被动深度伪造检测的综合综述
42.勒索软件组织采用新型数据泄露技术以增强勒索效果
43.人工智能深度伪造技术:两小时访谈即可复制个人身份
44.人工智能意识分歧可能导致社会分裂
45.数据集修剪的隐私风险:数据中心AI的隐忧
