2025年2月3日至2月9日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点
:五眼联盟发布网络边缘设备安全指导强调取证可见性
,等等
。
1.OAuth 2.0
成为互联网安全登录的统一标准
2.
多州总检察长拟起诉阻止马斯克团队访问联邦数据系统
3.
俄罗斯计划建立反欺诈语音数据库,引发隐私与安全讨论
4.
国土安全部监察长审计指出
AI
治理不足,需加强管理与资源投入
5.
两党法案要求联邦承包商采用漏洞披露政策,提升网络安全标准
6.
马斯克团队封锁美国人事管理局数据系统,引发网络安全与监督担忧
7.
美国财政部限制
DOGE
团队访问敏感支付系统
8.
美国陆军发布信息系统软件保障政策,支持
DevSecOps
与风险管理框架
9.
美国情报机构提供变相离职延期计划,
DIA
、
NGA
等加入
10.
美国沃特伯里市加入
DEF CON Franklin
计划,加强供水系统的网络安全
11.
美国重新推出《网络
PIVOTT
法案》以解决网络安全劳动力缺口
12.
欧盟禁止具有“不可接受风险”的人工智能系统
13.
网络安全专家对马斯克
DOGE
最前举措中的安全漏洞表示震惊
14.
五眼联盟发布网络边缘设备安全指导,强调取证可视性
15.
医疗器械网络安全责任与生命周期管理
16.
印尼军方加强网络安全培训与招募,推动网络防御现代化
17.
英国成立网络监控中心,评估数字灾难等级
18.
英国政府被曝要求苹果设置
iCloud
“后门”引发隐私争议
19. iPhone
隐私真相:每秒被跟踪
200
次,隐私保护功能存漏洞
20.2024
年勒索软件支付金额显著下降,执法行动成效初显
21.Apex
遭黑客攻击:药物监控系统被控制
22.Globe Life
遭遇勒索软件攻击,
85
万用户数据泄露
23.GrubHub
数据泄露事件影响客户、司机和商家
24.HailBot
与
RapperBot
僵尸网络联手攻击
DeepSeek
,致其运营中断
25.Meta
被指控使用盗版书籍训练
Llama AI
模型,面临版权诉讼
26.OpenAI
数据泄露事件:威胁者声称出售
2000
万账户登录信息
27.Paragon
终止与意大利合同,
WhatsApp
零点击间谍软件滥用引争议
28.WhatsApp
爱情短信沦为诈骗
1.82
亿美元
29.
暗网论坛
Cracked.io
被查封,执法行动打击网络犯罪
30.
暗网上的
dk0m
声称出售政府和执法机构的电子邮件
31.
巴哈马大学遭勒索软件攻击,电话、电子邮件及课程服务中断
32.
巴西工伤事故通讯系统遭遇重大数据泄露,
3900
万用户信息曝光
33.
标签制造商
Avery
遭勒索软件攻击,调查发现信用卡信息被窃取
34.
当局逮捕入侵
40
多个组织的黑客
35.
黑客利用云资源进行加密货币挖掘:滥用免费计算能力
36.
加拿大国民被控利用
DeFi
漏洞窃取
6500
万美元加密货币
37.
卡西欧等
17
家网站遭双重输入网络盗取攻击
38.
零点击恐怖:以色列间谍软件无需点击即可入侵
WhatsApp
39.
美国
data.gov
门户网站数据消失引发科学界担忧
40.
美国犯罪数据库疑似泄露,
7000
万条记录曝光
41.
美国学校隐瞒数据泄露,勒索软件攻击频发
42.
天才行动:国际执法捣毁网络犯罪平台,两人被捕
43.
土耳其特别行动:儿童成为勒索和数字恐怖主义的受害者
44.
威胁行为者“
888
”泄露法国
Nutergia
实验室敏感数据,医疗保健领域数据安全再受挑战
45.
心脏阻断行动:美国联邦调查局粉碎邪恶帝国
46.
血腥云层:
AWS
和
Azure
被某网络黑手党劫持
47.
伊隆·马斯克团队获美国联邦系统完全访问权限,引发安全担忧
48.
英国首相
Keir Starmer
个人邮箱疑遭俄罗斯黑客入侵
49. 2024
年
CVE
漏洞利用数量激增
20%
,网络安全威胁加剧
50. Arm Mali GPU
内核驱动程序
0 Day
漏洞被积极利用,用户需紧急更新
51. CISA
发布九项公告,详述
ICS
漏洞和利用情况
52. Cisco IOS
软件
SNMP
漏洞或引发
DoS
攻击,需紧急修复
53. DeepSeek
越狱漏洞曝光:完整系统提示被公开
54. Google
修复
Android
中的
Linux
内核
RCE
漏洞
55. Microsoft Sysinternals
工具中的
0-Day
漏洞允许攻击者发起
DLL
注入攻击
56. MobSF
框架零日漏洞导致扫描结果触发拒绝服务攻击
57. NVIDIA GPU
驱动程序漏洞曝光,攻击者可远程访问文件
58. Roundcube Webmail
存在严重
XSS
漏洞,允许攻击者注入恶意文件
59. Veeam
备份解决方案中的关键漏洞允许攻击者执行任意代码获取
root
权限
60.Dell Update Manager
插件漏洞或导致敏感数据泄露
61.F5 BIG-IP SNMP
漏洞或引发
DoS
攻击,需紧急修复
62.Logsign
平台曝严重身份验证绕过漏洞,攻击者可远程访问系统
63.Microsoft Edge
漏洞允许远程代码执行,用户需立即更新
64.Netgear
路由器曝严重远程代码执行漏洞,用户需立即更新固件
65.
阿里云存储服务漏洞曝光,未经授权用户可上传数据
66.
废弃的
AWS S3
存储桶可被重新用于劫持全球软件供应链
67.
联发科芯片组
WLAN
漏洞曝光,数百万设备面临远程攻击风险
68.
微软
Azure AI
人脸服务特权提升漏洞使攻击者获得网络访问权限
69. 2024
年
DDoS
攻击创纪录,每秒
156
万次请求
70. 2025
年勒索软件攻击将更糟,警方行动难阻犯罪浪潮
71. AppleScript
:
macOS
的内置安全功能已成为黑客工具
72. DeepSeek iOS
应用漏洞:未加密数据传输引发隐私与安全风险
73. Devil-Traff
:新兴恶意短信平台助长网络钓鱼攻击
74. Hugging Face
平台检测到恶意机器学习模型,开发者需警惕
75. MMS
回归:过时的协议如何成为加密货币骗子的武器
76. Palo Alto-Siemens
白皮书:制造业面临关键
OT
