每周网安态势概览【20241222】051期

编者按

2024年12月16日至12月22日，网空闲话关注并分享的国际网络安全领域的热点事件，以及每日国际网络安全态势一览。

本周热点 ：思科4.5T数据已泄露，LockBit4.0发布倒计时，等等 。

每日热点追踪

英国间谍机构年度圣诞贺卡破解挑战，旨在寻找未来的密码破译者

2024-12-16

特朗普的国家安全顾问放狠话：美国需要对外国网络攻击者采取攻势并度其承担真正后果

2024-12-16

尴尬！警方在活动人士手机中安装NoviSpy间谍软件被揭露

2024-12-16

CISA何去何从？特朗普重返白宫引发CISA员工对未来网络安全政策的担忧

2024-12-17

解锁+监控！最新安卓间谍软件NoviSpy植入疑利用了高通零日漏洞

2024-12-17

情报经纪人放大招：思科4.5T数据已泄露

2024-12-17

Dirty DAG：微软Azure数据工厂的Apache Airflow集成中的新漏洞

2024-12-18

全套数据库、全套源码泄露：这家开源情报公司麻烦大了！

2024-12-18

严重“资敌”！这家知名网络安全公司上了黑名单

2024-12-19

LockBit勒索软件卷土重来：LockBit4.0发布倒计时

2024-12-20

暗网情报5则-涉我政府、外国军队、电力、保险、矿井、政府等

2024-12-21

每周网安态势

政策法规

1.CISA 敦促高级官员保护移动设备应对盐台风违规行为

2.CISA 发布 BOD 25-01 指令加强联邦机构云环境安全

3.Ofcom 发布新指导方针以应对网络危害

4. 爱尔兰监管机构对 Meta 处以 2.63 亿美元数据泄露罚款

5. 澳大利亚计划在 2030 年前构建后量子安全互联网

6. 俄罗斯加强对 SIM 卡盒和虚拟 PBX 的监管

7. 俄罗斯数字发展部更新软件兼容性要求

8. 俄罗斯数字发展部构建全龄教育生态系统，培养 AI 工程师

9. 国际刑警组织推广使用“爱情诱饵”替代“杀猪”术语

10. 荷兰监管机构对 Netflix 处以 500 万美元数据隐私罚款

11. 伦敦劳合社成立网络保险联盟， HITRUST 认证组织可享专属保险待遇

12. 美国发布白皮书加强海底电缆安全性与弹性

13. 美国禁令难挡卡巴斯基产品使用：政策落实面临挑战

14. 美国联邦政策变化对关键基础设施网络安全经济的影响

15. 美国两党提出法案保护车主隐私

16. 欧盟允许使用个人数据训练 AI 模型

17. 微软宣布将用“通行密钥”取代 10 亿密码以迈向无密码未来

18. 意大利对 OpenAI 处以 1500 万欧元罚款并要求开展公众教育活动

安全事件

19.AlphaSense 面临潜在数据泄露威胁

20.Ascension Health 勒索软件攻击影响近 600 万人

21.Character.ai 聊天机器人鼓励暴力言论引发诉讼

22.HubSpot 网络钓鱼活动针对 2 万 Microsoft Azure 账户

23.NetWalker 勒索软件运营商因疫情期间网络犯罪被判 20 年监禁

24. 德国切断 30,000 台设备 BadBox 恶意软件通信

25. 德克萨斯理工大学数据泄露影响 140 万人的个人和医疗信息

26. 德州总检察长调查 15 家科技公司涉嫌侵犯儿童隐私

27. 俄罗斯黑客利用红队工具进行大规模间谍活动

28. 俄罗斯加强监管 YouTube ，流量转向本土平台

29. 俄罗斯将 Recorded Future 列为“不受欢迎”组织

30. 加拿大眼科公司 Care1 泄露 500 万份病历

31. 加州医疗系统遭勒索软件攻击， 1700 万患者记录被盗

32. 罗德岛州长警告福利系统遭遇重大网络攻击

33. 美国参议员敦促国土安全部详述缓解 GPS 干扰措施

34. 美国起诉 LockBit 勒索软件集团俄罗斯以色列双重国籍成员

35. 美国寻求从以色列引渡 LockBit 勒索软件开发者

36. 美国政府问责署敦促国土安全部更新人工智能风险评估指南和模板

37. 纳米比亚电信拒绝支付赎金后客户数据遭泄露

38. 男子因 SQL 注入攻击被判 69 个月监禁

39. 内布拉斯加州起诉 Change Healthcare 与 UnitedHealth 因勒索软件攻击泄露医疗信息

40. 尼日利亚国民因电信欺诈被引渡至美国受审

41. 塞尔维亚当局使用 Novispy 间谍软件和 Cellebrite 工具监视记者和活动家

42. 乌克兰国家数据库遭受俄罗斯大规模网络攻击

漏洞预警

43.Apache Struts RCE 漏洞 CVE-2024-53677 被公开 PoC 积极利用

44.Azure Key Vault 安全配置漏洞或允许权限提升

45.Azure 数据工厂与 Apache Airflow 集成现安全漏洞“ Dirty DAG ”

46.eyondTrust 远程访问支持产品严重漏洞可致命令注入攻击

47.GStreamer 漏洞影响基于 GNOME 的 Linux 发行版

48.Mullvad VPN 服务发现严重安全漏洞

49.OPPO Store 应用漏洞致账户令牌被劫持

50.Windows 11 严重安全漏洞可被用于权限提升

51. 全球医学成像工具 Tic TAC 曝远程代码执行漏洞

52. 斯柯达汽车蓝牙漏洞使黑客能远程控制

53. 西门子 UMC 严重安全漏洞允许远程执行代码

54. 逾 30 万 Prometheus 服务器面临 RepoJacking 漏洞导致的 DoS 攻击风险

风险预警

55.2024 年上半年微软工具被滥用情况激增 51%

56.Acunetix 破解版“ Araneida Scanner ”被用于网络犯罪

57.FBI 警告： HiatusRAT 恶意软件针对网络摄像头和 DVR

58. 轻量级应用隐藏严重安全风险

59. 英国面临俄罗斯支持黑客的网络威胁加剧

60. 瞻博网络警告：使用默认密码的路由器易受 Mirai 恶意软件感染

订阅用户专享

1.2024 年加密货币威胁平台 22 亿美元：朝鲜黑客成主要威胁

2.2024 年假冒账户和身份欺诈活动激增，生成式 AI 助力犯罪

3.2024 年新网络攻击趋势： LNK 文件与 SSH 命令结合使用

4.BEYONDTRUST 遭网络攻击，远程支持 SAAS 实例被入侵

5.BIZFUM STEALER ： GITHUB 上的“教育性”恶意软件威胁

6.CHANGE HEALTHCARE 遭指控为美国医疗系统瘫痪负责

7.CISA 敦促使用 SIGNAL 等加密通信应用以应对电信黑客攻击

8.CISA 发布 2024 年回顾，强调网络安全和基础设施保护成就

9.CISA 和 EPA 联合发布新指南，强化水和废水系统网络安全

10.CISA 和 ONCD 联合发布网络安全手册以加强联邦拨款计划的网络安全

11.CMMC 计划最终规则生效，强化国防承包商网络安全要求

12.GPS 追踪器泄露企业秘密，影响财富 500 强至个人

13.ISC2 调查暴露网络安全领导力技能严重不足

14.LOCKBIT 勒索软件集团计划推出 4.0 版本并寻求回归

15.OKTA 警告支持团队冒充网络钓鱼攻击增多

16.PROMETHEUS 监控工具成黑客攻击新目标

17.RISELOADER 利用 VMPROTECT 攻击 WINDOWS 并投放多种恶意软件

18.YOUTUBE 面临假冒品牌网络钓鱼攻击，威胁内容创作者

19. 超过 25,000 台 SONICWALL VPN 防火墙暴露在关键漏洞中

20. 迪拜警方身份被冒用，引发阿联酋手机攻击潮

21. 俄罗斯 DRAYTEK 路由器 0DAY 漏洞遭黑客利用攻击数百公司

22. 俄罗斯数字发展部对国有企业软件出台严格规定

23. 俄罗斯网络间谍通过新型间谍软件锁定 ANDROID 用户

24. 公用事业基础设施勒索软件攻击激增 42%

25. 国会批准 2025 年国防授权法案，聚焦网络防御与盟友支持

26. 黑客利用 GOOGLE 搜索广告发起恶意广告活动

27. 黑客利用微软管理控制台漏洞在 WINDOWS 上入口后门

28. 黑客针对 RDP 服务特别是端口