2024年10月7日至10月13日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点
:美国水务公司IT系统遭网络攻击计费系统暂停、互联网档案馆惨遭拖库、美国防情报局的人工智能情报库即将全面投入运营
。
1.
俄罗斯推出社交网络大
V
新注册规则,加强广告透明度
2.美国或将因不支持联合国网络犯罪条约而蒙受损失
3.加纳发布国家网络安全政策以应对数字化转型中的网络威胁
4.欧盟法院限制Meta使用Facebook数据进行定向广告
5.乌克兰国防部成立军事CERT以抵御网络攻击
6.CISA和FBI发布指南以抵御伊朗选举干预
7.俄罗斯推进“触觉互联网” 超高速网络建设
8.美国专利商标局寻求后量子加密解决方案
9.白宫推进互联网路由安全和内存安全编程语言
10.俄国家杜马呼吁重新考虑封锁Discord
11.澳大利亚的网络安全法将强制要求报告勒索软件付款
12.欧盟通过《网络弹性法案》加强联网设备网络安全
13.Steam在俄罗斯面临潜在封锁风险
14.CMMC 最终规则发布
15.美国国会议员敦促进一步调查盐台风黑客事件,关注电信网络安全漏洞
16.加州否决AI灾难风险法案引发监管讨论
17.MoneyGram否认勒索软件是导致网络攻击的原因
18.澳大利亚法院裁定X公司须支付610,500美元罚款
19.立陶宛加强网络防御以抵御俄罗斯的攻击
20.Gorilla僵尸网络发动大规模DDoS攻击
21.美国21岁青年承认窃取超3700万美元加密货币
22.乐高网站遭黑客攻击,用户被诱骗购买虚假加密货币
23.PyPI遭受供应链攻击,恶意软件包窃取加密货币
24.卡西欧遭网络攻击导致系统故障
25.ADT遭黑客攻击,第三方漏洞导致内部员工数据泄露
26.数字皮条客及其受害者:揭露网络人口贩卖
27.Cyble报告揭示针对多款IT产品的网络攻击
28.暗网丝绸之路比特币遗产争夺战:美国政府胜诉
29.AI虚拟伴侣平台Muah.ai遭黑客入侵
30.澳航客户数据泄露事件
31.黑客论坛DumpForums声称窃取Dr.Web 10TB数据
32.OpenAI阻止20起滥用AI技术活动
33.俄罗斯网络安全公司Dr.Web否认数据泄露
34.人工智能呼叫中心遭黑客入侵,超千万条对话泄露
35.CISA首席AI官:AI工具需结合人工使用
36.北约调整网络部门领导职位
37.乌克兰警方逮捕涉嫌非法VPN服务的黑客协助访问受制裁的俄罗斯网站
38.亲乌克兰黑客遭攻击致俄罗斯法院网站瘫痪数日无法恢复
39.美国背景调查巨头因黑客攻击泄露数据申请破产
40.Zimbra
Postjournal漏洞(CVE-2024-45519)利用程序公开
41.Apple修复iPhone和iPad的安全漏洞,涉及VoiceOver和音频消息功能
42.CVE-2024-30052漏洞允许攻击者通过转储文件利用Visual Studio
43.Cacti网络监控工具发现严重的远程代码执行漏洞
44.Ivanti警告:关键CSA零日漏洞正被广泛利用
45.汽车行业关键0-Day漏洞使攻击者能完全控制汽车
46.多家厂商发布工业控制系统安全补丁
47.Palo Alto修补防火墙接管漏洞,防止攻击者控制管理账户
48.黑客利用高通芯片零日漏洞攻击安卓用户
49.多项VMware NSX漏洞可使攻击者获取Root权限
50.CISA警告威胁行为者利用F5 BIG-IP Cookie进行网络预警
51.GitLab修复严重安全漏洞
52.“王子”勒索软件通过皇家邮政钓鱼攻击英美
53.新变种“美杜莎锁”勒索软件全球肆虐
54.美国网络犯罪黑客年轻化趋势显著,平均年龄仅19岁
55.科沃斯吸尘器AI存隐私风险,利用用户数据训练模型
56. 易受攻击的API和机器人攻击给企业带来巨大损失
57. 欧盟谴责俄罗斯加大混合活动力度
58. 微软警告:LoTS技术成网络钓鱼新手段
59. 全球超1.4万台医疗设备在线且易受攻击
60. 美英警告俄罗斯政府黑客攻击未修补的漏洞
1.28,000用户遭木马攻击,恶意软件伪装成“开始”按钮
2.Adobe紧急修补漏洞,防止代码执行攻击
3.BreachForums管理员身份曝光
4.CISA警告关键Fortinet远程代码执行漏洞已被利用进行攻击
5.Comcast与Truist Bank客户数据泄露事件曝光
6.GoldenJackal黑客组织利用恶意软件工具集攻击大使馆和隔离系统
7.NIST征求意见以增强美国在关键技术标准制定中的作用
8.OATH Toolkit漏洞CVE-2024-47191威胁数百万设备
9.Raccoon
Stealer创作者认罪,面临重罚
10.SAP修补BusinessObjects中的严重安全漏洞
11.Windows
Server将不再支持PPTP和L2TP协议
12.暗网上IntelBroker涉嫌出售Giordano中东数据库
13.澳大利亚推出首个独立国家网络安全法
14.独联体成员国加强情报合作,共同应对安全挑战
15.法国赛峰集团计划在印度设立首个海外国防电子部门
16.富达投资数据泄露影响77000名客户
17.高通警告OEM厂商修复关键漏洞攻击
18.荷兰交通信号灯系统漏洞引发安全担忧
19.荷兰警方联合多国行动捣毁两大暗网市场
20.加州高等法院数据泄露事件
21.卡西欧确认勒索软件攻击导致数据泄露
22.美国海岸警卫队更新极地巡逻艇计划报告
23.美国海关边境保护局因应用数据处理受质疑
24.美国和英国联合成立网络儿童安全工作组
25.美国陆军征求人工智能建模和仿真项目意见
26.美国政府提议拆分谷歌以解决垄断问题
27.欧盟成立新机构应对社交媒体投诉
28.日本JAXA遭网络攻击,敏感太空与国防数据泄露
29.网络犯罪趋势漏洞盘点:7大关键安全问题需紧急修复
30.微软确认Windows管理控制台中存在被利用的零日漏洞
31.维基百科启动AI内容清理项目
32.英国政府继续采取行动打击网络犯罪,加强全球合作应对威胁
33.智能设备安全漏洞引发种族主义攻击
34.2024年9月网络安全领域发生37起并购交易
35.Apache Avro
SDK发现严重漏洞,可能导致远程代码执行
36.Atos与法国政府争夺关键网络安全资产
37.Comcast网络攻击导致23.7万用户数据泄露
38.Firefox零日漏洞正遭网络攻击利用
39.HII获得4.58亿美元合同,全面升级五角大楼通信网络
40.Linear
eMerge E3系统存在严重未修补漏洞
41.MITRE推出AI事件共享项目以增强安全防御
42.NASA实现深空激光通信数据传输里程碑
43.Okta用户需检查新修复漏洞的利用风险
44.OpenAI被预测将成为高度监控公司
45.RPKI安全框架发现53个漏洞,互联网路由面临新挑战
46.SimpleX Chat:极端分子的新数字避风港
47.第三季度美国数据泄露受害者近2.42亿
48.俄罗斯国家电视广播公司遭遇网络攻击,运营中断
49.工业系统面临MMS协议漏洞威胁
50.黑客利用Visual Studio Code实现远程访问控制
51.卡巴斯基揭露黑客利用Wazuh SIEM代理传播SilentCryptoMiner挖矿程序
52.科罗拉多州非营利医疗机构Axis Health System遭Rhysida勒索软件攻击
53.美国国家安全局:俄罗斯网络攻击策略转向间谍活动
54.美国能源部资助8个清洁能源网络安全项目
55.美国水务公司网络攻击未影响核心运营
56.美英警告俄罗斯APT29黑客大规模攻击Zimbra和TeamCity服务器
57.日本化工巨头三菱化学遭受Everest勒索软件
58.网络犯罪分子通过GotoHTTP工具扩大对MS-SQL服务器的攻击
59.现代汽车IPO文件揭示网络安全挑战与应对策略
60.印度国家数据中心遭遇恶意软件攻击,服务瘫痪
