2024年9月23日至9月29日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点
:
关键基础设施中使用的自动油箱计量系统存在严重漏洞、印度APT组织 SloppyLemming在南亚的网络间谍活动、落实Active Directory安全指南等。
1.CISA
发布后量子密码迁移指南
2.CISA推出FOCAL计划以协调联邦机构的网络安全
3.GSA测试揭示数字身份验证技术的准确性和公平性差异
4.超100家欧盟企业承诺实施《人工智能法案》关键条款,Meta等未参与签署
5.俄亥俄州网络安全标准不一导致城市易受网络攻击
6.哈萨克斯坦加强网络审查,限制公民获取国际新闻和人权信息
7.韩国深陷AI深伪色情危机,政府拟立法应对
8.加州州长否决加强网络隐私保护法案
9.联合国发布人工智能治理报告,提出全球治理框架
10.美国CISA发布针对学校匿名威胁的应对工具包
11.美国土安全部斥资2.8亿美元支持地方网络安全
12.欧盟对科技巨头的十次最大反垄断行动
13.七国集团呼吁金融部门准备应对量子技术挑战
14.微软更新“安全未来计划”,强化六大安全支柱
15.五角大楼要求国会否决成立独立网络部队的评估提案
16.新法案加强医疗行业网络安全标准
17.Android系统安全性因Rust语言使用而大幅提升
18.Cactus勒索软件攻击三家新公司,敏感数据被泄露
19.CISA局长指责不安全软件制造商为网络犯罪真正元凶
20.GCHQ官员辩护:法律框架支撑而非破坏网络能力
21.MC2数据泄露事件泄露1亿多美国公民的敏感信息
22.Meta因存储明文密码违反 GDPR被罚 1.01 亿美元
23.Snowflake客户数据泄露事件背后的黑客仍在活跃
24.Sonos新应用程序更新引发严重危机损失达2亿美元
25.TeamTNT攻击CentOS VPS服务器,利用Diamorphine Rootkit实现持久控制
26.Telegram更新隐私政策:将根据法律要求共享用户IP和电话号码
27.Twilio通话记录泄露事件震动暗网
28.北美运输公司遭Lumma Stealer和NetSupport恶意软件攻击
29.德勤服务器被黑客入侵,敏感数据未受到威胁
30.俄罗斯黑客瞄准美国总统大选和科技品牌
31.高通收购英特尔的可能性分析
32.黑客冒充Google与Gemini客服盗取2.43亿美元加密货币,涉案人员已被捕
33.卡巴斯基在美国业务关闭后自动替换为UltraAV防病毒软件
34.美国CISA发布针对学校匿名威胁的应对工具包
35.美国起诉三名伊朗黑客:涉嫌攻击特朗普竞选活动
36.瑞典指控伊朗通过短信煽动《古兰经》焚烧事件的报复行动
37.威胁行为者声称泄露SpaceX敏感数据
38.微软揭露Vanilla Tempest黑客组织针对医疗保健行业的攻击活动
39.英国国家网络安全局指控俄罗斯GRU进行网络破坏活动
40.英国黑客入侵企业牟利375万美元遭美国起诉
41.Azure
Automation账户包和运行环境存在后门风险
42.FreeBSD披露bhyve虚拟机管理程序严重RCE漏洞,影响所有支持版本
43.谷歌报告显示Android内存安全漏洞五年内下降68%
44.思科智能授权漏洞暴露设备控制风险
45.网络监控软件WhatsUp Gold惊现六个高危漏洞
46.微软音频总线漏洞暴露远程代码执行风险
47.White Snake恶意软件更新功能窃取Chrome中存储的信用卡CVC码
48.2024年网络安全游戏:提升技能的互动学习工具
49.Black Basta勒索软件团伙的数字勒索策略
50.CISA警告OT/ICS运营商关注水和废水系统中的网络威胁
51.VTB银行警告:假冒应用更新诈骗频发,用户资金面临风险
52.开源领域面临人才流失危机
53.全球信息窃取恶意软件行动针对加密货币用户和游戏玩家
54.亚马逊、Meta与特斯拉被指破坏民主,国际工会联盟发出警告
55.资金不足和领导力缺失削弱网络安全防御
56.MeMoir:利用内存使用情况的新软件驱动隐蔽通道
57.USBIPS框架:构筑主机对恶意USB设备的防御体系
58.基于CNN和条件GAN的可视化恶意软件检测框架
59.医疗保健领域的人工智能网络威胁评估平台探索
60.Bitdefender推出GravityZone PHASR,利用用户行为分析提升企业安全
1.2024年上半年俄罗斯网络攻击战略转向间谍活动
2.Angie 1.7.0发布:Nginx分支增强DoS防护功能
3.Automattic禁止WP Engine访问WordPress资源引发冲突
4.CERT-In警告ApexSoftcell平台存在严重漏洞
5.ChatGPT macOS漏洞可能导致长期间谍软件通过内存功能植入
6.CISA警告:关键基础设施OT设备遭遇暴力攻击
7.Cisco Talos披露了MicrosoftAudio Bus和OpenPLC中的多个高危漏洞
8.CrowdStrike改革测试与更新流程防止系统崩溃
9.CrowdStrike在国会听证会上为Windows内核访问辩护,承认更新失误导致全球故障
10.CUPS漏洞可能导致Linux 远程代码执行但风险有限
11.Emmenhtal:网络犯罪的新宠儿
12.ENISA报告指出可用性、勒索软件和数据攻击为2024年主要网络安全威胁
13.Houzez主题漏洞使46000个网站面临接管风险
14.HPEAruba修复影响接入点的三个关键漏洞
15.inTechnology加强传呼机安全的新文档协议
16.Ivanti vTM严重身份验证漏洞正被积极利用
17.Mozilla被指控在未获同意的情况下通过Firefox追踪用户
18.Nexe后门揭露:针对中国的Patchwork APT组织的复杂防御规避技术
19.Nvidia容器工具包严重漏洞威胁云环境和 AI系统安全
20.OpenAI官方账号遭黑客入侵,传播加密货币骗局
21.OpenPLC修复关键漏洞,防范远程代码执行和DoS 攻击
22.OS 15
Sequoia更新引发多款安全工具崩溃和兼容性问题
23.Sentry推出“公平来源”许可模式,平衡开源与商业保护
24.SynapsInt:引领网络威胁情报与侦察新纪元
25.TeamViewer
Windows客户端发现严重漏洞,用户需立即更新以防火墙特权提升攻击
26.Uber Eats 遭遇数据泄露 逾28万条记录疑遭外泄
27.UserSec组织成立新部门并继续攻击爱沙尼亚
28.国防情报局启动1.85亿美元新情报中心建设
29.基于分而治之策略的符号漏洞检测方法
30.基于可解释AI和LLM的物联网安全框架研究
31.家用路由器默认设置存在30个可利用漏洞
32.堪萨斯州水处理厂遭遇网络安全事件后转为手动操作
33.利用HTTP标头刷新进行的窃取钓鱼攻击愈演愈烈
34.两名俄罗斯国民因涉网络犯罪洗钱活动被美国起诉
35.美国国家标准与技术研究所(NIST)提议重写口令安全标准
36.美国与阿联酋签署人工智能领域合作协议
37.美国众议院小组推动将AI系统漏洞纳入国家数据库
38.全球医疗保健行业遭受网络攻击激增32%,暗网销售患者数据
39.人工智能驱动下的供应链转型:挑战与机遇并存
40.思科修复IOS和IOS XE软件中的多个高危漏洞
41.探索拜占庭攻击下的多智能体策略评估难题
42.推荐系统的公平性、偏见与隐私挑战
43.网络防御中的情境化人工智能应用研究
44.未修补漏洞使RielloUPS设备面临黑客攻击风险
45.无口令和无钥匙的未来:特权访问管理面临新挑战
46.新型Mallox勒索软件Linux变种基于泄露的Kryptina代码
47.信息窃取者找到绕过Chrome127加密的方法
48.以色列黑客组织声称攻击黎巴嫩水务公司
49.印度Vajra-Shot成为全球反无人机技术领域新竞争者
50.印度举办未来战争课程 聚焦人工智能与颠覆性技术
51.重大未认证RCE漏洞影响所有GNU/Linux系统
