专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

每周网安态势概览【20240811】032期

网空闲话plus · 公众号 · · 2024-08-11 08:44

正文

编者按

2024年8月5日至8月11日，网空闲话关注并分享的国际网络安全领域的热点事件，以及每日国际网络安全态势一览。

本周热点 ：本号跟踪了一系列引人注目的事件，新型间谍软件LianSpy针对Android设备用户，其隐蔽性和窃取能力堪比飞马软件。美国立法机构正考虑将勒索软件攻击定性为恐怖主义，以增强对此类犯罪的打击力度。同时，CMoon USB蠕虫被发现专门针对俄罗斯进行数据盗窃，但蠕虫可能不仅仅针对俄罗斯目标。英国政府网络的遭俄网络间谍渗透则暴露了政府机构在网络安全防护上的脆弱。此外，一位网络安全研究员成功卧底LockBit勒索软件团伙，并揭露了其领袖身份，为国际网络安全合作提供了重要线索。这些事件不仅突显了网络安全威胁的多样性和严峻性，也强调了加强网络防护和国际合作的紧迫性。

每日热点追踪

比肩“飞马”:专攻Android的新型间谍软件LianSpy曝光

2024-08-06

打击勒索最高一招？美拟立法将勒索软件攻击定性为恐怖主义

2024-08-07

警惕！新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击

2024-08-08

独家披露:英国政府网络被黑客攻陷，数据和电子邮件被盗

2024-08-09

卧底Lockbit勒索团伙！网络安全研究员渗透并曝光了LockBit组织的领袖

2024-08-10

每周网安态势

政策法规

1. 巴基斯坦推行互联网防火墙引发言论自由担忧

2.阿根廷启动AI犯罪预测器引发争议

3.美国环保署需加强水务部门网络安全

4.美国拟立法推动医疗电子设备在机密设施中的规范使用

5.英国发布ACD 2.0，提升网络安全

6.马来西亚启动即时数据泄露报告新系统

7.澳美签署谅解备忘录加强打击虚假信息合作

8.日本拟强制私营部门报告网络安全事件以加强防御

9.CISA和FBI发布《安全需求指南》推动软件制造商增强安全性

10.SEC决定不对MOVEit软件制造商Progress Software进行处罚

11.俄罗斯封锁Signal服务，称其违反反恐法规

12.俄罗斯拟对使用深度伪造技术犯罪确立刑事责任

13.德国加强LibreOffice安全性以抵御办公软件漏洞

14.土耳其持续加强网络审查：封禁Roblox和Instagram

15.联合国一致通过《全球网络犯罪条约》

安全事件

16.以色列黑客团体攻击致伊朗互联网中断

17.SEMO携手IBM升级网络指挥中心，打造实战训练平台

18.美国DARPA启动TRACTOR计划：利用AI将C代码转换为Rust

19.RailTel与Cylus合作提升印度铁路网络安全

20.Cryptonator加密钱包因洗钱被查封

21.Rabbit公司内部泄密事件及应对措施

22.CISA实验人工智能提升政府网络安全

23.CrowdStrike否认导致达美航空大规模停飞，指责诉讼制造误导

24.Keytronic遭勒索软件攻击，损失超1700万美元

25.新加坡教育部因数据泄露下令移除Mobile Guardian应用

26.澳大利亚家具零售商Early Settler确认数据泄露事件

27.Mobile Guardian 遭黑客攻击，影响全球设备管理

28.新加坡当局追回 4000 万美元 BEC 欺诈款项

29.SisaCloud数据库泄露事件引发泰国教育数据安全担忧

30.科技巨头应对AI干预选举的计划

31.CrowdStrike发布故障分析报告，法律纠纷升级

32.俄方重视网络犯罪分子交换释放凸显网络优先策略

33.巴黎奥运文化场馆遭网络攻击，官方否认勒索软件

34.网络攻击重创亨利·施亨，公司利润下滑

35.美法院裁定谷歌滥用垄断地位，或改变互联网格局

36.英国NHS软件供应商因勒索软件攻击失误面临600万英镑罚款

37.CrowdStrike坚决回应达美航空诉讼威胁

38.委内瑞拉政府利用数字手段打压异议声音

39.角川集团数据泄露事件：超25万人受影响

40.美国民公共数据公司数据泄露诉讼：3亿人隐私或遭暴露

41.Nexera遭遇重大加密货币黑客攻击：初报150万美元，实际损失44万美元

42.美国近200家公司加入“安全设计”承诺

43.Claroty团队发布工具应对关键基础设施网络威胁

44.俄国间谍入侵英国政府系统，窃取数据和邮件

45.黑客归还1200万美元并揭示Ronin网络漏洞

46.俄罗斯库尔斯克地区在乌克兰跨境行动中遭受大规模DDoS攻击

47.ADT公司遭黑客入侵，部分客户信息泄露

48.美国悬赏千万美元缉拿伊朗黑客领导人

49.密歇根州医疗系统遭受网络攻击，医疗行业警告“俄罗斯”勒索软件

50.史无前例的DDoS攻击：24小时内产生419TB恶意流量

51.黑客反制：安全专家成功阻止多起勒索软件攻击

52.伊朗黑客组织MuddyWater对以色列发起心理网络攻击

53.全球网络联盟推出300种工具以应对网络威胁

54.Nexera协议遭黑客攻击：损失180万美元

漏洞预警

55.数字录像机严重漏洞暴露40万设备给黑客

56.Windows壁纸漏洞“FakePotato”允许攻击者提升权限

57.Ubiquiti设备漏洞暴露两万用户信息，补丁未能完全解决问题

58.Microsoft Authenticator设计缺陷导致账户锁定问题

59.Apache OFBiz新发现严重漏洞，旧漏洞正被积极利用

60.Apache InLong关键漏洞紧急修复：立即行动防止数据泄露

61.Google 修补积极利用的Android 内核零日漏洞

62.JFrog Artifactory 漏洞导致工件缓存中毒风险

63.三星推出千万美元漏洞赏金计划

64.2024年CVE激增30%，仅0.91%被武器化

65.西部数据WD Discovery应用漏洞允许代码执行

66.1Password漏洞导致保险库项目泄露

67.Apache CloudStack漏洞暴露API和密钥需立即更新

68.Mozilla发布Firefox 129修补多个高危漏洞

69.微软365反钓鱼功能被CSS样式标签绕过，用户需警惕

70.Kibana发现严重安全漏洞，允许执行任意代码

71.谷歌发布Chrome浏览器关键安全更新

72.Roundcube Webmail漏洞使黑客能窃取邮件和密码

73.Progress WhatsUp Gold零日漏洞遭积极利用

74.GhostWrite漏洞：RISC-V架构XuanTie C910 CPU发现新硬件缺陷

75.Cisco SSM漏洞曝出，允许远程更改管理员密码

76.Entra ID漏洞允许特权用户提升为全球管理员

77.CrowdStrike驳斥有关Falcon传感器漏洞的利用可能性

78.MongoDB披露严重权限提升漏洞

79.Sonos智能扬声器漏洞可导致用户被窃听

80.AMD “SinkClose”漏洞允许在EPYC和Ryzen处理器中安装几乎不可检测的恶意软件

81.微软披露Office高危零日漏洞，正在开发补丁

恶意软件

82.新型Android RAT BingoMod 利用辅助服务盗取资金并擦除数据

83.新型Android银行木马BlankBot威胁土耳其用户

84.新型Doubleface勒索软件声称无法被检测

85.SharpRhino木马渗透企业网络新策略曝光

86.CRM-陷阱：Chameleon攻击酒店业

87.新型CryptoKat勒索软件发布：声称快速加密引发担忧

88.RHADAMANTHYS窃取器利用RAR文件针对以色列用户

89.新Zola勒索软件使用多种工具禁用Windows Defender

90.新型“7777”僵尸网络攻击ASUS路由器并开启端口63256

91.新型AMOS窃取器伪装成屏幕录制软件，通过Google广告传播

其他动态

92.美国太空军组织变革，加速太空领域现代化

93.澳大利亚联邦警察冻结涉嫌俄罗斯间谍夫妇资产

94.美国民警卫队任务部队支援网络司令部任务结束

95.美国无人机产业需提升产能以应对战时需求

96.美国陆军11号网络营在即将到来的夏威夷演习中实现两个重要里程碑

97.五角大楼即将开展跨国联合指挥控制测试

98.年轻数学家在数论领域取得重大突破

99.HitconCTF 2024挑战中的堆利用技术解析

每周网安态势概览【20240811】032期

正文

请到「今天看啥」查看全文