2024年6月3日至6月9日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点
:2024巴黎奥运会恐成俄黑客秀场、英国国家医疗服务体系遭重大网络攻击,等等
。
1.
人工智能的欺骗游戏:紧急行动呼吁
2.谷歌引入开发人工智能应用程序的规则
3.Hugging Face警报:AI平台遭遇未授权访问
4.中国黑客利用旧版ThinkPHP漏洞发动新攻击
5.研究人员发现针对Gulp用户的RAT-Dropping npm软件包
6.新型V3B钓鱼工具包瞄准54家欧洲银行客户
7.警惕新型网络钓鱼攻击:利用粘贴执行恶意代码
8.黑客越来越多地将信息窃取者隐藏在开发人员的存储库中
9.黑客冒充Shein进行网络钓鱼攻击以窃取用户凭证
10.黑客利用Excel宏发起多阶段攻击,向乌克兰端点部署Cobalt Strike
11.合法软件BoxedApp被滥用于隐藏和分发恶意软件
12.Signal Messenger被用于攻击乌克兰政府官员
13.Gitloker勒索攻击抹去GitHub仓库内容,要求受害者通过Telegram联系
14.DarkGate恶意软件升级:转向AutoHotkey逃避检测
15.CarnavalHeist恶意软件利用Word文档攻击巴西金融机构
16.8220团伙利用Oracle WebLogic漏洞进行加密货币挖矿
17."突击猫" 利用暴露的Docker容器进行加密劫持
18.
美国联邦网络安全官呼吁加强信息共享以应对人工智能驱动的攻击
19.美国大使警告外国情报活动渗透社交媒体,呼吁加强选举安全
20.澳大利亚国家CERT向企业和个人发出税务诈骗警告
21.2024年欧洲信息安全大会警告:勒索软件生态系统演变
22.英国比勒里凯学校遭受网络攻击导致关闭
23.印度特伦甘纳邦警察应用程序再次遭网络攻击,数据信息严重泄露
24.印度设计公司Archi Hives数据泄露:客户信息泄露至暗网
25.伊朗朝觐组织遭遇重大数据泄露:1.68 亿条记录被盗
26.眼科护理管理服务公司Panorama Eyecare数据泄露影响近40万人
27.匈牙利执政党因有争议的俄罗斯网络攻击缺席议会会议
28.喜力啤酒公司数据泄露事件可能影响超过8,000名员工
29.西班牙警方捣毁非法流媒体网络
30.西班牙交通总局DGT遭黑客攻击,数百万司机信息泄露
31.乌克兰防御部队遭“病态同步”网络攻击
32.微软弃用NTLM认证协议,推荐过渡到Kerberos
33.微软回应隐私担忧,对Windows Call功能进行重大调整
34.网络攻击导致俄罗斯Verny超市运营中断
35.麒麟勒索软件团伙疑似攻击伦敦医院,暗网网站瘫痪
36.苹果拒付漏洞赏金,卡巴斯基揭露iPhone零日漏洞
37.欧洲刑警组织开始追捕Emotet恶意软件主谋
38.欧洲警方公布与恶意软件加载器僵尸网络相关的八名网络犯罪分子
39.孟加拉国情报部门将公民数据泄露给私人Telegram频道
40.美知名汽配公司数据泄露事件:数百万客户信息被盗
41.美国主要无线运营商遭遇全国通话中断,FCC启动调查
42.美国保险公司QuoteWizard数据泄露-2TB信息遭暗网出售
43.马来西亚铁路资产公司 (RAC) 面临数据泄露指控
44.伦敦医院因勒索软件攻击取消手术并宣布紧急状态
45.加拿大不列颠哥伦比亚省网络攻击:员工信息泄露事件
46.黑客组织GhostR声称入侵澳大利亚物流公司,窃取846GB数据
47.海得拉巴大学数据泄露事件:影响高层管理人员和学生
48.俄罗斯支持的恶意网络在X平台上抹黑格鲁吉亚抗议活动
49.俄罗斯黑客被指在波兰媒体散布虚假战争新闻
50.迪士尼Confluence服务器被黑,泄露2.5GB内部数据
51.德国基督教民主联盟遭遇网络攻击,暴露政治组织脆弱性
52.澳大利亚以国家安全为由要求中国投资者出售北方矿业股份
53.阿肯色大学领导合作项目加强太阳能逆变器网络安全
54.Ticketmaster和Santander数据泄露与Snowflake漏洞有关
55.Tech in Asia遭遇大规模数据泄露,23万用户信息外泄
56.RansomHub声称对Frontier通信公司网络攻击负责
57.PandaBuy数据泄露事件:1700万用户数据外泄,黑客索要4万美元
58.Live Nation确认Ticketmaster遭黑客入侵,泄露5.6亿条用户信息
59.LilacSquid黑客组织针对IT行业的攻击活动
60.HopSkipDrive遭遇数据泄露事件,司机敏感信息外泄
61.Guardian Analytics与Webster Bank达成140万美元数据泄露诉讼和解
62.First Priority Restoration遭遇勒索软件攻击
63.FBI追回7000个LockBit解密密钥,呼吁受害者站出来
64.Copilot+召回功能引发安全隐患,专家警告数据泄露风险
65.APT28利用HeadLace恶意软件针对欧洲网络的攻击活动
66.Akira勒索软件声称攻击德国制造商ETA,真实性待确认
67.“蓝狼人”黑客组织攻击俄罗斯关键行业
68.微软警告:互联网暴露的OT设备将面临更多网络攻击
69.Technologies报告攻击俄罗斯企业的十大恶意软件技术
70.虚假浏览器更新会传播 BitRAT和Lumma
Stealer恶意软件
71.新网络钓鱼活动利用隐形JPG图像传播Agent
Tesla恶意软件
72.新勒索软件组织“Frog”恐吓教育机构
73.朝鲜威胁组织Andariel使用新型Dora
RAT后门攻击韩国目标
74.暗网上的新型Android木马“Viper
RAT”会窃取您的数据
75.Underground勒索软件持续攻击各种规模的行业
76.TargetCompany 2.0:僵尸勒索软件攻击VMware ESXi
77.Knight勒索软件更名RansomHub,瞄准全球医疗和企业
78.ExCobalt使用新的GoRed后门在俄罗斯进行网络间谍活动
79.严重漏洞威胁Telerik报表服务器:需紧急更新修复
80.严重漏洞CVE-2023-46359代码在黑市出售,威胁电动汽车充电站安全
81.严重SQL注入漏洞威胁WordPress插件wpDataTables
82.微软详解AI越狱问题及其缓解措施
83.思科修补Webex会议软件漏洞,德国政府内部会议信息曾遭泄露
84.思科紧急呼叫器漏洞可能导致急救人员定位错误
85.全球酒店自助入住终端泄露客人信息漏洞
86.美国联邦当局警告:Baxter医疗设备漏洞危及患者安全
87.美国CISA发布多项ICS网络安全公告,涉及多家公司的硬件漏洞
88.利用GitHub Actions漏洞入侵字节跳动的Rspack
89.谷歌发布六月Android安全更新:修复37个漏洞
90.法国电信巨头Corse GSM曝重大数据泄露:20万客户信息或被窃取
91.Zyxel NAS设备漏洞可让攻击者远程执行代码
92.Windows 零日漏洞在黑客论坛上出售:短短两秒可升级权限
93.Windows Recall存在安全漏洞:研究人员警告数据泄露风险
94.SolarWinds发布新版本修复关键安全漏洞
95.RISC-V开源反噬:国产自主芯片的开源代码中出现安全漏洞
96.Mozilla推0Din Gen-AI漏洞赏金计划
97.EmailGPT存在提示注入漏洞,威胁用户数据安全
98.Cox 调制解调器修复重大授权漏洞:百万设备曾面临风险
99.Check Point安全网关零日漏洞PoC代码已发布-超过13800个设备暴露于风险之下
100.Atlassian Confluence高危漏洞允许执行代码
101.Ariane Systems自助入住系统存在严重漏洞,客户个人数据随时遭泄露
102.Apache RocketMQ漏洞被Muhstik僵尸网络利用以扩大DDoS攻击
103.Apache Log4j2漏洞CVE-2021-44832威胁全球金融业
104.
斯坦福大学涉嫌抄袭中国
AI
算法引发争议
105.美国海军高级指挥士官因秘密在军舰上设置Wi-Fi被降职
106.DARPA开发Agatha人工智能系统监视太空武器和卫星
107.2024年5月网络安全领域并购活动概览
108.针对资源受限物联网设备的轻量级CNN-BiLSTM入侵检测系统
109.针对越狱攻击的强大且可解释的LLM防御措施
110.一种轻量级的防御UAF漏洞的方法
111.研究人员用低成本伪装欺骗百度自动驾驶汽车
112.无法触发型语言模型后门:基于密码学变换器电路的构建
113.数据安全新选择:开源加密记事本的极简加密之道
114.日本政府计划推出在线约会应用程序以应对人口下降问题
115.趋势科技与Nvidia合作发布AI驱动的网络安全解决方案
116.量子技术开启精准导航新时代
117.联邦学习中毒攻击防御的新思路:LayerCAM-自编码器增强方法
118.卡巴斯基推出KVRT:Linux用户的免费安全扫描新选择
119.大型语言模型检索增强生成中的漏洞:BadRAG 攻击
120.Premo推出全球首款无线芯片间连接处理器原型
121.Parrot OS 6.1发布:网络安全专业人士的全新利器
122.LLM代理团队可利用零日漏洞
123.LLM安全引担忧:ChatGPT 4和4o被曝可泄露用户个人数据
124.LlamaFS:利用人工智能优化文件管理系统
125.Kali Linux 2024.2发布,新增18款工具并修复Y2038问题
126.HoneyGPT:利用大型语言模型打破终端蜜罐的三难困境
127.HAProxy 3.0:负载均衡的新时代
128.GraphWeaver:十亿级网络安全事件关联
129.GenKubeSec:基于LLM的Kubernetes错误配置检测、定位、推理和补救
130.FinalSpark推出Neuroplatform:远程访问人脑类器官的创新技术
131.美国总统拜登否决加密货币托管法案
132.美国网络空间日光浴委员会报告敦促加强医疗保健网络安全
133.美国联邦政府优化JCDC计划,回应成员投诉
134.美国联邦通信委员会推进互联网路由安全规则
