2024年8月26日至9月1日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点
:韩国黑客攻击WPS用户、MacOS系统的HZ Rat后门曝光、美情报机构将扩大与私营部门合作、美国NIST与OpenAI和Anthropic签署AI安全研究、测试和评估合作协议、俄黑客对蒙古实施水坑攻击等
。
2.参议院《网络就绪劳动力法案》:推动美国网络安全学徒计划
4.美国政府问责署推动国土安全部提升IT管理和灾害响应能力
5.科技组织警告:联合国网络犯罪条约或将加剧全球安全问题
6.CISA和FBI联合揭露网络钓鱼攻击手段及防御策略
8.NERC与NEMA签署合作备忘录 共同提升北美电网安全可靠性
9.NFL推行面部识别扫描引发多州执法部门激烈抗议
11.Telegram创始人帕维尔·杜罗夫在法国被捕,面临贩毒与儿童剥削指控
12.NIST发布后量子加密标准,网络安全团队需准备应对量子威胁
13.Meta封锁与伊朗黑客相关的WhatsApp 账户
15.暗网出现Fortinet SSL VPN RCE漏洞出售信息
18.俄罗斯官员被要求删除Telegram聊天记录
19.Patelco用社数据泄露事件影响72.6万人,勒索软件团伙拍卖数据
20.澳大利亚网络安全运动会即将在新南威尔士大学举行
21.Gafgyt僵尸网络新变种利用弱SSH密码进行GPU挖矿
22.澳大利亚保险公司All Parks遭Meow勒索软件攻击
23.美国悬赏250万美元通缉白俄罗斯黑客Kadariya
26.美国情报官员对抵御2024年大选网络攻击表示信心
29.微芯片科技公司遭勒索软件攻击,敏感数据被泄露
31.假冒Palo Alto工具在中东传播复杂恶意软件
32.马来西亚Prasarana交通系统遭黑客攻击 数据泄露风险
33.朝鲜黑客利用Chromium零日漏洞攻击加密货币行业
35.波兰前副部长因滥用资金购买Pegasus间谍软件被指控
36.黑客活动分子集结要求释放Telegram首席执行官
37.哥伦布市诉讼网络安全研究员:指控其非法下载和分发泄露数据
38.CVE-2024-39717漏洞威胁Versa Director平台
39.D(HE)at攻击:利用Diffie-Hellman协议导致CPU过热的DoS攻击
40.Suricata和FreeRDP中的内存损坏漏洞总结
41.Shimano Di2自行车变速系统存在安全漏洞
42.CISA警告修复Versa Director安全漏洞
44.Apache APR库漏洞或致Unix系统数据泄露
45.罗克韦尔自动化ThinManager 漏洞严重威胁工业系统安全
46.CISA警告Apache OFBiz高危漏洞正被积极利用
47.戴尔修复严重BIOS安全漏洞 敦促用户立即更新
48.Progress
Software中WhatsUp Gold软件存在高危漏洞
50.PoorTry驱动程序演变为成熟的EDR擦除器
51.新型Tickler恶意软件攻击美国政府及国防机构
52.Rocinante恶意软件:巴西新型银行木马威胁Android设备安全
53.印度网络攻击激增:金融和政府部门面临严重威胁
55.FBI警告:伊朗与勒索软件团伙合作攻击多国组织
60.Rspack 1.0发布,引领JavaScript打包新纪元
1.
隐秘“
sedexp
”恶意软件逃避检测两年:
利用
udev
规则实现持久性
2.新型Copybara Android恶意软件通过MQTT协议实现远程控制与凭证盗窃
3.黑客利用亚马逊服务传播武器化MSC文件攻击网络
4.Greasy Opal:活跃16年的CAPTCHA解算工具助力网络犯罪
5.黑客利用AppDomain注入技术投放CobaltStrike信标
6.Lilith RAT木马:会计文件成新型网络威胁
7.恶意浏览器扩展Bull Checker欺骗Solana用户并窃取资金
8.Palantir聘用鹰派人物迈克·加拉格尔强化对华防御业务
10.西雅图港与西雅图-塔科马机场遭遇“可能的网络攻击”
11.Mozilla移除Firefox中的广告效果跟踪功能以应对隐私争议
12.乌克兰基辅网络靶场:应对俄罗斯网络攻击的前线
13.ServiceBridge云配置错误导致2TB敏感数据泄露
14.GitHub Enterprise Server面临CVE-2024-6800
SAML漏洞威胁
15.MobSF存在严重Zip Slip漏洞,可能导致远程代码执行
17.Google Cloud存储桶配置错误致83,000人数据泄露
18.Notion将退出俄罗斯市场,9月起终止所有账户
19.Chrome零日漏洞CVE-2024-7965被广泛利用,用户紧急更新浏览器
20.Ezviz摄像头CVE-2024-42531漏洞:未经验证的远程访问威胁用户隐私
21.Microsoft 365 Copilot漏洞已修复
22.八款Android和iOS应用泄露用户敏感数据
23.FG-SAT:环境变化下加密流量分类的高效流程图
25.OSI推动统一“开放人工智能”定义以规范行业标准
26.美国运动商品巨头DICK'S Sporting Goods遭受网络攻击
27.德克萨斯州公共安全部投资530万美元于争议监控系统
28.加密劫持利用Atlassian Confluence漏洞(CVE-2023-22527)威胁组织安全
29.自行车无线变速系统漏洞再引关注:赛事安全与公平受威胁
30.Fortra FileCatalyst Workflow软件中发现关键SQL注入漏洞
32.SANS发布2024年关键基础设施网络安全战略指南
33.英特尔SGX安全系统现漏洞:嵌入式设备数据安全受威胁
34.Perl模块安装工具cpanminus现严重安全漏洞
35.Beckhoff Automation TwinCAT/BSD
OS漏洞威胁工业控制系统
