2024年6月10日至6月16日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点
:美国CISA举办首次人工智能网络安全桌面演习、某国产生物识别访问系统被爆出24个漏洞、《2024年风险最高的联网设备》报告发布,等等
。
1.
揭秘
GPT-4o
的安全性:
利用越狱攻击的实证研究
2.审查链:检测大型语言模型的后门攻击
3.SecureNet:DeBERTa与大型语言模型在网络钓鱼检测中的比较研究
4.大型语言模型的后门攻击与防御调查:对安全措施的影响
5.MLLMGuard:多模态大型语言模型的多维安全评估套件
6.使用SituAnnotate定位数据标签,增强人工智能的偏见感知能力
7.教皇方济各G7峰会呼吁:确保AI伦理,禁止自主武器系统
8.Sticky Werewolf组织利用LNK文件的新攻击策略
9.伪装印度大使邀请的Wineloader:APT29的新型攻击链
10.朝鲜Kimsuky组织针对西欧武器制造商的间谍活动
11.警惕假KMSPico激活工具传播的Vidar
Stealer恶意软件
12.ALPHV勒索软件利用RDP和ScreenConnect进行网络攻击
13.More_eggs恶意软件伪装成简历针对招聘人员发起钓鱼攻击
14.黑客利用OTP机器人和网络钓鱼绕过双因素身份验证
15.Remcos RAT利用UUEncoded文件进行隐蔽分发
16.加密劫持活动新动向:针对配置错误的Kubernetes集群
17.BlackBasta勒索软件疑似利用Windows零日漏洞
18.WARMCOOKIE后门通过新网络钓鱼活动攻击求职者
19.新型钓鱼工具包利用PWA窃取登录凭据
20.利用Windows搜索协议的新钓鱼攻击:通过HTML附件传播恶意脚本
21.Kimsuky组织利用Office漏洞部署键盘记录器
22.黑客使用表情符号指挥恶意软件攻击印度政府
23.Smishing Triad团伙持续对全球在线银行、电商和支付系统发起攻击
24.DDoS攻击目标欧盟政党,选举期间网络安全面临威胁
25.乌克兰揭示俄罗斯武器中西方集成电路的广泛使用
26.SORBS 终止:反垃圾邮件社区的损失
27.纽约时报内部数据泄露事件引发网络安全担忧
28.伊朗妇女抵制数字控制的斗争
29.警用无人机:技术进步与隐私权的较量
30.“蓝狼人”黑客组织攻击俄罗斯关键行业
31.眼科护理管理服务公司Panorama Eyecare数据泄露影响近40万人
32.Akira勒索软件攻击松下澳大利亚公司,新加坡政府警告不要支付赎金
33.日本视频分享网站Niconico遭受网络攻击,服务中断
34.黑莓公司否认Cylance被黑客攻击的指控,纽约时报确认代码泄露
35.美国全国汽车经销商协会遭黑客组织IntelBroker网络攻击
36.VIT博帕尔大学数据泄露事件影响8000资深学生
37.美国和波兰联手成立乌克兰通信集团对抗俄罗斯虚假信息
38.BreachForums论坛关闭与管理员ShinyHunters失踪
39.瑞士和平峰会面临网络攻击和虚假信息威胁
40.美国中央证券公司遭地下勒索软件组织攻击,数据泄露严重
41.黑客出售美国一制造公司VPN访问权限
42.AI用户界面ComfyUI遭遇恶意自定义节点攻击
43.美国堪萨斯州威奇托市网络攻击后服务逐步恢复
44.PureStorage确认Snowflake工作区数据泄露
45.2024圣彼得堡国际经济论坛遭乌克兰IT军网络攻击
46.暗网涌现新型点击欺诈软件 瞄准在线广告预算
47.Ascension医疗网络攻击的背景与应对
48.Kulicke & Soffa遭遇大规模数据泄露事件
49.英国、美国和加拿大指责俄罗斯阴谋干涉摩尔多瓦选举
50.香港中文大学数据泄露事件:2万多名学生和教职工信息遭泄露
51.乌克兰逮捕操控机器人农场的嫌疑人:揭露克里姆林宫宣传背后的阴谋
52.欧洲刑警组织捣毁恐怖主义宣传网站并逮捕九名极端分子
53.洛杉矶律师因雇佣黑客抹黑法官面临纪律指控
54.2024年5月LockBit勒索软件激增:美国成主要目标
55.私营部门在漏洞利用检测中日益发挥关键作用
56.GoldPickaxe恶意软件瞄准Apple设备窃取面部识别数据
57.警惕假冒谷歌Chrome更新弹窗安装恶意软件
58.ValleyRAT恶意软件更新及Agent Tesla键盘记录器活动分析
59.SSLoad恶意软件利用MSI安装程序进行隐蔽传播
60.SolarWinds发布新版本修复关键安全漏洞
61.PHP发布Windows所有版本的RCE漏洞修复
62.OpenCart被指存在疑似零日漏洞
63.Veeam认证绕过漏洞PoC发布,企业面临严重风险
64.IoT领域漏洞激增136%,网络安全形势严峻
65.思科alos在AutomationDirect
PLC中发现15个高危漏洞
66.Netgear WNR614漏洞可导致设备被接管,目前尚无修复方法
67.黑客发现Xbox One内核漏洞,无需付费即可启用开发者模式
68.Apple修复Vision Pro首个空间计算漏洞
69.Microsoft Outlook零点击漏洞威胁网络安全
70.暗网黑客“Tombstone”售卖Google子域名漏洞
71.谷歌发布Pixel安全更新并就已被利用的零日漏洞发出警告
72.开源AI/ML工具中发现多个高危漏洞
73.Ivanti EPM SQL注入漏洞允许远程代码执行
74.SummerNote 0-day漏洞被XSS攻击利用
75.CISA发布20项工业控制系统安全通告
76.Nozomi Networks揭示基于浏览器的HMI安全风险与CVE研究
77.罗克韦尔自动化修补FactoryTalk View SE软件中的高严重性漏洞
78.法国漏洞赏金平台YesWeHack融资2800万美元拟推动国际扩展和AI投资
79.NSO联合创始人设立人工智能研究所以推动以色列技术创新
80.揭示动态和模式:低标签勒索软件家族的传播模式和相似性综合分析
81.AMD发布Peano项目,推动Ryzen
AI处理器Linux生态发展
82.RAPID:使用情境感知深度学习进行强大的APT检测和调查
83.通过可重构智能表面(RIS)实现可持续无线网络:ETSI ISG RIS概述
84.美国NCSWIC 推出视频系列,深入探讨公共安全通信的互操作性
85.开源倡议组织OSI寻求定义“开源人工智能”
86.微软和谷歌响应白宫号召,支持美国乡村医院网络安全
87.美国国防部发布零信任覆盖文件以加强网络安全
88.美国启动量子计算安全评估,准备迎接后量子时代
89.美国众议院批准情报法案未包含FISA修复
90.美国立法推动城市间国际人工智能研究合作
91.美国实施新制裁行动以削弱俄罗斯半导体供应
92.美国FCC与NTIA合作扩展商用无线频谱访问
93.美国政府问责署敦促白宫解决网络安全积压问题
94.美众议院和参议院推进建立网络部队的提案
95.美国与乌克兰签署最有力安全协议,增强网络防御
