2024年7月29日至8月4日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点
:韩国国防情报司令部发生严重泄密事件
,美军网络司令部AI任务部队由试点转向实战,CISA发布联邦软件采购指南,等等。
1.NIST在白宫峰会上推动关键及新兴技术国家标准制定
2.白宫发布新兴技术标准化路线图
3.俄罗斯Roskomnadzor提出新规则限制 VPN 科学信息
4.俄罗斯国家杜马加强通信与互联网监管
5.俄罗斯合法化加密货币挖矿,央行探索跨境支付
6.俄罗斯拟立法赋予能源和交通设施保安干扰无人机导航的权利
7.俄罗斯通信监管机构Roskomnadzor权力扩大
8.美国NTIA 发布AI透明度与风险监控建议:倡导开放权重模型
9.美国参议院通过KOPSA法案,加强儿童网络隐私和安全保护
10.美国参议院推动联邦文件保密系统现代化改革
11.美国国务院呼吁联合国网络犯罪条约保护人权
12.美国海关发布面部识别技术选择退出指南
13.美国加强联邦平民机构网络防御的多年度计划
14.美国司法部要求法院驳回TikTok上诉 指其侵犯用户隐私
15.美国引领人工智能安全标准化新纪元
16.欧盟就AI实践守则征求意见,共塑通用AI模型未来
17.欧盟首部人工智能法正式生效
18.四方会谈聚焦海上安全与网络防御
19.印度理工学院坎普尔与国家电力培训中心合作加强电网网络安全
20.AI与可穿戴技术助力2024年DOD勇士运动会
21.Booz Allen在国际空间站部署生成性人工智能模型
22.Cicada3301攻击新加坡Tri-Star Display,疑窃取95GB数据
23.Cuckoo Spear:新型长期潜伏网络攻击
24.DigiCert因验证错误撤销数千SSL证书
25.Exodus市场回归:暗网经济中的新势力
26.Gemini加密货币交易所第三方数据泄露事件
27.HealthEquity数据泄露影响430万人,涉及敏感个人和健康信息
28.McDowall
Affleck确认遭遇“网络事件”,RansomHub勒索团体声称获取470GB数据
29.Twilio终止Authy桌面应用并强制用户登出
30.X平台默认使用用户数据训练Grok AI:如何关闭该选项
31.暗网行为者声称对ADT数据泄露负责
32.法国当局启动行动清除PlugX恶意软件
33.法国电信基础设施遭破坏导致服务中断
34.福特申请专利允许汽车监控并举报超速驾驶者
35.哥伦布市政府调查勒索软件攻击后的潜在数据泄露
36.谷歌Chrome更新破坏了下载气泡的拖放功能
37.谷歌Chrome浏览器密码管理故障影响数百万用户
38.黑客声称入侵微软员工设备
39.黑客组织“宙斯”攻击以色列奥运选手泄露数据
40.矿业巨头墨西哥弗雷斯尼洛确认网络安全事件,运营正常
41.伦敦警方捣毁“俄罗斯通信”电话ID欺诈服务平台
42.美杜莎勒索软件组织云存储遭入侵
43.美俄历史性换囚:多国黑客、间谍和刺客获释
44.美国CISA寻求增强技术与人员配置以应对激增的网络事件报告
45.美国起诉TikTok违反儿童隐私保护法
46.美国主要血液中心遭勒索软件攻击,数百家医院面临血液短缺
47.亲乌克兰黑客攻击俄罗斯电视台传播反战信息
48.全球Android设备遭大规模短信窃取活动感染
49.全球领先白银生产商弗雷斯尼洛遭遇网络攻击
50.全球信用卡用户遭遇来自Shopify-charge.com的神秘费用
51.万维网联盟反对谷歌保留第三方Cookie
52.威胁行为者利用暴露的Selenium Grid 实例进行加密货币挖掘
53.微软确认CrowdStrike 中断原因,并制定提高可靠性计划
54.乌克兰对俄银行发动大规模网络攻击
55.西悉尼大学数据泄露影响扩大,敏感信息曝光
56.英国NCA关闭大型诈骗平台,制止180万次诈骗电话
57.英国选举委员会安全漏洞导致个人信息泄露
58.制药巨头Cencora确认二月网络攻击中个人健康数据泄露
59.中国驳斥德国对网络攻击的指控为“有针对性的诽谤”
60.Acronis 网络基础设施严重漏洞已被利用
61.Bitdefender 发现漏洞可能导致SSRF攻击
62.Check Point网络安全设备重大0Day漏洞曝光
63.CISA警告:ServiceNow高危漏洞正被黑客利用
64.Claroty
Team82揭露罗克韦尔ControlLogix
1756设备安全漏洞
65.GeoServer
RCE漏洞威胁全球数千台服务器
66.MOVEit
Transfer 发现高危漏洞并发布修补程序
67.Palo Alto
Networks利用AI发现Easy!Appointments 15项安全漏洞
68.Proofpoint漏洞被利用发送大规模网络钓鱼邮件
69.RaspAP漏洞允许黑客提升权限至root
70.SLUBStick漏洞使攻击者能够完全控制Linux系统
71.SMTP服务器漏洞使黑客可绕过身份验证发送欺骗邮件
72.WhatsApp的Windows版存在安全漏洞:允许执行Python和PHP脚本
73.Wi-Fi语音通话漏洞使攻击者能够监听通话和短信
74.谷歌Workspace漏洞导致账户安全受威胁
75.欧洲议会议员因批评匈牙利政府成为间谍软件攻击目标
76.全球数百万网站面临OAuth实施问题导致的XSS漏洞风险
77.微软警告勒索软件利用VMware ESXi漏洞
78.微软警示大规模攻击:20,275个VMware ESXi实例暴露于漏洞
79.微软修补Edge浏览器关键漏洞,防止任意代码执行
80.重OpenSSH“regreSSHion”漏洞影响macOS系统
81.BingoMod恶意软件:窃取银行账户后清除设备数据的新型威胁
82.macOS新型恶意软件伪装成解压缩应用窃取用户数据
83.新型后门木马BITSLOTH利用BITS服务进行隐蔽通信
84.2024年上半年网络安全并购交易减少
85.SideWinder
APT组织针对地中海地区港口和海事设施的网络攻击
86.澳大利亚政府改组:托尼·伯克担任新网络安全部长
87.从CrowdStrike全球中断事件吸取的10个关键教训
88.美国参议院确认迈克尔·萨尔米耶为国防部网络政策助理部长
89.美国网络安全和基础设施安全局任命首位首席人工智能官
90.人工智能揭示HDMI信号安全漏洞
91.思科报告:人工智能与网络安全成工业组织投资重点
92.智能家居安全:七个基本网络安全提示
