专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

每周网安态势概览【20240825】034期

网空闲话plus · 公众号 · · 2024-08-25 07:23

正文

编者按

2024年8月19日至8月25日，网空闲话关注并分享的国际网络安全领域的热点事件，以及每日国际网络安全态势一览。

本周热点 ：乌克兰网络专家联手黑客团队致瘫俄罗斯核弹头开发商、印度发布《2024年电力行业网络安全法规草案》等。

每日热点追踪

印度RAW间谍活动分析:澳大利亚成焦点

2024-08-19

乌克兰网络专家联手黑客团队致瘫俄罗斯核弹头开发商

2024-08-20

网络安全人才困境纯属虚构：重新思考招聘的5种方法

2024-08-21

印度《2024年电力行业网络安全法规草案》

2024-08-22

DDIS：丹麦国防情报局

2024-08-22

五眼+日韩等多国网络安全机构发布新的事件日志记录和威胁检测最佳实践指南

2024-08-23

恶意电子邮件所利用的心理因素的演变特征

2024-08-24

每周网安态势

政策法规

1.NIST 更新数字身份指南草案并征求公众意见

2.澳大利亚联邦科学与工业研究组织与谷歌合作加强关键基础设施网络安全

3.澳大利亚政府发布新政策推动负责任的人工智能应用

4.多国网络安全机构联合发布事件日志与威胁检测指南9

5.加州人工智能法案修订版获委员会批准

6.美国国防部计划于2025年推出网络安全成熟度模型认证规则

7.美国联邦航空局加强飞机网络安全规则

8.美国能源部利用人工智能加速清洁能源许可流程

9.美国土安全部推出CELR平台强化海上基础设施网络安全

10.美国外国投资委员会因数据违规对T-Mobile处以6000万美元罚款

11.尼日利亚政府推进IPv6过渡以增强网络安全和互联网服务

12.新加坡发布2024年OT总体规划，强化网络安全防御

13.英国公务员制度推出网络安全专业毕业生计划

安全事件

14.AmeriGas生产数据库被暗网出售：涉及高度敏感数据

15.CannonDesign遭受数据泄露：客户和员工信息被泄露

16.Carespring数据泄露，近7.7万患者敏感信息暴露

17.Equiniti信托公司因660万美元网络安全失误与SEC达成和解

18.Microsoft提供解决方法应对Outlook 启动崩溃问题

19.NetSuite SuiteCommerce平台发现潜在数据泄露风险

20.NUMOZYLOD恶意软件通过恶意广告传播，威胁持续增加

21.Styx Stealer恶意软件开发者因操作安全失误暴露身份

22.Vermin黑客组织利用新型恶意软件攻击乌克兰

23.ZeroSevenGroup入侵丰田分公司，泄露240 GB敏感数据

24.伯明翰市议会Oracle系统实施失败致2.165亿英镑损失

25.俄勒冈动物园支付平台被黑，超10万信用卡信息被窃

26.俄罗斯安全局逮捕涉嫌为乌克兰执行DDoS攻击的科学家

27.俄罗斯公民在阿根廷因涉及Lazarus黑客洗钱活动被捕

28.儿童保护机构Promises2Kids遭麒麟勒索软件攻击，引发公众愤怒

29.分析发现多家制造商使用不安全的Android内核

30.哈里伯顿油田服务公司遭网络攻击：系统关闭与应对措施

31.荷兰科学项目资助系统Isaac遭遇外部入侵尝试，关键融资流程被迫推迟

32.黑客攻击Sky ECC通讯网络助力国际犯罪调查

33.拉脱维亚黑客因参与Karakurt勒索团伙被引渡至美国

34.麦当劳Instagram账号被黑，Grimace Meme币引发市场波动

35.美国Microchip Technology披露网络攻击事件，生产设施遭受影响

36.美国哥伦布市警告：勒索软件攻击泄露检察官文件

37.美国无线电中继联盟支付百万美元赎金以恢复系统

38.美国指控伊朗网络攻击针对特朗普与哈里斯竞选活动

39.美司法部起诉俄罗斯Karakurt勒索软件集团成员

40.欧洲议会数据泄露事件引发GDPR违规投诉

41.社交媒体平台封禁亲巴勒斯坦黑客组织账号

42.审计揭示FBI在管理敏感存储介质方面的重大安全漏洞

43.乌克兰银行捐款服务遭受大规模DDoS攻击

44.伊朗科技业因审查面临大规模外迁危机

漏洞预警

45.Arcadyan WiFi设备曝零日漏洞，远程代码执行风险高

46.Atlassian Bamboo高危漏洞允许远程执行任意代码

47.Autodesk AutoCAD高危漏洞暴露用户面临严重安全风险

48.Dell Power Manager高危漏洞CVE-2024-39576紧急修复通知

49.GitHub推出Copilot Autofix，实现自动分析与修复代码漏洞

50.GiveWP插件远程代码执行漏洞修复，用户需紧急更新

51.Linux内核漏洞CVE-2024-43856：攻击者可绕过CPU并写入内存

52.Microsoft Edge发现严重RCE漏洞，建议用户尽快更新

53.思科修复NSA报告的高危DoS漏洞

54.新型后门木马利用PHP漏洞进行远程代码执行

恶意软件

55.BeaverTail恶意软件新变种针对Windows用户

56.Cthulhu Stealer：macOS新型恶意软件出租服务

57.PEAKLIGHT：揭秘内存中的隐蔽恶意软件

58.QWERTY信息窃取器：采用反调试技术窃取Windows系统数据

其他动态

59.CACI获得2.39亿美元订单，为美军欧洲和非洲部队提供情报支持

60.美国防部启动超级计算机提升生物威胁防御能力

每周网安态势概览【20240825】034期

正文

请到「今天看啥」查看全文