每周网安态势概览【20250202】005期

编者按

2025年1月27日至2月2日，网空闲话关注并分享的国际网络安全领域的热点事件，以及每日国际网络安全态势一览。

本周热点 ：DeepSeek爆火后黑产闻风而动 ，等等 。

每日热点追踪

暗网情报5则：涉国内某大银行、科技公司及外国电信、宾馆

2025-01-27

谁干的？Deepseek在美爆火后遭网络攻击，已致英伟达蒸发近5000亿美元

2025-01-28

暗网情报5则：VPN权限出售-CNN马来西亚遭勒索

2025-01-29

暗网情报6则：阿根廷电信公司数据泄露-260G登录凭证兜售-以色列国家安全部遭黑

2025-01-30

DeepSeek已遭美西方全面围剿：各种放大后的问题及恶意舆论接踵而至

2025-01-30

美国DARPA的宏伟Red-C计划：通过“自我修复固件”实现网络攻击的实时检测与修复

2025-01-31

DeepSeek爆火后，黑产已闻风而动！

2025-02-01

每周网安态势

政策法规

1.DARPA 寻求利用算法能力打击洗钱活动

2.Sam Altman 项目被禁止：巴西封锁 World ID

3. 俄罗斯一百家组织将首次进行大规模系统网络测试

4. 美国参议员向色情制品宣战，提出多项法案“恢复道德标准”

5. 美国参议院提出新法案，调查敌对国设备风险

6. 美国多州加强数据经纪人注册执法力度，多家公司被罚款或警告

7. 美国立法者推动网络军事研究设定护栏和截止日期

8. 美国行业团体呼吁国会通过联邦数据隐私法以取代州级法律

9. 美国众议院委员会呼吁制定进攻性网络战略应对日益严峻的对抗威胁

10. 欧盟计划禁止向俄罗斯出口游戏机

11. 特朗普总统提名的国家情报总监加巴德在参议院听证会上因斯诺登言论遭质询

12. 土耳其新法案引发争议：将“制造数据泄露假象”定为刑事犯罪

13. 微软扩展 M365 赏金计划，新增 Viva 产品并提高奖励至 27,000 美元

14. 言论自由还是欺骗权：特朗普的法令分裂了美国

15. 意大利监管机构要求 DeepSeek 提供数据收集信息

16. 英国 NCSC 提出“不可原谅的漏洞”评估方法，呼吁根除常见安全错误

17. 英国启动 JCNSS 调查海底电缆漏洞，应对网络安全威胁

安全事件

18.ENGlobal 勒索软件攻击致业务中断六周

19.FBI 查封 Cracked.io 和 Nulled.to 黑客论坛域名

20.Garmin GPS 手表崩溃陷入重启循环，疑因固件更新问题

21.GitHub 遭遇重大服务中断，影响拉取请求和问题管理功能

22.IntelBroker 辞去 BreachForums 所有者职务

23.Microsoft 365 全球大面积中断，影响用户和管理员访问

24.NoOnes 平台遭黑客攻击，损失 800 万美元， Solana 桥漏洞成突破口

25.PayPal 因 2022 年数据泄露支付 200 万美元和解金

26.Tor Project X 账户遭黑客攻击，被用于推广加密货币骗局

27.WhatsApp 指控 Paragon 使用间谍软件攻击用户

28. 阿里巴巴推出 Qwen 2.5 Max ，挑战美国在尖端人工智能领域的垄断地位

29. 白俄罗斯实行为期三天的外部互联网流量封锁

30. 比利时联邦警察局遭遇重大数据泄露， 18GB 敏感信息被窃取

31. 波兰前司法部长因间谍软件调查被捕

32. 波兰指控俄罗斯通过暗网招募公民干预总统选举

33. 出售 900 多个未发布的数据库：数据泄露风险加剧

34. 罚款 350 亿： IT 巨头无视 Roskomnadzor 的要求

35. 国际执法行动取缔两大网络犯罪论坛 Cracked 和 Nulled ，逮捕多名嫌疑人

36. 黑客 IntelBroker 声称再次入侵惠普企业，计划出售访问权限

37. 黑客从 Phemex 窃取价值 8500 万美元的加密货币

38. 黑客在暗网论坛出售 Fortinet 漏洞利用程序

39. 黑客组织 Handala 入侵以色列幼儿园紧急警报系统

40. 环球人寿警告 85 万客户数据可能遭黑客窃取

41. 吉尔吉斯斯坦国家银行和财政部遭黑客攻击

42. 加密货币交易所 Phemex 因朝鲜复杂攻击损失 7000 万美元

43. 价值百万美元的人工智能系统未能阻止校园悲剧

44. 马里兰州医疗保健网络因勒索软件攻击关闭 IT 系统

45. 美国两家医疗保健系统数据泄露，影响超 150 万人

46. 美国司法部起诉阻止惠普企业以 140 亿美元收购瞻博网络

47. 美津浓美国公司遭黑客入侵，数据泄露持续两个月

48. 南非气象局遭网络攻击，关键服务中断

49. 纽约血液中心遭勒索软件攻击，献血活动被迫调整

50. 欧盟制裁俄罗斯 GRU 黑客团伙

51. 印度塔塔科技遭遇勒索软件攻击，部分 IT 系统关闭

52. 英国电信公司 TalkTalk 客户数据疑遭泄露，黑客论坛公开出售

53. 英国工程巨头史密斯集团遭黑客入侵，调查仍在进行

54. 诈骗者利用 WhatsApp 实施大规模欺诈，马来西亚警方逮捕 16 名嫌疑人

55. 中国 AI 初创公司 DeepSeek 因遭受大规模恶意攻击限制注册

漏洞预警

56. Apache Solr Windows 版曝路径遍历漏洞，攻击者可任意写入文件

57. CISA 发布六份 ICS 安全公告，详述关键漏洞及利用方式

58. CISA 警告 SonicWall SMA 1000 系列设备 0-day RCE 漏洞被积极利用

59. D-Link 修复 DSL-3788 路由器严重漏洞，建议用户更新固件

60. Elastic Fleet Server 严重漏洞导致敏感信息泄露

61. FDA 和 CISA 警告中国康泰克病人监护仪存在后门风险

62. GitHub Copilot 曝越狱漏洞， AI 编码助手安全性受质疑

63. Laravel 管理软件包 Voyager 存在一键式 RCE 漏洞

64. NVIDIA GPU 显示驱动程序漏洞可让攻击者触发 DoS 攻击

65. OAuth 漏洞暴露数百万航空公司客户账户接管风险

66. Time Bandit 漏洞可绕过 ChatGPT 安全措施，泄露敏感信息

67. Voyager PHP 软件包曝出严重 0day 漏洞，链式攻击威胁系统安全

68. WhatsApp “查看一次”功能存在漏洞，允许无限次查看

69.Chrome 安全更新：修补内存损坏和访问漏洞，用户需立即升级

70.LTE 和 5G 基础设施曝 100 多个漏洞，可致远程核心入侵

71. 电信网络漏洞让黑客入侵 3000 家公司

72. 黑客利用 Zyxel CPE 设备中未修补的关键漏洞

73. 思科 Webex 聊天漏洞暴露组织聊天历史记录

74. 英特尔信任域扩展（ TDX ）曝严重隔离漏洞，敏感数据面临泄露风险

75. 针对 Windows CLFS 缓冲区溢出漏洞发布 PoC 漏洞利用

风险预警