每周网安态势概览【20250126】004期

编者按

2025年1月20日至1月26日，网空闲话关注并分享的国际网络安全领域的热点事件，以及每日国际网络安全态势一览。

本周热点 ： ，2024年超十亿口令失窃、涉我政府某部数据泄露，等等 。

每日热点追踪

中情局与乌克兰情报机构的深度合作：从冷战敌人到战略伙伴

2025-01-20

暗网情报：高价Rust反向Shell-美ISP和网络设备制造商网络访问权限

2025-01-22

你的口令安好？2024年超十亿口令失窃

2025-01-23

Netflix网安大片《零日》：罗伯特·德尼罗领衔，揭秘网络攻击的毁灭性后果

2025-01-24

暗网情报3则-涉我政府某部数据泄露

2025-01-24

豪华酒店客房平板电脑潜藏玄机：黑客可操纵其他客房设备并窃听

2025-01-25

每周网安态势

政策法规

1.FTC 禁止通用汽车收集和出售驾驶员数据

2.GAO 报告：美国海上货物安全需加强评估措施

3.MITRE 推出 D3FEND 1.0 ，标准化网络安全技术以应对威胁

4.OpenAI 提出美国人工智能发展新战略，推动和平革命

5.PCLOB 政治化或威胁美欧关键数据隐私协议

6. 爱达荷国家实验室白皮书探讨利用网络信息工程确保电池储能系统（ BESS ）安全

7. 巴基斯坦加强社交媒体监管， VPN 与审查制度成焦点

8. 北约启动波罗的海任务，美及北欧 - 波罗的海盟友聚焦海底电缆安全

9. 从定性到量化：转变关键基础设施的网络风险管理

10. 欧洲刑警组织呼吁访问加密数据，引发隐私争议

11. 商务部发布人工智能数据可访问性指南，推动公共数据集开放利用

12. 特朗普撤销拜登人工智能安全命令、电动汽车授权及排放标准

13. 特朗普或给予 TikTok 90 天延期以避免美国禁令

14. 特朗普赦免“丝绸之路”创始人罗斯·乌布利希

15. 特朗普推行管道网络规则， TSA 负责人被要求离职

16. 特朗普政府要求情报监督委员会民主党成员辞职，引发监督职能担忧

17. 微软改变登录规则：安全与便利的权衡

18. 行为准则： IT 巨头正在构建互联网新秩序

19. 业界启动 1000 亿美元 AI 基础设施建设以保持领先中国

安全事件

20.BitMEX 因违反《银行保密法》被罚款 1 亿美元

21.ChatGPT 全球大规模宕机，数百万用户无法访问服务

22.Cloudflare 成功缓解创纪录的 5.6 Tbps DDoS 攻击

23.Conduent 确认近期中断为网络安全事件

24.ICICI 银行数据泄露： BASHE 勒索软件组织涉嫌危害并公开客户信息

25.Let's Encrypt 将停止证书到期通知，用户需采取应对措施

26.NFCGate 应用程序被用于银行诈骗，俄罗斯用户两个月内遭受 400 次攻击

27.Pwn2Own Automotive 2025 黑客大赛落幕： 49 个零日漏洞获 88.6 万美元奖金

28. 承包商失败： Rostelecom 正在调查数据泄露事件

29. 大规模数据泄露影响格鲁吉亚全体人口

30. 调查声称含有“恶意软件”的 USB 转以太网适配器

31. 多伦多学生特殊教育和纪律记录因 PowerSchool 漏洞可能泄露

32. 俄罗斯电信巨头 Rostelecom 调查承包商涉嫌网络攻击事件

33. 法律制裁下的 Telegram ：杜罗夫承认平台面临严峻挑战

34. 黑客利用虚假恶意软件生成器感染 18,000 名“脚本小子”

35. 黑客声称窃取 HPE 源代码，公司正调查违规指控

36. 美国司法部确认被捕士兵与 AT&T 和 Verizon 黑客攻击有关

37. 纳斯达克官方 X 账户遭黑客攻击，用于推广欺诈性 Memecoin

38. 前中情局分析师承认泄露绝密文件

39. 人工智能取代程序员：代码开发的新现实

40. 威胁者声称出售英国政府电子邮件账户

41. 西班牙房地产公司 SEAG 数据库涉嫌在暗网出售，数十万客户数据泄露

42. 亚洲六国联手打击网络奴役，揭露诈骗者秘密帝国

漏洞预警

43.Apache CXF 漏洞使攻击者可触发系统 DoS 状态

44.Azure DevOps 漏洞曝光： CRLF 注入与 DNS 重新绑定攻击风险

45.Brave 浏览器漏洞使恶意网站冒充合法网站

46.ChatGPT API 漏洞被用于 DDoS 攻击， OpenAI 已修复

47.ChatGPT 爬虫漏洞曝光：攻击者可对任意网站发起 DDoS 攻击

48.CVE-2024-7344 漏洞威胁数百万设备，安全启动保护失效

49.Debian 11 Tryton 服务器漏洞使攻击者能够发起 Zip Bomb 攻击

50.Kubernetes 曝严重 RCE 漏洞，攻击者可完全控制 Windows 节点

51.Microsoft Outlook 零点击 RCE 漏洞（ CVE-2025-21298 ） PoC 曝光， CVSS 评分 9.8

52.Next.js 框架漏洞导致网站遭受缓存中毒和 XSS 攻击

53.Oracle 发布 1 月关键补丁更新，修复 318 个漏洞

54.Palo Alto 防火墙曝严重漏洞，黑客可绕过安全启动并操控固件

55.phpMyAdmin 漏洞 CVE-2025-24530 曝光，黑客可利用恶意表格触发 XSS 攻击

56.Planet Technology WGS-804HPT 交换机存在严重漏洞，可导致远程代码执行

57.QNAP 修复 HBS 备份应用中的六个 rsync 漏洞，防止远程代码执行

58.Rails 应用程序文件写入漏洞使攻击者可远程执行代码

59.Silverfort 发现 Active Directory 组策略漏洞， NTLMv1 身份验证可被绕过

60.SonicWall 严重漏洞 CVE-2025-23006 被攻击者利用，可执行任意操作系统命令

61.Windows 文件资源管理器特权提升漏洞 CVE-2024-38100 被积极利用，微软已发布补丁

62. 思科警告 ClamAV 拒绝服务漏洞， PoC 漏洞代码已公开

63. 微软修复 Windows Server 2022 中导致多 NUMA 节点设备无法启动的漏洞

风险预警

64.2024 年俄罗斯数据泄露事件减少，但泄露量激增至 4.38 亿条

65.Clop 黑客组织威胁泄露 59 家公司数据， 1 月 18 日或公布

66.DNV 报告：能源行业因威胁升级加大 OT 网络安全投资

67.FBI 发出警告：朝鲜 IT 工作者窃取公司源代码实施勒索

68.Google Chrome 扩展程序被曝存在大规模间谍网络

69.Ivanti 云服务设备中的连锁漏洞引发严重网络攻击

70.Pwn2Own Automotive 2025 首日：黑客利用 16 个零日漏洞，奖金总额达 38.2 万美元

71. 不安全的隧道协议暴露 420 万台主机，包括 VPN 和路由器

72. 黑客利用 CSS 隐藏恶意脚本，大规模抢占网络资源

73. 警惕！假冒 SBI 奖励 APK