每周网安态势概览【20240915】037期

编者按

2024年9月9日至9月15日，网空闲话关注并分享的国际网络安全领域的热点事件，以及每日国际网络安全态势一览。

本周热点 ：俄罗斯绝密军事单位密谋“破坏”海底电缆、PIXHELL攻击利用屏幕噪音窃取隔离计算机的数据等 。

每日热点追踪

隔离网络攻击新高度！RAMBO攻击利用隔离计算机中的RAM窃取数据

2024-09-09

美方烟雾弹？俄罗斯绝密军事单位密谋“破坏”海底电缆

2024-09-10

隔离网络突破又一招:PIXHELL攻击利用屏幕噪音窃取隔离计算机的数据

2024-09-11

全球扩散PK跨国监管：间谍软件市场的模糊生态

2024-09-12

Fortinet已确认：黑客泄露440GB数据但影响有限

2024-09-13

每周网安态势

政策法规

1.CISA 局长在选举中心年会上强调选举安全

2.白宫联合私营部门共同遏制AI生成性虐待内容

3.白宫推出计划应对网络安全人才短缺

4.俄罗斯拟立法绕过外国技术封锁

5.俄罗斯企业和FSTEC合作制定匿名数据保护标准

6.韩国举办国际峰会探讨军事领域人工智能使用规范

7.肯尼亚推动东非加强SACCO网络安全投资

8.美国能源部征求公众意见以推进人工智能技术发展

9.美国商务部推出新举措加强供应链韧性

10.美国土安全部征求港口运营商意见以增强海上安全

11.司法部要求谷歌提供更多关于人工智能战略的信息以应对搜索领域垄断

12.新规下的AI发展：美国设立300Gbps门槛以保障国家安全

13.印度加强网络安全，培训5000名网络突击队员

安全事件

14.Avis汽车租赁公司遭遇数据泄露事件

15.FBI与CISA联手对抗黑客威胁信息，确保2024年美国选举安全

16.Fortinet遭遇第三方数据泄露事件

17.Highline公立学校因网络攻击被迫停课

18.KeemperSports数据泄露事件影响6.2万人

19.Lazarus组织利用Node.js和虚假视频会议软件攻击区块链专家

20.Myelec网络攻击揭示勒索软件团伙间的数据重复策略

21.TikTok挑战引发数千美国人面临支票欺诈指控

22.澳大利亚Centrelink服务中断事件概述

23.俄罗斯影响美国大选的所有方式

24.法国多家零售商遭黑客攻击 客户数据泄露

25.哥伦布市遭大规模网络攻击，联邦政府介入调查

26.黑客利用浏览器扩展和插件进行多层网络攻击

27.凯捷公司遭遇重大数据泄露事件

28.利用CVE-2017-0199漏洞的无文件Remcos RAT攻击

29.美国起诉管理暗网市场的俄哈两国国民

30.美国司法部指控白人至上主义者利用Telegram煽动袭击

31.美英情报主管强调持续支持乌克兰

32.苹果寻求回应NSO诉讼，担心安全信息泄露引发更大风险

33.日本媒体巨头角川遭受BlackSuit勒索软件攻击，1.5TB数据面临泄露风险

34.维塔利·安东年科承认参与大规模网络攻击和洗钱罪行

35.英国17岁少年涉嫌攻击伦敦交通局网络被捕

漏洞预警

36.Cisco IOS XR软件漏洞导致内存耗尽与DoS攻击风险

37.Docker Desktop修复允许远程代码执行的关键漏洞

38.HC3发布Apache Tomcat安全漏洞警报

39.IBM webMethods Integration Server严重安全漏洞需立即修复

40.IBM修复MQ产品中的多个严重安全漏洞

41.WhatsApp“查看一次”功能存在隐私漏洞

42.电动车充电器安全漏洞曝光：蓝牙漏洞使黑客可免费充电

43.多家工控供应商发布安全补丁，CISA关注关键漏洞

44.黑客利用Active Directory证书服务漏洞建立网络持久性

恶意软件

45.新型Akira勒索软件深度分析

46.新型Android恶意软件SpyAgent利用OCR技术窃取加密钱包恢复密钥

47.新型Vo1d恶意软件全球感染近130万台Android电视盒

48.研究人员揭露Quad7僵尸网络及其关联的五个登录群集

风险预警

49.CISA审计揭示联邦机构账户信息安全风险

50.NFL赛季开幕，球队面对日益严峻的网络攻击挑战

51.苏黎世马什白皮书警示网络风险防护缺口扩大，呼吁公私合作应对

52.医疗保健领域API安全漏洞亟需关注

新兴技术

53.CLNX：桥接代码与自然语言以识别C/C++漏洞

54.Rain Technology革新ATM隐私保护技术

55.利用eBPF和机器学习在Linux内核中检测勒索软件

56.迈向自主网络安全：用于自主入侵检测的智能AutoML框架

57.匿名互联网流量的科学观察模型

58.数字指纹分析揭示Tor流量去匿名化风险

59.网络欺骗技术的最新进展、趋势与挑战

订阅用户专享

1. Adobe修复了Adobe Acrobat Reader的零日漏洞

2. Ailurophile Stealer恶意软件迅速传播威胁用户数据安全

3. FIN7使用AvNeutralizer EDR Killer工具逃避检测，研究人员破解其复杂加密机制

4. Ivanti修复Endpoint Management软件中的高危RCE漏洞

5. Linux PAM模块被滥用创建后门的新威胁

6. 黑客组织“盲鹰”利用Quasar RAT变种攻击哥伦比亚保险业

7. 微软打击AI生成的“亲密污垢”改进隐私保护

8.2024年美国内部威胁意识月聚焦教育与防范

9.Debian 12.7发布，带来55个安全更新和51个错误修复

10.8月份六大高危漏洞威胁网络安全

11.ACK捎带技术与其在网络安全中的攻击类型及防护措施

12.Avis汽车租赁公司遭遇数据泄露事件

13.CISA发布ICS警告，揭示关键基础设施与医疗设备漏洞

14.CISA发布网络安全指南以保护2024年美国大选

15.Citrix Workspace应用程序漏洞允许特权升级攻击

16.DragonRank黑帽SEO活动入侵IIS服务器操纵搜索排名

17.FCC启动物联网网络安全标签计划管理员申请

18.Google发现Kakadu JPEG 2000处理库中的严重漏洞，威胁全球服务器安全

19.Hadooken恶意软件针对Oracle WebLogic服务器发动攻击

20.Kimsuky黑客组织：针对俄罗斯的复杂网络攻击

21.KV-Shield：保护设备上LLM推理中的隐私安全

22.Lazarus组织伪造口令管理器测试诱骗Python开发者

23.LLM检测器在现实世界中的挑战

24.Meta在英国重启AI训练，强调透明度与合规

25.NIST更新网络安全与隐私学习计划指导

26.Quad7僵尸网络扩展攻击范围，瞄准更多SOHO路由器和设备

27.SolarWinds修复ARM平台关键安全漏洞

28.Sophos称关联黑客组织扩大东南亚网络间谍活动，三大组织联手行动

29.Telegram应对法国指控，杜罗夫宣布加强平台审核

30.WordPress.org强化账户安全要求启用双因素认证

31.Zyxel发布关键补丁修复NAS设备命令注入漏洞

32.澳大利亚Centrelink服务中断事件概述

33.北卡罗来纳州音乐家利用AI和机器人欺诈性增加播放量被控

34.朝鲜黑客利用LinkedIn求职诈骗传播COVERTCATCH恶意软件

35.朝鲜黑客组织Lazarus Group的六个分支及其网络攻击策略

36.川崎欧洲分公司从勒索软件攻击中恢复运营

37.大型语言模型的安全性挑战与防御策略研究进展

38.道明银行因错误信用报告被罚2800万美元

39.谷歌与美国司法部的在线广告市场垄断纠纷

40.紧急修复LoadMaster产品中的严重安全漏洞

41.警惕恶意Chrome扩展传递武器化ZIP档案

42.利用大型语言模型无监督检测网络安全日志模板

43.零日漏洞成黑客攻击新焦点，远程访问软件风险上升

44.美国供水系统遭受黑客威胁，安全风险加剧

45.美国揭露俄罗斯RT通讯社全球网络作战与秘密军事采购

46.美国商务部即将推出1.0版太空跟踪系统TraCCS

47.美商务部新规要求工业界报告人工智能双重用途能力

48.美中港口设备供应链安全风险调查：国会报告揭示潜在间谍与网络攻击威胁

49.微软6年未能检测的0day漏洞：CVE-2024-38217解析

50.微软峰会推动IT巨头合作保护关键基础设施

51.微软计划优化Windows 11内核安全性，回应CrowdStrike事故

52.五角大楼发布新的特殊准入计划政策以加强安全管理

53.新加坡警方逮捕六名与全球网络犯罪集团相关的嫌疑人

54.新型Android恶意软件“Ajina.Banker”通过Telegram窃取财务信息

55.新型Loki后门恶意软件攻击macOS系统

56.新型安卓银行木马TrickMo窃取用户登录凭证

57.研究人员通过CI/CD管道漏洞获取服务器完全访问权限

58.英国ICO与NCA签署谅解备忘录，合作提升网络弹性

59.英国将数据中心列为关键国家基础设施

60.支付网关数据泄露影响170万信用卡用户