编者按
2025年1月20日至1月26日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点:,2024年超十亿口令失窃、涉我政府某部数据泄露,等等。
2025-01-20
2025-01-22
2025-01-23
2025-01-24
2025-01-24
2025-01-25
政策法规
1.FTC禁止通用汽车收集和出售驾驶员数据
2.GAO报告:美国海上货物安全需加强评估措施
3.MITRE推出D3FEND 1.0,标准化网络安全技术以应对威胁
4.OpenAI提出美国人工智能发展新战略,推动和平革命
5.PCLOB政治化或威胁美欧关键数据隐私协议
6.爱达荷国家实验室白皮书探讨利用网络信息工程确保电池储能系统(BESS)安全
7.巴基斯坦加强社交媒体监管,VPN与审查制度成焦点
8.北约启动波罗的海任务,美及北欧-波罗的海盟友聚焦海底电缆安全
9.从定性到量化:转变关键基础设施的网络风险管理
10.欧洲刑警组织呼吁访问加密数据,引发隐私争议
11.商务部发布人工智能数据可访问性指南,推动公共数据集开放利用
12.特朗普撤销拜登人工智能安全命令、电动汽车授权及排放标准
13.特朗普或给予TikTok 90天延期以避免美国禁令
14.特朗普赦免“丝绸之路”创始人罗斯·乌布利希
15.特朗普推行管道网络规则,TSA 负责人被要求离职
16.特朗普政府要求情报监督委员会民主党成员辞职,引发监督职能担忧
17.微软改变登录规则:安全与便利的权衡
18.行为准则:IT巨头正在构建互联网新秩序
19.业界启动1000亿美元AI基础设施建设以保持领先中国
安全事件
20.BitMEX因违反《银行保密法》被罚款1亿美元
21.ChatGPT全球大规模宕机,数百万用户无法访问服务
22.Cloudflare成功缓解创纪录的5.6 Tbps DDoS攻击
23.Conduent确认近期中断为网络安全事件
24.ICICI银行数据泄露:BASHE勒索软件组织涉嫌危害并公开客户信息
25.Let's Encrypt将停止证书到期通知,用户需采取应对措施
26.NFCGate应用程序被用于银行诈骗,俄罗斯用户两个月内遭受400次攻击
27.Pwn2Own Automotive 2025黑客大赛落幕:49个零日漏洞获88.6万美元奖金
28.承包商失败:Rostelecom 正在调查数据泄露事件
29.大规模数据泄露影响格鲁吉亚全体人口
30.调查声称含有“恶意软件”的USB转以太网适配器
31.多伦多学生特殊教育和纪律记录因PowerSchool漏洞可能泄露
32.俄罗斯电信巨头Rostelecom调查承包商涉嫌网络攻击事件
33.法律制裁下的Telegram:杜罗夫承认平台面临严峻挑战
34.黑客利用虚假恶意软件生成器感染18,000名“脚本小子”
35.黑客声称窃取HPE源代码,公司正调查违规指控
36.美国司法部确认被捕士兵与AT&T和Verizon黑客攻击有关
37.纳斯达克官方X账户遭黑客攻击,用于推广欺诈性Memecoin
38.前中情局分析师承认泄露绝密文件
39.人工智能取代程序员:代码开发的新现实
40.威胁者声称出售英国政府电子邮件账户
41.西班牙房地产公司SEAG数据库涉嫌在暗网出售,数十万客户数据泄露
42.亚洲六国联手打击网络奴役,揭露诈骗者秘密帝国
漏洞预警
43.Apache CXF漏洞使攻击者可触发系统DoS状态
44.Azure DevOps漏洞曝光:CRLF注入与DNS重新绑定攻击风险
45.Brave浏览器漏洞使恶意网站冒充合法网站
46.ChatGPT API漏洞被用于DDoS攻击,OpenAI已修复
47.ChatGPT爬虫漏洞曝光:攻击者可对任意网站发起DDoS攻击
48.CVE-2024-7344漏洞威胁数百万设备,安全启动保护失效
49.Debian 11 Tryton服务器漏洞使攻击者能够发起Zip Bomb攻击
50.Kubernetes曝严重RCE漏洞,攻击者可完全控制Windows节点
51.Microsoft Outlook零点击RCE漏洞(CVE-2025-21298)PoC曝光,CVSS评分9.8
52.Next.js框架漏洞导致网站遭受缓存中毒和XSS攻击
53.Oracle发布1月关键补丁更新,修复318个漏洞
54.Palo Alto防火墙曝严重漏洞,黑客可绕过安全启动并操控固件
55.phpMyAdmin漏洞CVE-2025-24530曝光,黑客可利用恶意表格触发XSS攻击
56.Planet Technology WGS-804HPT交换机存在严重漏洞,可导致远程代码执行
57.QNAP修复HBS备份应用中的六个rsync漏洞,防止远程代码执行
58.Rails应用程序文件写入漏洞使攻击者可远程执行代码
59.Silverfort发现Active Directory组策略漏洞,NTLMv1身份验证可被绕过
60.SonicWall严重漏洞CVE-2025-23006被攻击者利用,可执行任意操作系统命令
61.Windows文件资源管理器特权提升漏洞CVE-2024-38100被积极利用,微软已发布补丁
62.思科警告ClamAV拒绝服务漏洞,PoC漏洞代码已公开
63.微软修复 Windows Server 2022中导致多NUMA节点设备无法启动的漏洞
风险预警
64.2024年俄罗斯数据泄露事件减少,但泄露量激增至4.38亿条
65.Clop黑客组织威胁泄露59家公司数据,1月18日或公布
66.DNV报告:能源行业因威胁升级加大OT网络安全投资
67.FBI发出警告:朝鲜IT工作者窃取公司源代码实施勒索
68.Google Chrome扩展程序被曝存在大规模间谍网络
69.Ivanti云服务设备中的连锁漏洞引发严重网络攻击
70.Pwn2Own Automotive 2025首日:黑客利用16个零日漏洞,奖金总额达38.2万美元
71.不安全的隧道协议暴露420万台主机,包括VPN和路由器
72.黑客利用CSS隐藏恶意脚本,大规模抢占网络资源
73.警惕!假冒SBI奖励APK攻击用户传播Android恶意软件
74.拉赫曼案:机密数据泄露使美国安全面临风险
75.摩根大通CISO分享应对金融领域网络威胁与监管挑战的策略
76.欺诈者利用Blogspot平台传播恶意链接,窃取用户数据
77.世界经济论坛《2025 年全球网络安全展望》:五大 OT 网络安全战略
78.守卫放了小偷:macOS系统工具突然成为黑客攻击的帮凶
79.研究人员利用ChatGPT发现红牛S3 Bucket接管漏洞
80.专家发现Morpheus与HellCat勒索软件共享代码库
其他动态
81.Dragos与横河电机合作提升OT网络安全性与工业环境可视性
82.美国重型车辆电动化对电网的影响:挑战与机遇
83.数学家发现计算素数的新方法,突破数论难题
84.参议院确认约翰·拉特克利夫担任中央情报局局长
85.陆军利用数据共享工具优化武器供应链管理
86.社交媒体安全公司Spikerz融资700万美元
87.五角大楼将启动非地面网络和协议研究
2024-12-22
2024-12-29
2025-01-05
2025-01-12
2025-01-19
