编者按
2024年11月04日至11月10日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点:意大利国家安全数据库黑客丑闻、施耐德电气再遭勒索软件攻击、俄罗斯将创建自己的IP路由保护系统,等等。
2024-11-04
2024-11-04
2024-11-05
2024-11-05
2024-11-05
2024-11-05
2024-11-06
2024-11-06
2024-11-07
2024-11-07
2024-11-08
2024-11-08
2024-11-09
2024-11-09
政策法规
1.CISA谈安全设计承诺进展与未来计划
2.DLA制定应对物流挑战的战略计划
3.FBI加强2024年美国大选安全措施
4.FCC委员卡尔威胁关闭NBC以讨好特朗普
5.NIST SP 800-161r1-upd1更新网络安全指南以应对供应链风险
6.NIST介绍加密模块验证计划,寻求提高网络安全标准的意见
7.澳大利亚加强关键基础设施安全合作协议
8.澳大利亚将立法禁止16岁以下儿童使用社交媒体
9.澳大利亚增强网络弹性,将46项关键基础设施资产列为国家重要系统
10.拜登宣布11月为关键基础设施安全和恢复月
11.大型软件公司积极响应CISA安全设计承诺
12.俄罗斯计划建立自己的IP路由保护系统
13.俄罗斯新法要求大型博主注册频道
14.美国“关键基础设施安全与弹性月”聚焦提升网络威胁防御能力
15.美国农业部、ONCD、NRWA 启动计划,加强农村供水系统的网络安全
16.欧盟网络安全局发布NIS2技术指南强化网络安全
17.日本网络安全法案进展受阻
18.英国ICO敦促AI招聘工具加强数据保护
安全事件
19.Cactus黑客组织声称泄露了 HACLA 的 861 GB 数据
20.ENISA召开第九届电子健康安全会议,聚焦医疗领域网络安全
21.FBI指出假冒视频传播舞弊谣言
22.Raptor Lake处理器缺陷引发诉讼:英特尔被指隐瞒问题
23.SelectBlinds客户数据泄露,20万用户信息受黑客恶意软件影响
24.阿根廷卫生部遭遇大规模数据泄露事件
25.白俄罗斯在总统大选前加大对在线聊天群体的镇压
26.保护者还是恶棍?研究人员因信息泄露而受到审理的争议
27.德国警方逮捕DDoS租赁平台dstat[.]cc嫌疑人
28.德克萨斯州油田供应商遭勒索软件攻击面临系统中断
29.调查沉默:一张银行卡如何引发政治间谍活动
30.俄罗斯封锁使用 Cloudflare 隐私服务的数千个网站
31.谷歌AI工具Big Sleep发现SQLite数据库引擎中的零日漏洞
32.国际执法机构联手查封DDoS服务巨头网站
33.韩国对Meta处以1560万美元罚款
34.韩国指责亲俄黑客袭击网站,因派遣观察员至乌克兰
35.加拿大嫌疑人因 Snowflake 数据泄露和勒索攻击被捕
36.卡巴斯基揭露BYOVD技术被用于窃取系统数据
37.美国网络安全机构未发现恶意活动影响选举
38.诺基亚数据泄露事件调查,IntelBroker涉嫌出售源代码
39.欧盟对康宁公司展开反垄断调查
40.微软确认Windows Server 2025存在蓝屏和安装问题
41.乌克兰主要大学禁用Telegram以减轻网络威胁
漏洞预警
42.Android零日漏洞遭攻击利用,立即修补!
43.Azure API管理服务严重漏洞或致攻击者完全控制
44.CISA警告PTZOptics 摄像头漏洞可能被利用来提升权限
45.HPE Aruba 接入点惊现多个高危漏洞
46.Okta修复AD/LDAP身份验证系统严重安全漏洞
47.PfSense存储型XSS漏洞可导致RCE,用户需紧急更新
48.Veeam RCE漏洞被用于Frag勒索软件攻击
49.Visual Studio漏洞CVE-2024-30052:转储文件成黑客攻击新途径
50.马自达汽车信息娱乐系统漏洞可致黑客攻击
51.思科修补URWB接入点上的严重安全漏洞
52.西门子和罗克韦尔自动化应对工业网络安全挑战
风险预警
53. 从32%到50%:到2024年每发生两起网络事件就有一起扰乱业务流程
54.FBI警告特朗普胜选后针对非裔美国人的种族主义短信
55.Roskomnadzor建议拒用CloudFlare:保护互联网安全
56.X成为政治宣传工具
57.当GPS受到威胁时:Maxar推出自主导航系统
58.假日季零售业面临的网络威胁及应对策略
59.金融服务行业面临严峻安全债务挑战
60.新型网络钓鱼工具包Xiū gǒu通过RCS威胁多国用户
订阅用户专享
1.ABB智能建筑软件漏洞或使黑客控制能源管理系统
2.Andariel黑客组织使用复杂键盘记录器对抗安全分析
3.Androxgh0st僵尸网络整合Mozi扩大物联网攻击
4.Azure API管理服务严重漏洞或致攻击者完全控制
5.CERT-In紧急提醒:修补Synology应用漏洞,防止远程代码执行攻击
6.ClickFix利用GMeet和Zoom页面传播信息窃取恶意软件
7.CVE-2024-45519-Zimbra Postjournal漏洞利用设置
8.DarkRaaS勒索软件即服务组织涉嫌出售Phoenix Financial访问权限
9.FortiManager平台“FortiJump”漏洞或未完全修复
10.HookBot恶意软件利用覆盖攻击伪装成知名品牌窃取用户数据
11.IBM Security verify Access漏洞威胁身份验证系统安全
12.Interlock勒索软件攻击揭秘
13.LameDuck的Skynet僵尸网络发动35,000次DDoS攻击
14.NCSC发布应对恶意广告攻击的建议
15.Okta Verify Agent Windows 漏洞致用户密码泄露风险,用户需尽快更新
16.PARIS:一种实用的自适应跟踪获取和实时恶意行为检测系统
17.SQL注入越狱:大型语言模型的结构性灾难
18.TabSec:新型内部威胁检测的协作框架
19.TSA发布地面交通网络安全新规征求公众意见
20.Winos 4.0恶意软件通过游戏优化应用感染玩家设备
21.拜登政府或基于选举结果发布网络安全行政令
22.波士顿动力Atlas机器人实现自主化工业操作
23.朝鲜黑客利用假冒PDF攻击macOS用户
24.大型语言模型供应链:从安全角度看的未解决的问题
25.大型语言模型在变形恶意软件中的潜力与风险
26.德国起草法律保护发现安全漏洞的研究人员
27.恶意软件利用以太坊智能合约控制npm Typosquat软件包
28.关键基础设施无线通信TLS开销的自适应优化
29.黑客利用ZIP文件串联技术攻击Windows用户
30.黑客使用AV/EDR工具“EDRSandBlast”绕过端点
31.黑客通过虚假页面搜索利用Gootloader恶意软件感染孟加拉猫网友
32.黑客组织Handala声称成功入侵以色列埃拉德市的隔离网络
33.加拿大政府禁止TikTok运营:为国家安全考虑
34.可转移集成黑盒越狱攻击大型语言模型的研究进展
35.联发科智能手机芯片组曝高危漏洞,用户需尽快更新
36.美国斥巨资打造近地轨道全球军事网络
37.美国国防部测试AI监控算法Scylla以强化多领域威胁识别
38.美国投资1亿美元利用人工智能推动半导体制造
39.美国政府采购系统被曝大规模IT欺诈案,涉案金额达数百万美元
40.诺基亚确认黑客泄露第三方应用程序源代码
41.汽车软件中图像数据泄漏检测方法的改进研究
42.瑞典科学家开发革命性深空光通信技术
43.施耐德电气确认开发者平台遭入侵并泄露数据
44.使用卷积神经网络在医疗物联网(IoMT)中实现高级网络攻击检测
45.思科修补URWB接入点上的严重安全漏洞
46.特朗普有望阻止谷歌拆分
47.特朗普政府计划全面改革联邦机构
48.微软推迟WindowsCopilot+“召回”功能发布
49.乌克兰反无人机GPS欺骗影响民用手机
50.英国地方议会网站在俄罗斯DDoS攻击后恢复服务
2024-10-06
2024-10-13
2024-10-20
2024-10-27
2024-11-03
