每周网安态势概览【20241103】044期

人工智能赋能工业网络安全：前景美好但现实残酷！

2024-10-28

依法依规处置：六类涉军网络信息违规违法

2024-10-28

浏览器口令之痛：Chrome的新Cookie加密系统又被绕过

2024-10-29

IT专家因试图向中央情报局传送机密信息而被判处13.5年

2024-10-29

健身APP泄露了拜登、特朗普、马克龙等国家领导人的行踪

2024-10-30

银行业警钟再起:秘鲁Inerbank遭勒索未遂后发生数据泄露

2024-10-31

最近电信运营商很受伤：数据泄露、运营故障、初始访问权限叫卖

2024-10-31

独家：美参议员呼吁商务部收紧针对问题国家出口监控和黑客技术的拟议规则

2024-11-01

疑似某网络安全公司的防火墙访问权限在泄露论坛出售

2024-11-01

CIA推翻委内瑞拉总统未遂的秘密故事

2024-11-02

1.CISA发布首个国际网络安全战略计划

2.CISA负责人：美国选举制度未受外国干预

3.NIST批准14种新型量子加密算法进行标准化

4.阿曼宣布加强网络安全领域新举措

5.俄罗斯封禁VPN服务数量逼近200个，监管持续加码

6.俄罗斯启动视频游戏自主标签实验以提高内容透明度

7.俄罗斯通过南非法院对谷歌提起诉讼，意在反击YouTube封锁

8.黑莓在马来西亚设立亚太区网络安全总部

9.加拿大发布国家网络威胁评估报告应对网络威胁

10.六位美国公民致信拜登政府要求修改联合国网络犯罪条约以保护人权和网络安全

11.美国FCC强化隐私执法，关注数据保护和国家安全

12.美国FCC最高隐私官员谈数据保护使命

13.美国警方与CFPB商讨数据经纪人管理规则

14.美国能源部与商务部签署人工智能合作备忘录

15.美国政府发布新TLP指南以增强威胁情报共享

16.塔吉克斯坦封杀《GTA》和《反恐精英》，指责其对青少年有害

17.五角大楼发布DevSecOps采用新指南

18.Anthropic推出Claude新功能：电脑控制能力的机遇与挑战

19.ATPC网络论坛将聚焦下一代网络安全与人工智能

20.CISA新网站助力2024年美国大选网络安全

21.LottiePlayer插件遭攻击导致用户损失10BTC

22.Pwn2Own Ireland 2024黑客大赛落幕，黑客获百万美元奖金

23.俄罗斯逮捕涉嫌在地方选举中实施DDoS攻击的黑客

24.俄罗斯间谍疑似瞄准乌克兰新兵设备

25.俄罗斯因电力短缺将禁止部分地区加密货币挖矿

26.荷兰警方联合多国毁坏信息窃取恶意软件RedLine和MetaStealer

27.荷兰警方与FBI联手打击信息窃取恶意软件

28.荷兰首席网络窃贼的双面人生

29.黑客窃取1.5万云凭证，暴露Git配置文件成安全漏洞

30.黑客组织TeamTNT通过云攻击加强加密货币挖掘行动

31.加拿大税务局遭遇严重网络威胁，纳税人数据被盗

32.科罗拉多州投票系统密码泄露事件

33.美国指控俄罗斯人开发Redline信息窃取软件

34.苹果在俄罗斯下架新闻应用开创“危险先例”

35.思科ASA和FTD新功能抵御VPN暴力破解攻击

36.台湾Facebook企业用户成信息窃取者网络钓鱼攻击目标

37.网络购物骗局蔓延千余网站，骗取数千万美元

38.微软Entra安全默认设置将强制实施MFA

39.乌克兰网络联盟攻击致俄特维尔停车系统瘫痪

40.伊朗网络组织针对巴黎奥运会及以色列展开攻击

41.以色列与伊朗：空袭与网络攻击的影子战争

42.意大利政府数据库遭黑客入侵丑闻

43.英国对俄罗斯虚假宣传活动实施新制裁

44.Arcadyan路由器中CVE-2024-41992漏洞详情

45.Chrome浏览器关键安全更新：修复越界写入和WebRTC漏洞

46.CyberPanel漏洞被利用进行勒索软件攻击

47.IBM FSP严重安全漏洞可能导致未授权访问

48.NVIDIA修复vGPU软件高危漏洞

49.Realtek SD卡读卡器驱动程序漏洞影响多款笔记本电脑

50.苹果发布visionOS 2.1更新修复Apple Vision Pro重大安全漏洞

51.新编码技术绕过ChatGPT-4o安全限制

52.雅虎披露NetIQ iManager漏洞允许远程代码执行

53.FBI警告：2024年美国大选催生多重欺诈阴谋

54.LottieFiles警告lottie-player npm包被供应链攻击，发布安全更新

55.全球网络安全条约：保护关键基础设施的迫切需求

56.任天堂警告用户参考文献修改网络钓鱼攻击的官方邮件

57.数据经纪人行为对国家安全的潜在威胁

58.科学家设下“智能陷阱”监测人工智能黑客攻击

59.CryptoAITools恶意软件伪装成AI交易工具掠夺用户

60.新型“修狗”网络钓鱼工具包瞄准多国用户

1.AdvWeb：一种针对VLM驱动Web代理的可控黑盒攻击框架

2.Afisha启动漏洞奖励金计划以提升安全性

3.AUKUS联盟在澳测试无人系统提升海事能力

4.CISA警告工业设备中存在严重软件漏洞

5.DarkRaaS声称出售土耳其市政府VPN访问权限

6.DHS和CISA积极推动OT环境的后量子加密

7.EmeraldWhale暴露1.5TB窃取凭证：Sysdig蜜罐揭示Git配置文件攻击

8.Exchange Online引入带有DNSSEC的入站DANE以增强电子邮件安全性

9.FirmRCA：提高ARM嵌入式固件后模糊测试的效率与准确性

10.Mac系统恶意软件威胁：黑客针对加密货币持有者

11.NIST续签MITRE合同至2029年 共同推动国家网络安全发展

12.NIST征求网络安全供应链风险管理指南意见

13.NVIDIA GPU显示驱动程序漏洞修复更新发布

14.Opera浏览器修复重大安全漏洞

15.QNAP修复Pwn2Own中利用NAS备份软件零日漏洞

16.SafeBench：多模态大型语言模型安全评估的新基准

17.Spectre漏洞继续影响AMD和Intel最新处理器

18.Synology紧急修补Pwn2Own零日漏洞

19.TikTok风潮引发的ATM漏洞致摩根大通损失数百万

20.Truth Terminal平台遭黑客攻击，黑客通过新代币筹集60万美元

21.ValueHD的PTZ摄像机安全漏洞威胁网络安全

22.VMware vCenter Server RCE漏洞CVE-2024-38812 PoC发布

23.VulnCheck发现ABB软件重大安全漏洞

24.WhiteRabbitNeo：未经审查的人工智能渗透测试工具的潜力

25.WordPress LiteSpeed Cache插件漏洞或致管理员权限泄露

26.WordPress社区组织WordCamp失去社交网络控制引发争议

27.澳大利亚国防部技术功能和能力转型

28.白宫即将完成涵盖广泛的第二项网络安全行政命令

29.拜登宣布11月为关键基础设施安全和恢复月

30.俄罗斯数字发展部拟创建Linux社区以应对开发者被逐

31.俄罗斯新法律将规范加密货币挖矿

32.俄罗斯与朝鲜签署信息技术合作协议

33.法国第二大电信公司Free遭网络攻击

34.谷歌报告称俄罗斯网络间谍活动针对乌克兰军队新兵

35.荷兰加强网络安全防御以应对增长的网络威胁

36.黑客的镜子：PTNAD和zVirt揭示虚拟流量的秘密

37.忽视API安全问题的风险

38.健身应用Strava透露拜登、特朗普等领导人行踪

39.开源AI和ML模型中发现三十余个安全漏洞

40.勒索软件漏洞矩阵：网络安全的宝贵资源

41.联合健康集团任命新CISO以加强网络安全

42.马萨诸塞州非营利组织Mystic Valley Elder Services数据泄露影响8.7万人

43.美国国家侦察局推进卫星架构现代化

44.美国检方寻求对泄露五角大楼机密文件的杰克·特谢拉判处17年监禁

45.美国能源部和NNSA领导AI风险缓解工作

46.美情报称俄罗斯制造假视频干预乔治亚州选举

47.猛犸象诈骗案：一年盗走12亿卢布

48.秘鲁Interbank银行因数据泄露道歉

49.欧盟主席谴责俄罗斯在西巴尔干的虚假信息活动

50.推进网络安全：基于机器学习的入侵检测综合测试平台和数据集

51.五眼联盟推出“安全创新”计划助力初创企业

52.香港发布首个金融领域人工智能治理框架

53.新的Windows驱动程序签名绕过允许安装内核rootkit

54.新的Windows主题零日漏洞允许攻击者窃取凭证

55.研究揭示联网医疗设备162个漏洞，患者数据安全受威胁

56.研究人员利用编码技巧绕过ChatGPT保护措施

57.伊朗黑客泄露特朗普竞选团队内部文件

58.伊朗网络行动揭露：利用AI、虚假托管进行心理战

59.尹锡悦利用诽谤法打击韩国新闻自由

60.政府部门恶意软件攻击激增，美大选安全面临多重威胁

每周网安态势概览【20240929】039期

2024-09-29

每周网安态势概览【20241006】040期

2024-10-06

每周网安态势概览【20241013】041期

2024-10-13

每周网安态势概览【20241020】042期

2024-10-20

每周网安态势概览【20241027】043期

2024-10-27