编者按
2025年1月13日至1月19日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点:美国公布负责任地传播先进人工智能技术的监管框架、NSA联合多国发布安全OT产品选择指南、美国发布《关于加强和促进国家网络安全的行政命令》,等等。
2025-01-13
2025-01-14
2025-01-14
2025-01-15
2025-01-16
2025-01-16
2025-01-17
2025-01-17
2025-01-18
政策法规
1.CISA与微软合作发布扩展云日志实施手册,助力网络安全防御
2.FTC严惩GoDaddy网络安全漏洞,要求加强信息安全措施
3.Meta内部争议升级,员工对新内容审核规则不满
4.OWASP发布首份十大“非人类身份(NHI)安全风险”清单
5.拜登签署网络安全行政命令,灵感来自近期网络攻击案例
6.拜登签署行政令保障人工智能数据中心电力供应
7.拜登签署行政命令加强国家网络安全创新
8.拜登网络安全行政令获赞誉,但未来执行存疑
9.德州总检察长调查15家科技平台,加强儿童数据保护
10.俄罗斯计划加强游戏监管,但不会全面禁止电子游戏
11.工业网络安全:IT与OT环境中的整体网络物理安全策略
12.谷歌与Linux基金会合作推动Chromium开源生态,重塑浏览器市场未来
13.国土安全部提名人诺姆批评CISA,主张机构应“规模更小、更灵活”
14.马斯克或收购TikTok美国业务,中美谈判陷入僵局
15.美国国防部、NASA和GSA就受控非机密信息拟议规则征求意见
16.美国国税局重启身份保护PIN计划,呼吁纳税人注册以防税务欺诈
17.美国联邦贸易委员会提议禁止通用汽车向数据经纪人出售敏感驾驶员信息
18.欧盟《数字运营弹性法案》生效,金融业面临严厉监管
19.欧盟发布应对医院勒索软件攻击行动计划,未提供新资金支持
20.中情局局长提名人拉特克利夫力挺《外国情报监视法》第702条,称其为“不可或缺”
安全事件
21.Allstate汽车保险公司因未经许可追踪驾驶员数据被德克萨斯州起诉
22.OneBlood确认遭受勒索软件攻击,捐赠者个人信息泄露
23.Otelier数据泄露事件曝光数百万酒店客人信息
24.Sber揭露暗网“黑客大学”,诈骗者瞄准俄罗斯企业
25.Wolf Haldenstein律师事务所数据泄露影响350万人,敏感信息遭窃取
26.埃因霍温技术大学遭网络攻击,芯片行业人才培养受挫
27.暗网市场出售高级私人加密器,威胁网络安全
28.标签巨头Avery网站遭黑客攻击,客户信用卡信息被盗
29.盗版软件暗藏恶意程序,用户数据与财产安全面临威胁
30.德国国防部和外交部暂停在X平台的活动
31.俄克拉荷马大学因网络异常活动隔离系统,勒索软件团伙声称窃取数据
32.法院驳回对Roskomnadzor在YouTube访问问题中的不作为指控
33.黑客泄露15,000台FortiGate设备配置和VPN凭据
34.加拿大IT公司OpenText被俄罗斯列为“不受欢迎”组织
35.美国国务院新网络安全响应工具首次部署应对哥斯达黎加炼油厂攻击
36.美国司法部打击加密货币混合器Blender和Sinbad,三名组织者被控
37.美国政府称朝鲜去年窃取超6.59亿美元加密货币,黑客活动持续威胁全球金融安全
38.热门手游《地铁跑酷》等应用被曝泄露用户位置数据
39.生物科技公司Enzo Biochem以750万美元和解勒索软件攻击集体诉讼
40.网络攻击瘫痪温斯顿塞勒姆公用事业支付系统,居民被迫线下缴费
41.威胁行为者出售以色列军医院敏感医疗数据,国家安全受威胁
42.乌克兰网络机构报告:俄罗斯间谍与金融盗窃活动加剧
43.疑似乌克兰黑客组织冒充俄政府部门,瞄准俄罗斯工业企业
44.中国遭遇史上最大规模数据泄露,15亿条公民信息曝光
漏洞预警
45.AWS修补Amazon WorkSpaces、AppStream 2.0和DCV中的多个严重漏洞
46.CISA警告Aviatrix控制器操作系统命令注入漏洞正被利用
47.Google OAuth漏洞导致数百万账户数据面临泄露风险
48.IBM watsonx.ai曝XSS漏洞,用户需紧急升级以防范风险
49.Imagination GPU驱动程序漏洞曝光,攻击者可远程获取内核访问权限
50.macOS沙盒漏洞CVE-2024-54498 PoC漏洞利用公开,用户需紧急更新
51.Palo Alto Networks Expedition工具漏洞导致明文防火墙密码泄露
52.PDF零日漏洞导致Adobe与Foxit Reader中NTLM数据泄露
53.Veeam Azure备份解决方案漏洞CVE-2025-23082曝光,攻击者可枚举网络
54.Windows行式打印机守护程序(LPD)漏洞可能导致远程代码执行
55.Yubico PAM模块漏洞允许攻击者在特定配置下绕过身份验证
56.隧道协议漏洞曝光,超400万台互联网主机和VPN面临劫持风险
57.新UEFI安全启动漏洞CVE-2024-7344曝光,系统面临Bootkit攻击风险
58.研究人员通过漏洞发现获Facebook 10万美元赏金
风险预警
59.2024年俄罗斯7.1亿条公民数据泄露,政府加大处罚力度
60.Aviatrix控制器RCE漏洞被广泛利用,云环境面临重大风险
61.GitHub上虚假LDAPNightmare漏洞利用传播信息窃取恶意软件
62.LastPass应用程序被指存在跟踪器和危险权限,引发隐私担忧
63.WordPress网站遭大规模攻击,黑客伪装图片上传窃取数据
64.暗网平台Huione构建独立犯罪服务网络,交易额达490亿美元
65.巴塞罗那成间谍技术中心,企业迁入规避制裁
66.比特币突破10万美元大关,加密货币盗窃激增56%
67.超过66万台Rsync服务器面临远程代码执行攻击风险
68.黑客利用GSocket工具将服务器变成赌博广告平台
69.加密钱包陷阱:Pepe the Frog NFT赠品成网络钓鱼新手段
70.人工智能防护的致命弱点:验证码与二维码结合失效,网络钓鱼攻击升级
其他动态
71.2025年山寨币季展望:AI、Web3与去中心化技术推动市场创新
72.2025年预测:AI生成的Deepfake攻击将升级,重点针对知名人士
73.ClatScope信息工具:多功能OSINT实用程序助力快速侦察
74.Meta推出Seamless系统,AI实现多语言实时语音翻译
75.OMB发布国内芯片制造供应链信息请求
76.北极之战:美国争夺北极岛的隐藏动机
77.地缘政治与网络安全融合:2025年五大预测
78.俄罗斯开发AI工具Apparatus Sapiens,用于Telegram内容分析与去匿名化
79.俄罗斯开发新型AI Telegram模块,分析黑客相关内容并实现用户去匿名化
80.海军陆战队计划采用现成生成式AI工具,无需大规模研发投入
81.检测加密软件代码中的漏洞,同时确保代码隐私
82.空军部长弗兰克·肯德尔强调核威慑与人工智能能力需求
83.利用全同态加密进行低地球轨道卫星碰撞风险分析
84.美国防部副部长强调与中国竞争的四个重点
85.美国空军司令警告:必须改造太空部队以应对中国威胁
86.区块链在网络安全中的机遇与挑战
87.人工智能助力抗蛇毒研究,开发新型救命蛋白质
88.五角大楼网络防御部门成立十周年,寻求改进作战方式
89.英国破获间谍组织,保加利亚特工伪装成普通市民
90.中国发布免费电子战设计软件“耀光”,性能远超美国同行
2024-12-08
2024-12-15
2024-12-22
2024-12-29
2025-01-05
