编者按
2024年11月18日至11月24日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点:大情报之争、俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力、日本向五眼联盟敞开大门,等等。
2024-11-18
2024-11-18
2024-11-19
2024-11-19
2024-11-20
2024-11-20
2024-11-21
2024-11-21
2024-11-22
2024-11-22
2024-11-22
2024-11-22
2024-11-23
2024-11-23
政策法规
1.《2024年医疗保健网络安全和弹性法案》聚焦加强医疗数据保护
2.CISA和ODNI发布指导意见保护美国关键基础设施免受外国威胁
3.CISA推出下一代学习平台提升网络安全培训能力
4.FCC未承诺改革窃听法,关注电信安全漏洞
5.FCC修订卫星频谱共享规则以促进市场竞争
6.澳大利亚监管机构裁决家居装饰连锁店侵犯隐私
7.乘客要求审计TSA识别技术的隐私与准确性
8.俄罗斯法院成立信息安全部门应对网络威胁
9.俄罗斯官员称YouTube问题非民众优先关注事项
10.美国TSA在交通领域网络安全措施受批评
11.美国参议员要求Valve加强Steam平台内容审核
12.美国司法部要求谷歌剥离Chrome以严重搜索垄断
13.美国问责局建议成立新机构以统一公民数据保护措施
14.数据隐私专家预测特朗普2.0将取得一些胜利
15.特朗普政策或导致网络安全法规减少及威胁转变
16.特朗普政府网络关键职位候选名单初现,决策现或意外
17.英国考虑禁止16岁以下儿童使用社交媒体
安全事件
18.Breachachu泄露阿联酋电信监管局数据库
19.GitHub项目遭遇恶意代码提交以涉嫌诈骗安全研究人员
20.Maxar公司调查威胁员工的严重数据泄露事件
21.Meta删除200万个与“杀猪盘”诈骗相关账户
22.Microlise网络攻击事件:公司数据泄露但客户系统安全
23.TEAM Software遭黑客入侵 近十万人数据泄露
24.巴基斯坦疑似封锁蓝天平台访问,用户表达不满
25.朝鲜情报机构如何通过加密货币盗窃建立洗钱帝国
26.法国前情报主管因向路易威登泄露机密受审
27.福特汽车公司客户数据泄露事件:44,000条记录外泄
28.国际游戏技术公司IGT遭受网络攻击影响运营
29.金融科技巨头Finastra遭SFTP黑客入侵调查数据泄露
30.两兄弟因运营非法体育直播网站被起诉,涉案金额超700万美元
31.美国司法部捣毁“PopeyeTools”信用卡盗窃市场
32.美国司法部起诉Scattered Spider网络犯罪集团五名成员
33.墨西哥政府遭RansomHub黑客组织攻击 面临10天勒索期限
34.欧洲足球俱乐部和媒体巨头因仇恨言论担忧退出X平台
35.苹果应俄要求封锁新闻和VPN应用,引发数字自由担忧
36.泰国法院驳回针对NSO集团间谍软件的诉讼
37.网络犯罪团伙“Water Barghest”出售被劫持物联网设备构建代理僵尸网络
38.匈牙利国防部遭INC勒索软件攻击 索要500万美元赎金
39.意大利食品配送公司因非法追踪司机位置被重罚
40.印度研究人员自制法拉第三笼破解苹果地理限制
41.英国空中交通系统故障导致1亿英镑损失
42.英国饮用水供应因网络事件频发而中断
漏洞预警
43.CISA标记Progress Kemp LoadMaster漏洞为遭攻击利用
44.CISA紧急警告:Apple和Oracle产品存在被利用的严重漏洞
45.CISA警告:Palo Alto Networks多个严重漏洞正被积极利用
46.Citrix漏洞遭受攻击者积极利用,企业面临重大风险
47.Fortinet VPN设计缺陷可隐藏成功的暴力破解攻击
48.Oracle修复被积极利用的Agile PLM文件泄露漏洞
49.Palo Alto Networks防火墙漏洞已被利用,全球2000起入侵事件
50.Sonatype Nexus Repository Manager爆出RCE和XSS漏洞
51.Ubuntu needrestart工具发现五个权限提升漏洞,影响全球企业
52.谷歌OSS-Fuzz利用AI揭露26个隐藏安全漏洞
53.谷歌Vertex AI ML平台存在权限升级漏洞引发警告
54.苹果紧急修复针对英特尔Mac的两个零日漏洞
风险预警
55.FBI:变脸定位俄罗斯,策略从加密勒索转向数据敲诈
56.HTTP状态代码如何成为黑客的线索
57.OWASP警告:AI在大型语言模型中的数据泄露风险日益增加
58.美国300个农村系统严重安全漏洞
59.网络钓鱼邮件利用SVG附件逃避检测趋势上升
60.五大勒索软件集团造成2024年第三季度40%的网络攻击
订阅用户专享
1.“GABAGOOL”利用CLOUDFLARE R2存储服务绕过安全过滤
2.“XENORAT”利用EXCEL XLL文件规避安全系统的攻击手法
3.《2024年澳新威胁形势报告》揭示网络安全风险增加
4.AI视频编辑器EDITPRO实为恶意软件,威胁WINDOWS和MAC系统
5.ATLASSIAN SOURCETREE存在高危安全漏洞,允许远程代码执行
6.AUTOIOT:基于大型语言模型的自动化物联网平台
7.CHATHTTPFUZZ:利用大型语言模型进行IOT HTTP模糊测试
8.FROSTYGOOP恶意软件威胁工业基础设施
9.HELLDOWN勒索软件利用ZYXEL VPN漏洞入侵网络
10.LINUX发行版中的恶意软件预防研究
11.LMDETECT框架:基于时间感知子图的横向移动检测
12.LODARAT恶意软件新变种全球攻击WINDOWS用户
13.MITRE发布2024年最危险的25种软件弱点
14.MONGOOSE WEB服务器库发现严重漏洞,更新至V7.15修复
15.PALO ALTO NETWORKS超2000台设备在攻击活动中被黑客入侵
16.POSITIVE TECHNOLOGIES披露VINTEO视频会议系统重大0DAY漏洞
17.TEESLICE:保护可信执行环境中的敏感神经网络模型
18.WEZRAT恶意软件分析:复杂性与持续性威胁
19.WHAT TO EXPECT应用曝安全漏洞,威胁数百万女性生殖健康数据
20.WORDPRESS插件严重漏洞致400万网站面临接管风险
21.ZOHOCORP修复MANAGEENGINE ADAUDIT PLUS中的严重SQL注入漏洞
22.澳大利亚2023-2024年度网络威胁报告概述
23.大数据泄露威胁美国军事安全:核基地位置曝光
24.大型语言模型在密码滥用检测中超越静态工具
25.俄罗斯勒索软件团伙招聘渗透测试员以加强攻击能力
26.非洲国家对外国技术供应链依赖带来的安全隐患
27.构建AI软件漏洞管理的基石:人工智能漏洞数据库(AIVD)框架
28.黑客常用的六大恶意软件持久性机制解析
29.黑客利用心理操控技术增加网络攻击复杂性
30.甲骨文AGILE PLM框架零日漏洞正被利用
31.假冒AI视频生成器传播信息窃取恶意软件
32.可解释AI在网络钓鱼URL检测中的应用研究
33.客户端小型模型优化隐私与效用权衡
34.利用MICROSOFT VISIO文件的新型两步网络钓鱼技术揭露
35.利用大型语言模型抵御网络钓鱼攻击的新框架
36.配置错误的JUPYTER服务器成体育盗版新目标
37.区块链助力物联网跨域数据安全共享新方案
38.趋势科技DEEP SECURITY软件严重漏洞可致远程代码执行
39.全球超14.5万工业控制系统暴露于互联网,网络攻击威胁严重
40.瑞士邮政服务被发起传播恶意软件的渠道
41.通过模型解释理解LLM后门攻击的新视角
42.网络犯罪分子劫持DNS构建隐形攻击网络:SITTING DUCKS攻击分析
43.网络犯罪分子利用SEO投毒攻击引诱用户至假网店
44.小型机器人“说服”工厂机器人引发暴乱,引发技术安全讨论
45.新型LINUX恶意软件WOLFSBANE和FIREWOOD与GELSEMIUM APT集团关联
46.新型勒索软件HELLDOWN利用ZYXEL设备漏洞攻击企业网络
47.信息窃取者挑战CHROME的ABE保护:绕过只是时间问题
48.研究揭示端到端加密应用面临注入攻击新威胁
49.已停产GEOVISION产品遭零日漏洞攻击 成僵尸网络目标
50.英国企业面临网络事件后更长时间的恢复期
2024-10-20
2024-10-27
2024-11-03
2024-11-10
2024-11-17
