编者按
2024年11月11日至11月17日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点:意大利缘何成为全球间谍软件中心、香港首届网络安全攻防演练,等等。
2024-11-11
2024-11-11
2024-11-12
2024-11-13
2024-11-14
2024-11-14
2024-11-14
2024-11-15
2024-11-16
政策法规
1.俄罗斯数字发展部建议为“白帽黑客”设立国家规范和规范Bug奖励计划
2.美国国务院反虚假信息中心面临关闭风险
3.2024 年澳大利亚关键基础设施风险审查:新兴威胁与国家安全保障
4.Google Cloud加强漏洞管理策略,提高用户透明度
5.Immunefi暂停Trust Security合作引发道德冲突讨论
6.白宫支持联合国网络犯罪公约以增强全球网络空间控制
7.俄罗斯公司参与多哥数字安全中心建设
8.俄罗斯计划测试与全球互联网断开的演习
9.俄罗斯将立法规范GosSOPKA系统以扩大网络防御
10.俄罗斯拟开发国产Android操作系统
11.俄罗斯通过法案一读,限制外国公司封锁RuStore应用商店
12.美国国防部发布军事基地私人5G网络部署指南
13.美国州政府官员认为退伍军人军事技能有助于填补网络空缺
14.尼日利亚与英国联手打击网络犯罪
15.欧盟新法案扩大数字产品责任规则
16.香港开展60小时网络安全演习,应对不断增加的网络威胁
17.新《行政违法法典》修正案对企业的影响:罚款加重与信息安全投资要求
18.越南与CISA合作以提升关键基础设施网络安全
安全事件
19.1win博彩公司面临1500万美元勒索危机
20.200,000名客户数据泄露:黑客通过恶意代码渗透在线零售商网站
21.4.89亿行Instagram用户数据泄露引发隐私安全担忧
22.Ahold Delhaize遭遇网络安全事件 影响旗下多家品牌
23.Alltech Consulting Services公司泄露230万求职者记录
24.Anthropic联手Palantir和AWS为美国情报机构提供AI
25.Bitfinex黑客因洗钱105亿美元比特币被判5年监禁
26.Cash App用户可因数据泄露申请高达2500美元赔偿
27.JPCert详解通过EventLog进行Windows取证的事件跟踪
28.Kairos黑客组织入侵多家医疗保健和会计公司
29.NSO集团被起诉后仍利用WhatsApp零日漏洞部署Pegasus间谍软件
30.WhatsApp诉讼文件揭露NSO集团Pegasus间谍软件感染1400部手机
31.恶意PyPI软件包“fabrice”窃取37,000次AWS密钥
32.哈雷戴维森经销商数据库泄露引发网络安全担忧
33.美国空军成员因在Discord泄露机密信息被判15年
34.美国联合药房协会遭黑客攻击 面临双重勒索
35.免费解密器助力ShrinkLocker勒索软件受害者恢复数据
36.瑞士联邦网络安全局警告:假信件传播恶意软件
37.网络钓鱼攻击:Telegram和WhatsApp账户被盗价值250万卢布
38.网络犯罪组织Hive0145利用Strela Stealer恶意软件窃取欧洲数据
39.威胁行为者出售以色列Paz Oil公司服务器访问权
40.希博伊根市遭受网络攻击并面临赎金要求
41.匈牙利国防采购机构遭受网络攻击:黑客窃取和加密数据
42.以色列加油站和连锁超市的支付系统遭网络攻击
漏洞预警
43.ChatGPT沙箱系统存在访问漏洞,用户可查看“操作手册”数据
44.CISA警告贝克霍夫、台达电子和博世设备存在关键ICS漏洞
45.D-Link不会修复影响60,000台旧NAS设备的严重漏洞
46.Fortinet修复严重漏洞以防止系统控制风险
47.GitHub CLI远程代码执行漏洞威胁开发者系统安全
48.Laravel严重安全漏洞CVE-2024-52301风险预警
49.Palo Alto Networks防火墙现RCE漏洞 紧急呼吁审查访问设置
50.Palo Alto Networks警告PAN-OS管理界面RCE漏洞,超11000个IP暴露
51.Palo Alto Networks警告PAN-OS潜在RCE漏洞
52.Zoom披露多个严重安全漏洞,影响远程代码执行
53.戴尔Enterprise SONiC漏洞使系统面临高风险
风险预警
54.AI图像生成器Recraft潜在泄露敏感指令风险
55.Google更新引发用户担忧:神秘“search.app”链接的出现
56.德国2024年网络安全报告:勒索软件与APT威胁应对措施
57.黑客利用虚假EDR请求侵犯个人数据
58.数据泄露法律推高比特币成本,企业投资网络安全有助缓解
59.新型硬件攻击揭示NAND芯片安全威胁
60.英国API安全事件激增,关键基础设施成重灾区
订阅用户专享
1.1.83亿条个人职业数据在暗网上被盗售
2.7万域名在“坐鸭”攻击中被劫持
3.CERT-In敦促用户紧急更新Google Chrome高危漏洞
4.CISA更新KEV目录,增加五个新被利用的漏洞
5.Citrix虚拟应用漏洞利用PoC揭示重大RCE风险
6.Epson设备漏洞允许攻击者创建非法管理员账户
7.FBI警告:警惕网络犯罪分子的虚假紧急数据请求
8.FBI搜查POLYMARKET创始人公寓 涉及特朗普胜选预测
9.IVANTI修复ENDPOINT MANAGER等多款产品的50个漏洞
10.LEGION STEALER V1恶意软件威胁用户隐私
11.macOS沙箱机制被突破:新攻击向量威胁数据安全
12.Microsoft Bookings存在严重安全漏洞 可被用于冒充用户账户
13.NIST清除漏洞积压但无法按期公布完整清单
14.OVRC平台漏洞暴露物联网设备面临远程攻击风险
15.PACHECLOUDSTACK修复关键KVM基础设施漏洞
16.SAP 修复 Web Dispatcher 中的高危安全漏洞
17.WPLMS WordPress主题漏洞引发远程代码执行风险
18.俄PT公司评出四大致命Windows系统内核漏洞
19.俄罗斯FSTEC启动“网络安全红绿灯”:90%的CII设施位于红区
20.俄罗斯限制外国托管服务,CloudFlare等受影响
21.黑客利用Excel文件传播Remcos RAT恶意软件
22.黑客利用Veeam漏洞散布新型Frag勒索软件,企业需紧急防护
23.黑客利用虚假EDR请求侵犯个人数据
24.节日购物季网络犯罪激增 MageCart攻击威胁在线商店
25.美国国土安全部发布关键基础设施人工智能使用指南
26.美国金融服务提供商Equis Financial疑似数据泄露,客户信息面临风险
27.美国能源部CESER推出ICS网络安全培训计划以支持能源劳动力发展
28.趋势科技揭露Earth Estries黑客组织的复杂攻击手段
29.日本汽车零部件制造商因勒索软件攻击推迟财务报告提交
30.微软ACTIVE DIRECTORY证书服务漏洞CVE-2024-49019允许提升权限
31.微软发布2024年11月补丁修复四个零日漏洞和91个安全缺陷
32.微软确认Windows任务调度程序零日漏洞遭利用
33.五眼联盟揭露2023年15大零日漏洞敦促全球组织修补
34.西门子TeleControl Server Basic中发现严重安全漏洞CVE-2024-44102
35.新型“GLOVE STEALER”绕过应用加密窃取浏览器数据
36.新型Android恶意软件“SpyAgent”威胁用户加密资产和隐私安全
37.研究揭示GOOGLE VERTEX AI漏洞,或可窃取公司内部模型
38.印度警方逮捕涉及WAZIRX加密货币盗窃案的主要嫌疑人
39.印度证券交易委员会新框架强调网络安全 网络威胁情报成合规关键
40.英特尔和AMD发布2024年11月安全补丁
2024-10-13
2024-10-20
2024-10-27
2024-11-03
2024-11-10
