每周网安态势概览【20241215】050期
每周网安态势概览【20241215】050期
网空闲话 网空闲话plus 2024-12-15 00:19
编者按
2024年12月9日至12月15日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。
本周热点
:上市电力公司遭勒索、美国与菲律宾成功举行海上网络安全和化学品安全演习、Lynxa勒索软件团队浮出
,等等
。
每日热点追踪
俄罗斯两黑客组织瞄准了美、加、澳等国关键基础设施2024-12-09
叙利亚变天,支持巴沙尔的叙利亚电子军哪里去了?2024-12-10
美国与菲律宾成功举行海上网络安全和化学品安全演习2024-12-11
制裁并悬赏1000万美元!四川这家网络安全公司荣登美国财政部制裁榜单2024-12-11
电力公司勒索事件后续来了–Lynx勒索软件团伙浮出2024-12-12
暗网情报三则-涉美空军基地权限-多国政府警察电邮权限-国内某手机大厂165G数据2024-12-12
OT/IoT新威胁:新型定制OT/IoT网络武器-IOCONTROL来袭2024-12-14
每周网安态势
政策法规
1.TsEKI
成俄罗斯所有
IT
政府订单的单一窗口
2.北约将建立综合网络防御中心以对抗网络威胁
3.俄罗斯测试“主权互联网”导致多地区断网
4.俄罗斯封锁Viber应用以加强通讯审查
5.俄罗斯国企将优先采购本土软件开发商产品
6.俄罗斯今年加倍封锁独立媒体网站
7.俄罗斯新法案或导致Steam等游戏平台被封禁
8.航天行业高管呼吁加强商业与军事技术融合
9.怀登提出加强电信网络安全标准法案应对盐台风事件
10.跨国网络安全机构更新“安全设计”警报以对抗威胁
11.美国参议院提出法案限制数据经纪人交易敏感信息
12.美国更新与中国科技协议以应对日益加剧的竞争和安全威胁
13.美国国防法案淡化建立独立网络部队的提案
14.欧盟《网络弹性法案》实施,确立数字产品网络安全新标准
15.普京指示保护俄罗斯人免受电话诈骗:三项关键措施
16.萨尔瓦多网络安全法引发媒体自由和隐私权担忧
17.特朗普任命AI和加密货币沙皇,业界看好其潜力
18.特朗普政府考虑前国土安全部资深人士担任网络职位
安全事件
19.APT组织Cloud Atlas对俄罗斯和白俄罗斯发起大规模网络攻击
20.DaMAgeCard攻击:通过SD卡威胁系统内存安全
21.ELITETEAM利用塞舌尔成为网络犯罪的温床
22.Facebook、Instagram和WhatsApp全球服务中断
23.Forescout揭示DrayTek设备漏洞被勒索软件利用的详情
24.Krispy Kreme披露网络安全漏洞影响业务运营
25.OpenAI
ChatGPT全球服务中断三小时后恢复
26.Radiant
Capital遭黑客攻击损失5000万美元
27.Ultralytics
AI模型被黑客篡改,感染数千设备并部署加密货币矿工
28.超30万台Prometheus服务器遭遇DoS攻击,安全风险凸显
29.法国电信巨头Orange因侵犯隐私被罚款5300万美元
30.骨干系统遭黑客攻击:NetScaler已成为国家安全问题
31.加密信息网络钓鱼诈骗瞄准美国国会议员
32.罗马尼亚能源公司遭网络攻击,关键系统暂未受影响
33.美国医疗器械公司遭勒索软件攻击,运输流程一度中断
34.美国与菲律宾联合举办海上网络安全演习,加强印太地区安全
35.欧盟刑警局打击DDoS平台,27个网站被关闭,管理员被捕
36.欧盟执法行动成功捣毁Manson Market犯罪市场
37.日本角川公司疑向俄罗斯黑客支付近300万美元赎金
38.日本水处理公司和绿茶制造商美国子公司遭勒索软件攻击
39.三名科索沃国民因运营 Rydox 网络犯罪市场被捕并面临引渡
40.乌克兰揭露俄罗斯情报部门招募青少年间谍网络
41.疑似俄罗斯黑客针对乌克兰国防企业发起间谍活动
42.印度制药巨头Cipla疑遭Akira勒索软件攻击,70GB数据或被窃取
漏洞预警
43.12月ICS补丁星期二:施耐德电气、西门子等发布安全警告
44.AMD芯片现“badRAM”安全漏洞 威胁云计算数据安全
45.Apache
Struts漏洞可导致远程代码执行,需紧急修复
46.Atlassian和Splunk修复多个高危漏洞
47.Citrix
NetScaler设备遭受零日漏洞利用的暴力攻击
48.HCL DevOps
Deploy & Launch平台存在HTML注入漏洞
49.iOS版Facebook Messenger群聊漏洞可通过表情符号触发
50.Synology路由器多个漏洞暴露用户安全风险
51.Windows零日漏洞曝光,攻击者可窃取用户NTLM凭据
52.Windows通用日志文件系统曝零日漏洞 CVE-2024-49138 已被利用
53.XSS漏洞可被利用获取Web应用完整管理员权限
54.戴尔产品曝严重安全漏洞,需紧急修复
风险预警
55.CISA警告水务设施加强HMI系统安全防护
56.FBI警告:黑客利用生成式AI进行复杂社会工程攻击
57.公用事业公司面临的勒索软件攻击激增42%
58.美国需为网络安全的严峻挑战做好准备
59.人工智能生成的虚假错误报告困扰开源开发者
60.新型诈骗利用虚假视频会议应用针对Web3专业人员
订阅用户专享
1.ARTIVION遭黑客攻击 影响全球心脏手术
2.CAPIBARAZERO固件成为低成本的FLIPPER ZERO渗透测试工具替代品
3.COBALT STRIKE
4.10被滥用于网络钓鱼和恶意活动
4.LINKEDIN被盗1600万美元:LAZARUS黑客如何欺骗RAIN交易所
5.MALICHUS恶意软件利用CLEO零日漏洞进行攻击
6.MEETEN恶意软件针对MACOS和WINDOWS用户窃取登录凭据
7.MICROSOFT
OFFICE和EXCEL漏洞使系统面临RCE和权限提升风险
8.MITEL
MICOLLAB平台零日漏洞致数千公司数据泄露风险
9.NOVA
KEYLOGGER:SNAKE恶意软件家族新变种威胁加剧
10.NOZOMI
NETWORKS发现WAGO PLC安全漏洞并更新固件
11.NOZOMI
NETWORKS揭示PHOENIX
CONTACT MGUARD路由器严重安全漏洞
12.RADIANT指朝鲜黑客窃取5000万美元加密货币
13.REDDIT
ANSWERS新功能引发对AI搜索准确性的质疑
14.REDLINE恶意软件通过盗版企业软件窃取登录信息
15.SOCKS5SYSTEMZ僵尸网络揭秘:被盗代理服务器的全球网络
16.SOCKS5SYSTEMZ僵尸网络利用85,000台设备提供非法代理服务
17.SONICWALL修复SMA100网关6个高危漏洞,包括远程代码执行
18.SPLUNK安全网关应用漏洞允许远程代码执行
19.TROJANWHISPER:利用预训练LLM检测硬件木马的研究
20.WINDOWS UI自动化框架漏洞使黑客能绕过EDR系统
21.X公司助力《儿童网络安全法案》更新以求众议院通过
22.ZLOADER恶意软件利用DNS隧道技术逃避检测
23.比利时和荷兰联合行动捣毁电话网络钓鱼团伙
24.朝鲜IT工人骗取美国8800万美元,14人被起诉
25.俄监管机构拟限制外国托管服务以增强数字主权
26.俄罗斯数字发展部提议限制工作通讯工具使用
27.谷歌推出开源补丁验证工具VANIR,提高安全性与效率
28.国际网络犯罪团伙利用 AIRBNB 设诈骗中心被捕
29.国际执法行动查获网络犯罪市场RYDOX
30.黑客利用全球体育赛事域名进行网络钓鱼攻击
31.技术分析揭示“白蚁”勒索软件攻击BLUE YONDER的手法
32.美国国会推动建立专门网络作战的第六军种
33.美国商务部部长警告特朗普放弃《CHIPS法案》将对中国有利
34.美国演员工会健康计划因数据泄露遭集体诉讼
35.苹果IOS TCC子系统漏洞暴露ICLOUD数据安全风险
36.人工智能偏见检测工具LANGBITE有望解决生成式 AI 模型中的歧视问题
37.数据中毒防御机制抵抗机器学习模型反转攻击
38.斯柯达与大众汽车安全漏洞或导致用户隐私暴露
39.苏格兰议会电视台面临DEEPFAKE攻击风险
40.微软挑战AI黑客破解LLM电子邮件服务
41.微软修复WINDOWS远程桌面服务严重漏洞
42.西班牙警方破获大规模语音网络钓鱼团伙
43.新型APPLITE恶意软件以银行应用程序为目标发起网络钓鱼活动
44.新型BADRAM攻击利用AMD SEV漏洞威胁云安全
45.新型QR码攻击手段可绕过浏览器隔离安全措施
46.新域名扩展成为网络诈骗和犯罪的工具
47.严重LDAP客户端漏洞使攻击者可远程获取系统访问权限
48.研究发现流行开源机器学习框架存在安全缺陷
49.研究人员揭示MICROSOFT AZURE MFA重大安全漏洞
50.自动化系统故障导致新加坡和马来西亚边境混乱
往期推荐
每周网安态势概览【20241110】045期2024-11-10
每周网安态势概览【20241117】046期2024-11-17
每周网安态势概览【20241124】047期2024-11-24