每周网安态势概览【20240602】022期

1. AI OVERVIEWS致许多网站濒临灭绝

2. GIPY：一种伪装成人工智能的新病毒正在欧洲和亚洲运作

3. OPENAI成立安全委员会评估AI项目安全措施

4. 马斯克警告：人工智能和社交媒体威胁人类及下一代

5. 人工智能与人类：谁将赢得财务预测准确性之战？

6. 专家警告：GPT-4O无法解决网络安全问题

7. 专家警告科技巨头正在转移人们对人工智能（AI）带来的生存风险的注意力

8. "免费钢琴"钓鱼攻击瞄准美国大学生和员工

9. FLYINGYETI利用WINRAR漏洞在乌克兰传播COOKBOX恶意软件

10. GOOGLE PLAY STORE上的PDF和QR码阅读器应用中发现了ANATSA银行木马

11. KITESHIELD PACKER正被LINUX网络威胁者滥用

12. REDTAIL加密货币挖矿恶意软件利用PALO ALTO NETWORKS防火墙漏洞

13. 俄罗斯黑客改变策略：采用付费恶意软件

14. 黑客利用MICROSOFT ACCESS文档执行恶意程序

15. 利用CLOUDFLARE WORKERS进行网络钓鱼：透明网络钓鱼和HTML走私

16. 网络钓鱼策略中的新技巧：CLOUDFLARE WORKERS、HTML SMUGGLING、GENAI

17. 新型恶意软件威胁欧盟ATM机的安全

18. 新型网络钓鱼工具CRYPTOCHAMELEON瞄准加密货币平台

19. 信诈骗升级！黑客利用顶级云服务进行网站重定向

20. BI.ZONE公司警告：蓝宝石狼人瞄准俄罗斯最重要部门

21. CERT-UA警告威胁行为者UAC-0006发起的恶意软件活动

22. GHOSTHOOK V1.0：新型无文件恶意软件威胁浏览器

23. RANSOMHUB的最新攻击为工业控制系统 (ICS) 安全敲响警钟

24. 黑客大规模攻击CHECK POINT和思科VPN设备

25. 研究人员警告称FORTINET或QNAP嵌入式设备中的DDNS服务可能泄露敏感数据

26. 1C运营未受影响：SMART OFFICE遭受黑客攻击

27. BLACKSUIT勒索软件团伙泄露攻击数据，针对关键行业

28. BREACHFORUMS重返暗网：FBI打击行动成效待观察

29. CENCORA数据泄露事件比之前想象的更为严重

30. DOCKER HUB暂停在俄罗斯的服务，引发开发者不满

31. FBCS数据泄露：320万人受影响，但无证据表明信息被滥用

32. FHC遭遇网络攻击：会员信息或受影响

33. GODMODE GPT：无审查和限制的CHATGPT

34. META报告：欧盟选举干预多来自国内非俄罗斯

35. PEGASUS间谍软件继续对欧洲记者和活动人士构成威胁

36. RANSOMHUB黑客组织声称对佳士得拍卖行发动攻击

37. 朝觐活动遭受大规模网络钓鱼和数据盗窃诈骗

38. 处方管理公司SAV-RX数据泄露影响280万美国人

39. 德国准备动用网络外交工具箱应对俄罗斯黑客攻击

40. 俄罗斯大型快递公司因网络攻击停业三天

41. 国际联合执法行动终结大规模恶意软件网络

42. 黑客攻破间谍软件网站，泄露数据库和源代码

43. 加拿大计划在网络中创建秘密后门引发安全隐忧

44. 肩膀冲浪者在英国部长的笔记本电脑上窥探保守党的秘密

45. 美国电信设备供应商ALLIED TELESIS疑遭LOCKBIT勒索软件攻击

46. 美国高级官员警告网络攻击对盟友的战略性影响

47. 美国票务公司TICKETMASTER遭遇数据泄露：5.6亿用户信息待售

48. 美国网络大使呼吁加强数字团结以抵御俄罗斯网络威胁

49. 数百名欧洲政客信息泄露于暗网

50. 乌克兰签署新安全协议，寻求西方长期支持应对俄罗斯

51. 西雅图公共图书馆遭受勒索软件攻击导致系统瘫痪

52. 希腊人民民主党因“电子邮件门”丑闻对内政部和欧洲议会议员阿西马科普卢处以罚款

53. 印度警方和军方500GB生物特征数据遭泄露

54. 印度男子利用假冒COINBASE PRO网站窃取了价值3700万美元的加密货币

55. 印尼黑客威胁印度大选前夕网络安全

56. ANDARIEL APT使用DORARAT和NESTDOOR恶意软件监视韩国企业

57. CRYPTOCHAMELEON网络钓鱼工具威胁加密货币用户安全

58. CHECK POINT发布紧急修复补丁，阻止VPN零日漏洞攻击

59. CISA提醒联邦机构修补被积极利用的LINUX内核漏洞

60. ECLIPSE THREADX中的漏洞可能导致代码执行

61. FORTINET SIEM解决方案存在最高严重性RCE漏洞

62. GNOME远程桌面漏洞使攻击者能够读取登录凭据

63. LANGCHAIN JS框架漏洞使黑客能够读取服务器上的任意文件

64. LENELS2 NETBOX入口跟踪和事件监控工具中报告多个漏洞

65. MACOS权限提升漏洞POC漏洞利用已发布

66. PROGRESS TELERIK报告服务器发现严重漏洞：攻击者可绕过身份验证

67. ROBOFORM密码生成器存在漏洞

68. SINGCERT警告称，多个WORDPRESS插件中发现严重漏洞

69. SPRING CLOUD DATA FLOW发现严重漏洞：SKIPPER服务器中的任意文件写入

70. ZSCALER客户端连接器零交互权限提升漏洞

71. 黑客宣传PULSE CONNECT SECURE VPN RCE 0-DAY漏洞

72. 思科FIREPOWER漏洞使攻击者能够发起SQL注入攻击

73. 研究人员利用目录遍历漏洞攻击NEXUS存储库

74. PALANTIR赢得4.8亿美元合同，扩大美军人工智能和数据集成能力

75. 前白宫网络安全官员杰夫·格林将出任CISA网络安全执行助理主任

76. 数据泄露背后的主要祸根

77. 专家警告美国电网现代化进程中的网络安全风险

78. 韩国宇宙航空管理局（KASA）成立：太空探索迈向新阶段

79. 美国太空部队扩展ENIGMA项目：基于云的机密合作环境

80. KESAKODE：一种用于识别恶意软件样本的远程哈希查找服务

81. SCAMIO：一款用于打击澳大利亚网络诈骗的新型AI工具

82. TINDER和BUMBLE为女性安全而战：约会应用积极改进以吸引Z世代

83. WINDOWS DEFENDER绕过工具在GITHUB上分享

84. 量子技术兴起引发新型网络安全威胁

85. CISA概述了关键基础设施安全和弹性的前瞻性国家计划

86. LOCKBIT经验教训推动澳大利亚建立早期IR共享机制

87. NIST与外部承包商合作应对NVD数据库漏洞积压

88. OPENAI首席执行官萨姆·奥特曼在联合国峰会上面临治理和人工智能伦理的棘手问题

89. 北约强化海底基础设施安全应对日益增长的威胁

90. 俄罗斯加强打击深度伪造技术的刑事责任

91. 俄罗斯男子因出售美国公司网络访问权限被起诉

92. 美国NIST推出ARIA计划：提升人工智能风险评估与影响分析

93. 美国国防部提出新规：加强承包商网络安全评估

94. 美国国家农村电力合作协会与北美电力可靠性公司合作加强电网安全

95. 美国议员提议设立跨部门委员会协调美国联邦网络安全法规

96. 欧盟CHATGPT隐私合规性工作组发布初步报告

97. 欧盟发布首部电力行业《网络安全网络守则》提升能源基础设施网络弹性

98. 欧盟委员会和微软对数据监管裁决提起上诉

99. 英国政府被敦促发布选举人工智能指南以防虚假信息