每周网安态势概览【20240623】025期

1.UIFV：垂直联邦学习中的数据重构攻击

3.GoRed使用DNS和ICMP隧道进行C2服务器通信

4.黑客攻击金库、存储桶和密钥以窃取数据

5.军事主题电邮诈骗散播后门恶意软件

6.BadSpace后门通过合法网站传播的多阶段攻击链

7.Diamorphine Rootkit针对Linux系统的新威胁

8.NiceRAT恶意软件通过破解软件在韩国传播

9.ONNX Store：新型网络钓鱼平台绕过双因素身份验证

10.黑客采用新技术攻击Docker API

11.黑客利用电信政策漏洞在Telegram提供“免费”移动数据访问

12.黑客利用渐进式Web应用程序进行网络钓鱼攻击

13.黑客利用社会工程学新手段运行PowerShell安装恶意软件

14.假冒Microsoft Teams网站传播Oyster后门木马

15.新型OPIX勒索软件使用随机字符串加密文件

16.AMD遭遇重大数据泄露，黑客在暗网公开敏感信息

17.CDK Global遭连续网络攻击，经销商业务严重受阻

18.Fortinet报告揭示运营技术系统网络安全威胁加剧

19.Kraken加密货币交易所遭零日漏洞攻击损失300万美元

20.Snowflake数据泄露事件受害者面临高额赎金要求

21.TETRA公司遭遇勒索软件攻击，40GB敏感数据面临泄露风险

22.暗网帝国市场运营者涉嫌4.3亿美元非法交易面临终身监禁

23.澳大利亚Medibank数据泄露案：VPN没有多因素认证

24.北约机密数据泄露，威胁者出售49000名成员敏感信息

25.波兰调查Pegasus间谍软件滥用事件

26.波兰指责俄罗斯黑客攻击导致欧洲杯直播中断

27.俄罗斯黑客组织Nobelium威胁法国外交网络安全

28.法国时尚品牌Zadig & Voltaire品牌数据泄露事件：近59万电子邮件地址曝光

29.联合国安理会将讨论网络安全威胁，俄罗斯曾否决相关调查

30.美杜莎勒索软件团伙要求维多利亚赛马俱乐部支付70万美元赎金

31.美国情报部门未发现俄罗斯大规模干涉英国大选迹象

32.美国铁路公司披露旅客奖励账户数据泄露事件

33.美国因产品禁令对12名卡巴斯基高管实施制裁

34.欧盟刑警摧毁13个与恐怖主义行动相关的网站

35.全球短信诈骗与恶意软件攻击激增，多个国家遭遇严重威胁

36.日本太空局自去年以来遭受一系列网络攻击

37.塞拉菲尔德核电站承认网络安全漏洞但否认黑客攻击

38.苏格兰杜姆弗里斯和加洛韦地区将发布被盗医疗数据警告

39.威胁行为者声称出售超过1万亿美元未经授权的访问权限

40.西班牙警方逮捕22岁英国网络骗子，涉嫌对45家美国公司进行网络攻击

41.新加坡警方引渡涉嫌Android恶意软件诈骗的马来西亚人

42.英国安全培训平台Get Licensed数据泄露事件

43.Oyster后门通过木马病毒传播

44.Zergeca僵尸网络的高级功能及其网络安全威胁

45.PrestaShop网站因Facebook模块遭受SQL注入攻击

46.研究人员揭示Apple Vision Pro严重安全漏洞

47.ASUS警告七款路由器存在严重远程身份验证绕过漏洞

48.Atlassian Jira面临零日远程代码执行漏洞威胁

49.Chrome 126更新修补了黑客竞赛中利用的漏洞

50.CISA警告RAD SecFlow-2工业交换机漏洞风险

51.CosmicSting漏洞影响75%的Adobe Commerce和Magento网站

52.D-Link路由器发现严重后门漏洞

53.Mailcow邮件服务器漏洞可致远程代码执行

54.NVIDIA Triton服务器漏洞使攻击者能够执行远程代码

55.Phoenix固件中的严重UEFI缺陷影响主流PC品牌

56.SolarWinds Serv-U路径遍历漏洞正被积极利用

57.Trellix修补入侵防御系统(IPS)管理器中的关键安全漏洞

58.VMware vCenter Server多个漏洞允许远程代码执行

59.安卓操作系统0day疑是在泄露论坛上出售

60.大华摄像机的0day在露论坛上出售

61.美国HHS发布PHP代码执行漏洞警报及补救策略

62.日本与新西兰达成情报共享协议以应对地区安全威胁

63.SoK：通过建立安全设计属性来分析软件供应链的安全性

64.初创公司DeepSeek推出性能卓越的DeepSeek Coder V2

65.罗彻斯特理工学院推出首个网络威胁情报LLM基准测试

66.破解加密的无线电能传输：动态充电的网络安全

67.人类与AI合作的新前沿：代尔夫特理工大学推出OpenChessRobot

68.软银推出AI驱动愤怒过滤器，为呼叫中心员工提供平静与安宁

69.使用人工智能浏览器的下一代网络钓鱼攻击

70.外媒关注华为HarmonyOS NEXT系统，称将全面脱离美国技术

71.现代AI挑战图灵测试：人机交互的未来

72.增强毫米波SWIPT网络的安全性

73.增强型无人机网络入侵检测系统

74.智能电网的威胁分析和对抗模型

75.CISA发布新版SAFECOM指南以指导紧急通信安全

76.G7国家誓言建立全球运营技术网络安全框架

77.MITRE推出ACID增强OT安全

78.北约风险基金推动欧洲国防技术创新

79.德国BSI强制微软公开安全措施

80.俄罗斯Roskomnadzor拟加强打击电话欺诈新措施

81.法国法院命令科技巨头干扰DNS解析器以打击盗版体育网站

82.国际奥委会采用人工智能应对2024巴黎奥运会期间网络欺凌

83.美国财政部推进限制对中国技术企业投资的计划

84.美国国土安全部强调监控人工智能与关键基础设施安全

85.美国及其盟友发布网络安全指南

86.美国能源部发布供应链网络安全原则以强化全球能源安全

87.美国宣布将全面禁止使用卡巴斯基实验室软件

88.欧盟防止儿童性虐待的聊天控制提案遭批评

89.欧盟或将对苹果施压，要求遵守应用商店规则

90.五眼联盟更新关键基础设施保护策略