正文

每周网安态势概览【20240901】035期

admin
admin V管理员 /0 评论 /104 阅读
0901
此篇文章发布距今已超过83天,您需要注意文章的内容或图片是否可用!

编者按

2024年8月26日至9月1日,网空闲话关注并分享的国际网络安全领域的热点事件,以及每日国际网络安全态势一览。

本周热点:韩国黑客攻击WPS用户、MacOS系统的HZ Rat后门曝光、美情报机构将扩大与私营部门合作、美国NIST与OpenAI和Anthropic签署AI安全研究、测试和评估合作协议、俄黑客对蒙古实施水坑攻击等

每日热点追踪
每周网安态势

政策法规

1.津巴布韦加强公务员网络安全培训以应对网络威胁
2.参议院《网络就绪劳动力法案》:推动美国网络安全学徒计划
3.帕维尔·杜罗夫案:数字时代自由与控制的较量
4.美国政府问责署推动国土安全部提升IT管理和灾害响应能力
5.科技组织警告:联合国网络犯罪条约或将加剧全球安全问题
6.CISA和FBI联合揭露网络钓鱼攻击手段及防御策略
7.美国国家安全局推出播客,揭秘情报任务
8.NERC与NEMA签署合作备忘录 共同提升北美电网安全可靠性
9.NFL推行面部识别扫描引发多州执法部门激烈抗议
10.FCC新规允许无人机使用5GHz频段

安全事件

11.Telegram创始人帕维尔·杜罗夫在法国被捕,面临贩毒与儿童剥削指控
12.NIST发布后量子加密标准,网络安全团队需准备应对量子威胁
13.Meta封锁与伊朗黑客相关的WhatsApp 账户
14.美国历史上最大数据泄露事件主谋身份已确认
15.暗网出现Fortinet SSL VPN RCE漏洞出售信息
16.佐治亚理工学院因网络安全违规被起诉
17.俄白组织遭鱼叉式网络钓鱼攻击分析
18.俄罗斯官员被要求删除Telegram聊天记录
19.Patelco用社数据泄露事件影响72.6万人,勒索软件团伙拍卖数据
20.澳大利亚网络安全运动会即将在新南威尔士大学举行
21.Gafgyt僵尸网络新变种利用弱SSH密码进行GPU挖矿
22.澳大利亚保险公司All Parks遭Meow勒索软件攻击
23.美国悬赏250万美元通缉白俄罗斯黑客Kadariya
24.俄罗斯空袭致乌克兰互联网大面积中断
25.Telegram加密功能:安全还是幻觉?
26.美国情报官员对抵御2024年大选网络攻击表示信心
27.荷兰国防部数据中心故障引发全国性混乱
28.LLM服务器和矢量数据库泄露敏感信息
29.微芯片科技公司遭勒索软件攻击,敏感数据被泄露
30.乌克兰库尔斯克攻势:结合传统战争与网络战略
31.假冒Palo Alto工具在中东传播复杂恶意软件
32.马来西亚Prasarana交通系统遭黑客攻击 数据泄露风险
33.朝鲜黑客利用Chromium零日漏洞攻击加密货币行业
34.多伦多教育局遭勒索软件攻击,学生信息被盗
35.波兰前副部长因滥用资金购买Pegasus间谍软件被指控
36.黑客活动分子集结要求释放Telegram首席执行官
37.哥伦布市诉讼网络安全研究员:指控其非法下载和分发泄露数据

漏洞预警

38.CVE-2024-39717漏洞威胁Versa Director平台
39.D(HE)at攻击:利用Diffie-Hellman协议导致CPU过热的DoS攻击
40.Suricata和FreeRDP中的内存损坏漏洞总结
41.Shimano Di2自行车变速系统存在安全漏洞
42.CISA警告修复Versa Director安全漏洞
43.Pidgin聊天软件插件被发现隐藏威胁
44.Apache APR库漏洞或致Unix系统数据泄露
45.罗克韦尔自动化ThinManager 漏洞严重威胁工业系统安全
46.CISA警告Apache OFBiz高危漏洞正被积极利用
47.戴尔修复严重BIOS安全漏洞 敦促用户立即更新
48.Progress Software中WhatsUp Gold软件存在高危漏洞
49.安全漏洞使黑客可绕过机场TSA安检

恶意软件

50.PoorTry驱动程序演变为成熟的EDR擦除器
51.新型Tickler恶意软件攻击美国政府及国防机构
52.Rocinante恶意软件:巴西新型银行木马威胁Android设备安全

风险预警

53.印度网络攻击激增:金融和政府部门面临严重威胁
54.教育行业网络安全调查:多数机构遭遇网络攻击
55.FBI警告:伊朗与勒索软件团伙合作攻击多国组织
56.旅游旺季成网络犯罪攻击高峰
57.2024年俄罗斯面临专业黑客的网络攻击激增

新兴技术

58.生成式人工智能:网络攻击的新战术武器
59.开发者行为对开源项目安全性的影响评估
60.Rspack 1.0发布,引领JavaScript打包新纪元

订阅用户专享

1.隐秘“sedexp”恶意软件逃避检测两年:利用udev规则实现持久性

2.新型Copybara Android恶意软件通过MQTT协议实现远程控制与凭证盗窃
3.黑客利用亚马逊服务传播武器化MSC文件攻击网络
4.Greasy Opal:活跃16年的CAPTCHA解算工具助力网络犯罪
5.黑客利用AppDomain注入技术投放CobaltStrike信标
6.Lilith RAT木马:会计文件成新型网络威胁
7.恶意浏览器扩展Bull Checker欺骗Solana用户并窃取资金
8.Palantir聘用鹰派人物迈克·加拉格尔强化对华防御业务
9.NIST发布数字身份验证指南新草案
10.西雅图港与西雅图-塔科马机场遭遇“可能的网络攻击”
11.Mozilla移除Firefox中的广告效果跟踪功能以应对隐私争议
12.乌克兰基辅网络靶场:应对俄罗斯网络攻击的前线
13.ServiceBridge云配置错误导致2TB敏感数据泄露
14.GitHub Enterprise Server面临CVE-2024-6800 SAML漏洞威胁
15.MobSF存在严重Zip Slip漏洞,可能导致远程代码执行
16.MLOps平台惊现20余个供应链安全漏洞
17.Google Cloud存储桶配置错误致83,000人数据泄露
18.Notion将退出俄罗斯市场,9月起终止所有账户
19.Chrome零日漏洞CVE-2024-7965被广泛利用,用户紧急更新浏览器
20.Ezviz摄像头CVE-2024-42531漏洞:未经验证的远程访问威胁用户隐私
21.Microsoft 365 Copilot漏洞已修复
22.八款Android和iOS应用泄露用户敏感数据
23.FG-SAT:环境变化下加密流量分类的高效流程图
24.利用大型语言模型预测物联网中的网络攻击
25.OSI推动统一“开放人工智能”定义以规范行业标准
26.美国运动商品巨头DICK'S Sporting Goods遭受网络攻击
27.德克萨斯州公共安全部投资530万美元于争议监控系统
28.加密劫持利用Atlassian Confluence漏洞(CVE-2023-22527)威胁组织安全
29.自行车无线变速系统漏洞再引关注:赛事安全与公平受威胁
30.Fortra FileCatalyst Workflow软件中发现关键SQL注入漏洞
31.Ubuntu修复QEMU中的三个安全漏洞
32.SANS发布2024年关键基础设施网络安全战略指南
33.英特尔SGX安全系统现漏洞:嵌入式设备数据安全受威胁
34.Perl模块安装工具cpanminus现严重安全漏洞
35.Beckhoff Automation TwinCAT/BSD OS漏洞威胁工业控制系统
36.勒索软件攻击频发,ERP系统成主要目标
37.美国机构警告RansomHub勒索软件攻击激增,涉及多个关键领域
38.新型恶意软件MalAgent.AutoITBot威胁Gmail账户安全
往期推荐


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com