每周网安态势概览【20240922】038期

1.CISA发布 FOCAL 计划以强化联邦网络安全和降低机构风险

14.2024年奥运会遭遇信息攻击，社交媒体打造假新闻传播工具

15.Braza银行数据泄露事件：敏感信息公开暴露长达十月

16.Discord推出DAVE协议，为音视频通话提供端到端加密

17.Google宣布在Chrome浏览器中进行后量子密码学的重要变更

18.德国警方突袭行动威胁Tor网络组织Artikel 5 eV

19.德国执法机构通过时序分析打破Tor匿名性，识别暗网用户

20.迪士尼因Slack黑客攻击事件决定终止合作

21.俄罗斯反恶意软件公司Doctor Web遭受网络攻击

22.俄罗斯黑客利用虚假域名攻击美国科技巨头，实施加密货币骗局

23.国际网络防御演习APEX 2024在韩国首尔成功举行

24.韩国推出Dejaview系统，通过AI精准预测犯罪

25.航空公司高管与律所就黑客入侵案达成和解

26.科技巨头响应白宫号召，承诺清除AI训练数据中的裸照

27.立陶宛能源基础设施遭亲俄黑客组织攻击

28.美国白宫联合IT巨头共同打击深度造假

29.美国青少年广泛使用生成式人工智能，当地了解有限

30.全球钓鱼网络在跨国行动中被摧毁

31.人工智能滥用：网络犯罪新威胁

32.数字资产领域黑客攻击汇总：Delta Prime、Ethena等多平台受袭

33.外交高级官员敏感数据在暗网上泄露，或引发严重后果

34.威胁行为者出售土耳其防务公司KALE SAVUNMA的敏感数据

35.乌克兰黑客攻击俄罗斯Osnovanie，声称窃取重要数字签名数据

36.新加坡加密平台BingX遭黑客攻击 损7超4400万美元

37.英国ICO监管机构打击非法网站追踪取得进展

38.真主党传呼机爆炸事件引发智能手机安全担忧

39.Arc浏览器“灾难性”安全漏洞被修复

40.D-Link迅速修复WiFi 6路由器严重安全漏洞

41.GCP Composer漏洞揭示云服务安全挑战与AI科研潜力

42.GitLab修复严重安全漏洞，攻击者可无密码登录

43.PKfail安全启动绕过漏洞持续构成威胁

44.ServiceNow配置错误致千家企业知识库数据泄露

45.VICIdial软件严重安全漏洞允许攻击者远程执行代码

46.微软警告Windows内核漏洞可能导致敏感信息泄露

47.研究发现Windows MiniFilter驱动程序可被滥用绕过EDR

48.新型“Supershell”后门恶意软件针对Linux SSH服务器

49.新型MacOS恶意软件HZ RAT允许攻击者远程控制设备

50.Entro安全实验室揭示非人类身份管理中的严重安全风险

51.Hikki-Chan：网络世界中的虚假黑客还是真实的威胁？

52.币安警告Clipper恶意软件攻击激增，目标直指加密货币用户

53.代码混淆：网络安全的双刃剑

54.俄罗斯加大网络攻击力度，西方关键基础设施面临严重威胁

55.联合国警告：全球需合作监管人工智能发展

56.人工智能与国家安全的未来

57.1D-CNN-IDS：基于1D CNN的IIoT入侵检测系统

58.Radicle 1.0发布：去中心化代码管理新纪元

59.分析电磁信号注入攻击对智能系统的影响及应对策略

60.构建网络安全风险元模型以优化工具集成和风险管理

1.AdaPPA：新型自适应位置预填充攻击方法提升LLM越狱成功率

2.AST SpaceMobile发射五颗蓝鸟卫星，开启全球通信新时代

3.Azure API管理漏洞可导致权限提升

4.Chrome浏览器漏洞CVE-2024-7965威胁Android和macOS设备数据安全

5.CISA和FBI发布警报，要求消除软件产品中的跨站点脚本漏洞

6.CISA紧急警告：西门子、横河、Millbeck设备存在严重ICS漏洞

7.CISA针对六家厂商发布工业控制系统安全建议

8.CVE-2024-26581 BGN内部漏洞检查器发布

9.FTC报告揭露流媒体和社交媒体成为“大规模监视”工具

10.Google Cloud Platform修复允许攻击者执行代码的关键漏洞

11.GSMA推进RCS消息的端到端加密以增强跨平台通信安全

12.LockBit勒索软件声称攻击eFile.com，美国纳税人数据或遭泄露

13.macOS 日历零点击漏洞允许远程代码执行

14.RAMP论坛上勒索软件攻击的四大趋势揭示网络安全新挑战

15.Sandvine 宣布退出56个“非民主”国家，转型专注民主国家市场

16.Sky Betting and Gaming因Cookie使用不当受英国监管机构谴责

17.SolarWinds更新ARM软件上的两个严重漏洞

18.Spring框架新漏洞CVE-2024-38816允许攻击者获取系统文件

19.Tweezers框架：基于事件归因的推文嵌入提升安全事件检测

20.Veeam修补严重RCE漏洞：首个补丁未能完全防御，第二个补丁全面修复

21.VMware vCenter Server严重漏洞CVE-2024-38812威胁虚拟基础设施安全

22.Windows零日漏洞CVE-2024-43461被用于APT黑客攻击

23.XSS.is论坛账户泄露引发网络安全担忧

24.澳大利亚指南针集团再次遭遇黑客攻击，美杜莎勒索软件团伙再次作乱

25.从震网病毒到黎巴嫩传呼机爆炸：网络战与现代冲突的新维度

26.德国查获Vanir勒索软件泄密网站，重创黑客组织

27.德国广播电台遭勒索软件攻击 播放紧急录音

28.德国前网络安全主管胜诉电视节目被判诬告

29.独角兽木马瞄准俄罗斯能源部门，窃取持续性数据

30.俄罗斯GRU29155部队网络战与物理战术交织

31.俄罗斯指责美国利用选举观察员干涉格鲁吉亚选举

32.谷歌报告揭示：伊朗在中东植入后门，支持网络攻击

33.关键基础设施领域电子邮件安全受威胁，暴露安全漏洞

34.国际联合行动捣毁与48.3万受害者相关的手机解锁网络

35.国际行动“Kaerb”打击iServer网络钓鱼平台主谋被捕

36.黑客组织ZeroSevenGroup声称攻击以色列目标并出售数据

37.建筑行业会计软件遭暴力破解攻击

38.利用机器学习细粒度特征分析提升恶意网站识别

39.联发科零点击漏洞可致手机与Wi-Fi设备被远程控制

40.旅行者请警惕：Booking.com主题网络钓鱼攻击愈发复杂

41.美国加强军用卫星网络安全以应对威胁

42.美国空军利用人工智能处理网络安全警报

43.美国陆军首次实施远程网络安全行动

44.美国网络司令部发布AI路线图以增强军事网络行动

45.美国唯一铂金矿遭受勒索软件攻击，数千名员工泄露数据

46.苹果发布iOS18更新，修复33个安全漏洞

47.前美国网络安全官员称伊朗接触拜登团队为“突发新闻”

48.全球电信运营商承诺遵循负责任的AI使用指南

49.深度伪造与AI威胁：安全风险与全球应对策略

50.随时随地工作（WFA）模式下的网络安全挑战与对策

51.微软揭露俄罗斯支持的团体针对哈里斯-沃尔兹竞选活动的虚假信息活动

52.乌克兰禁止国家设备使用Telegram应用以防俄罗斯威胁

53.悉尼CompassGroup遭受Medusa勒索软件攻击，数据泄露

54.新型“SambaSpy”远程访问木马功能强大

55.新型恶意软件通过锁定浏览器窃取谷歌凭据

56.新型无文件RemcosRAT通过武器化Excel文档传播

57.印度石油公司数据库遭泄露，1.48亿条客户记录被挂暗网出售

58.印度最大健康保险公司客户数据泄露，7TB数据在Telegram出售

59.印度最高法院YouTube频道遭黑客攻击推广加密货币内容

60.英国监管机构阻止LinkedIn使用用户数据训练AI模型