每周网安态势概览【20241006】040期

1.CISA的威胁共享计划面临“死亡螺旋”

2.CISA局长保证外国势力无法改变美国选举结果

3.CRI发布应对勒索软件的最新指导，鼓励企业不支付赎金

4.NIST发布5G网络安全白皮书第三篇并征求公众意见

5.澳大利亚组织需提交关键基础设施风险管理年度报告

6.白宫官员呼吁保险公司停止鼓励勒索软件支付

7.国际反勒索软件倡议会议将探讨新策略

8.国际联盟加强打击勒索软件的行动

9.加州立法保护神经数据隐私，防范科技公司滥用

10.美国NITRD发布关于网络物理系统弹性的公众意见征询

11.美国司法部发布新战略以打击网络犯罪

12.美国议员推动政府推广数字身份证

13.美国与盟友合作发布运营技术网络安全指南

14.欧盟选定专家团队指导AI合规规则制定

15.五眼联盟发布检测Active Directory入侵的指南

16.印度网络安全的新守护者：国家安全委员会秘书处（NSCS）

17.英国拟全面监控公民账户引争议

18.AI支持的复杂深度伪造攻击瞄准美国参议员，揭示未来骗局威胁

19.Arc浏览器启动漏洞赏金计划以增强安全性

20.CyberDragon组织发起针对韩国的网络攻击行动

21.Rackspace因ScienceLogic零日漏洞遭受数据泄露

22.Telegram隐私政策调整引发网络犯罪分子迁移讨论

23.T-Mobile因数据泄露事件支付奖励并承诺提升网络安全措施

24.澳大利亚“海妖行动”重创国际网络犯罪组织

25.北爱尔兰警察局因数据泄露事件被罚款75万英镑

26.朝鲜黑客组织APT37使用新型VeilShell后门攻击东南亚

27.第四届印度世界网络大会：聚焦网络安全与数字转型

28.俄罗斯独立媒体档案：保护自由声音的堡垒

29.谷歌在印度启动Play Protect反欺诈试点计划

30.国际刑警组织破获西非网络犯罪集团

31.黑客冒充英国邮政公司进行王子勒索软件攻击

32.柬埔寨著名调查记者因网络发帖被捕

33.科威特卫生部遭受网络攻击后逐步恢复系统

34.美国AI摄像头引发隐私和政治监控争议

35.美国商务部启动太空交通协调系统测试

36.尼日利亚黑客因入侵美国企业商业电子邮件被判刑

37.微软推出Copilot Vision AI工具，强化安全措施以应对隐私问题

38.微软重启备受争议的Windows 召回工具，强化加密和数据隔离

39.西方当局揭露俄罗斯情报官员与Evil Corp犯罪集团的联系

40.西方制裁行动重挫Evil Corp与LockBit勒索软件团伙

41.印度网络安全的新守护者：国家安全委员会秘书处（NSCS）

42.Al Rajhi银行API漏洞被曝光

43.Jenkins发布补丁修复服务器和插件中的多个高风险漏洞

44.WordPress LiteSpeed缓存插件存在XSS安全漏洞

45.暗网惊现80万美元出售Android零日漏洞

46.非人类身份管理：填补身份边界漏洞

47.谷歌Pixel手机修复蜂窝基带漏洞以增强移动安全

48.黑客利用Ivanti终端管理器漏洞发起网络攻击

49.蓝牙漏洞引发口令泄露风险

50.美国CISA警告SAP、Gpac和D-Link产品存在被利用漏洞

51.微软修复Outlook中多个文件夹用户的电子邮件发送问题

52.Nitrogen恶意软件部署Sliver和Cobalt Strike攻击服务器

53.《英雄联盟》玩家遭黑客围猎，超4000人受害

54.德勤与NASCIO发布2024年网络威胁态势报告

55.飞机GPS系统遭黑客操纵，引发航空安全忧虑

56.九月新发现31种勒索病毒威胁加剧

57.破解云环境：凭证攻击的持续威胁

58.英国央行调查显示地缘政治和网络安全是英国金融部门面临的主要系统性风险

59.员工对AI的信任超过对管理层的信任，更愿意与AI分享敏感信息

60.云凭证失窃导致AI色情机器人服务滥用：网络犯罪新趋势

1.2030年及以后的软件安全分析：研究路线图

2.Adobe Commerce和Magento商店遭CosmicSting漏洞攻击

3.AsIf：工业自动化设备的资产接口分析方法

4.CISA承诺解决网络威胁共享系统问题

5.Cloudflare成功缓解创纪录的3.8 Tbps DDoS攻击

6.Evil Corp遭美国、英国、澳大利亚新制裁，成员被控使用BitPaymer勒索软件

7.FCC 新规开放频谱支持先进卫星服务，推动太空经济发展

8.JPCERT分享利用Windows事件日志检测勒索软件攻击的技巧

9.Libgen遭遇3000万美元判决：反盗版行动的重大进展

10.Microsoft Defender新增针对不安全Wi-Fi网络的自动检测功能

11.Microsoft Office 0日漏洞PoC被发布，警示NTLM安全风险

12.Microsoft Office漏洞CVE-2024-38200可泄露用户登录凭据

13.MITRE发起AI事件共享计划以增强人工智能系统防御

14.MITRE扩展EMB3D威胁模型以加强嵌入式设备安全

15.NSO集团支持苹果撤销诉讼请求

16.NVIDIA Container Toolkit重大安全漏洞可致主机被完全接管

17.Rubrik否认前员工调查与FBI突袭Carahsoft总部有关联

18.Telegram创始人杜罗夫平台澄清与执法机构的数据披露政策

19.TLSNotary协议：提升TLS通信数据来源的可验证性

20.Tor网络与安全操作系统Tails合并运营

21.Zimbra RCE漏洞正在被攻击，需立即打补丁

22.单向与双向模型在编译代码漏洞检测中的比较研究

23.俄罗斯逮捕美国制裁的Cryptex创始人及95名嫌疑人

24.俄罗斯调查委员会揭露Cryptex加密货币交易所犯罪网络

25.俄罗斯黑客加强对乌克兰能源部门的网络攻击

26.法新社网络攻击揭示关键基础设施的网络安全漏洞

27.非人类身份管理：填补身份边界漏洞

28.非洲成为勒索软件攻击的新试验场

29.非洲国家在网络空间的策略与影响力

30.谷歌探索核能供电以支持人工智能发展

31.关键基础设施频遭勒索软件攻击，经济损失严重

32.国际协作摧毁西非最大网络犯罪集团之一

33.国际执法行动逮捕LockBit勒索软件和Evil Corp成员

34.黑客利用Adobe软件漏洞窃取数千家在线商店客户敏感数据

35.卡巴斯基揭露“十二”和“黑杰克”黑客组织的共通性

36.勒索软件攻击迫使UMC健康系统转移部分患者

37.勒索软件袭击致使华盛顿州Highline公立学校全面停课

38.联合国呼吁科技平台打击哈马斯和真主党的网上宣传

39.洛杉矶加密货币骗局举报犯罪警察与网络犯罪的暗面

40.美国2024年网络安全意识月：四大保护措施

41.美国白宫发布AI软件采购指南

42.美国的盟友正在转变：网络空间更注重持续性而非威慑

43.美国国土安全部发布2025年国土威胁评估报告

44.美国司法部发布新战略打击利用人工智能的犯罪

45.美国司法部与微软联手打击俄罗斯黑客组织

46.美国五角大楼与国会在网络安全问题上的分歧加剧

47.美国与波兰签署网络安全合作谅解备忘录

48.美国政府和司法IT系统被访问控制漏洞困扰

49.美国政府软件漏洞致法院数据泄露

50.欧盟向社交平台发出最后通牒，要求披露算法或面临罚款

51.全球诈骗活动UniShadowTrade曝光，诱导虚假投资致用户资金被骗

52.深度伪造技术威胁美国参议员

53.思科Nexus Dashboard Fabric Controller中的关键漏洞允许执行任意命令

54.伊朗关联的威胁组织Handala积极瞄准以色列

55.以色列军队被指入侵贝鲁特机场系统威胁伊朗客机

56.印度APT组织“孔子”针对核工业的网络攻击活动

57.印度中央调查局成功重组跨国犯罪网络

58.英国塞拉菲尔德核电站因网络安全漏洞被罚款33万英镑

59.专家警告Linux打印系统漏洞可能被用于DDoS攻击

60.资源公钥基础设施（RPKI）现53个漏洞，互联网安全受威胁