以下是本周回顾：

值得关注的新闻可能被忽视了：荷兰的交通信号灯可能被黑客入侵、网络安全资金暴跌、前 Uber 首席战略官对定罪提出上诉、NPD 申请破产。 

前Uber首席安全官希望推翻定罪或进行重新审判

乔·沙利文(Joe Sullivan)是Uber前首席战略官，去年因掩盖这家拼车巨头2016年遭遇的数据泄露而被判有罪，他已请求上诉法院推翻对他的定罪或给予他重新审判的机会。沙利文被判处三年缓刑，Law.com本周报道称，他的律师在由三名法官组成的陪审团面前辩称，陪审团在关键方面没有得到适当的指导。

微软：每天向教育部门发送15,000封带有恶意二维码的电子邮件

根据微软最新的《网络信号》报告，该报告重点关注针对K-12和高等教育机构的网络威胁，过去一年，每天有超过15,000封包含恶意二维码的电子邮件被发送到教育部门。我们观察到，以盈利为目的的网络犯罪分子和受国家支持的威胁团体都针对教育机构。微软指出，伊朗威胁行为者（如Peach Sandstorm和Mint Sandstorm）和朝鲜威胁团体（如Emerald Sleet和Moonstone Sleet）都以教育部门为目标。

协议漏洞使发电站使用的ICS面临黑客攻击

Claroty披露了两年前进行的研究结果，当时该公司研究了制造业消息规范(MMS)，该协议广泛用于变电站智能电子设备与SCADA系统之间的通信。研究发现了五个漏洞，允许攻击者破坏工业设备或远程执行任意代码。

Dohman、Akerlund和Eddy数据泄露影响82,000人

会计师事务所Dohman,Akerlund & Eddy(DA&E)遭遇数据泄露，影响超过82,000人。DA&E为一些医院提供审计服务，2月底发现的网络入侵导致受保护的健康信息遭到泄露。黑客窃取的信息包括姓名、地址、出生日期、社会安全号码、医疗/诊断信息、服务日期、健康保险信息和治疗费用。

网络安全资金大幅下降

Crunchbase数据显示，2024年第三季度网络安全初创公司的融资额下降了51%。风险投资公司对网络初创公司的投资总额从第二季度的43亿美元下降到第三季度的21亿美元。不过，投资者仍然保持乐观。

美国国家公共数据公司因大规模泄密申请破产

美国国家公共数据公司(NPD)在今年早些时候遭遇大规模数据泄露后已申请破产。黑客声称已获取29亿条数据记录，包括社会安全号码，但NPD声称只有130万人受到影响。该公司正面临诉讼，各州正在就网络安全事件要求对其处以民事处罚。

黑客可以远程控制荷兰的交通信号灯

一名研究人员发现，荷兰数万个交通信号灯可能遭到远程攻击。他发现的漏洞可被用来任意将信号灯变为绿色或红色。这些安全漏洞只能通过更换交通信号灯来修补，当局计划这样做，但这一过程估计至少要到2030年才能完成。

美国、英国警告俄罗斯黑客可能利用的漏洞

美国和英国的机构发布了一份咨询报告，描述了可能被代表俄罗斯对外情报局(SVR)工作的黑客利用的漏洞。各组织已被指示密切关注思科、谷歌、Zimbra、Citrix、微软、Apache、Fortinet、JetBrains和Ivanti产品中的某些漏洞，以及一些开源工具中发现的缺陷。

受Flax Typhoon影响的Linear Emerge设备存在新漏洞

VulnCheck警告称，Linear Emerge E3系列访问控制设备中存在一个新漏洞，该漏洞已成为Flax Typhoon僵尸网络的攻击目标。该漏洞被追踪为CVE-2024-9441，目前尚未修补，是一个操作系统命令注入问题，存在概念验证(PoC)代码，允许攻击者以Web服务器用户身份执行命令。目前尚无迹象表明存在野外利用，并且暴露在互联网上的易受攻击设备并不多。

税务延期网络钓鱼活动滥用受信任的GitHub存储库来传播恶意软件

一项新的网络钓鱼活动正在滥用与合法税务组织相关的受信任的GitHub存储库，在GitHub评论中分发恶意链接，导致Remcos RAT感染。据Cofense报道，攻击者无需将恶意软件上传到存储库的源代码文件中，即可将恶意软件附加到评论中，并且该技术使他们能够绕过电子邮件安全网关。

CISA敦促各组织保护由F5 BIG-IP LTM管理的cookie

美国网络安全机构CISA警告称，有人在野外利用由F5 BIG-IP本地流量管理器(LTM)模块管理的未加密持久性cookie来识别网络资源，并可能利用漏洞入侵网络上的设备。建议各组织加密这些持久性cookie，查看F5关于此事的知识库文章，并使用F5的BIG-IP iHealth诊断工具来识别其BIG-IP系统中的弱点。