每周网安态势概览【20241020】042期

1.AI领导力新指南：为公共部门提供AI整合策略

2.CISA征求公众对产品安全不良做法指南草案的意见

3.FBI创建虚假加密货币揭露市场操纵行为

4.俄罗斯国家支付卡系统（NSPK）推出新非接触式支付方式“Wave”

5.俄罗斯加强数字货币监管

6.俄罗斯数据泄露法案引发企业担忧

7.韩国加强措施防止技术泄露以保护科技未来

8.卡巴斯基禁令下的逆转：美国用户仍坚持使用俄罗斯杀毒软件

9.美国CSAC批准报告草案以增强国家网络安全

10.美国国防情报局计划在SIPRNet上运行支持AI的情报存储库

11.美国国家核安全局发布核安全企业现代化蓝图

12.欧盟新网络弹性法案：安全与开源软件的冲突

13.如何防止你的数据被用于训练人工智能

14.瑞典芬兰联手打击暗网犯罪市场Sipulitie

15.数字孪生联盟DTC重新定义“数字孪生”概念

16.网络合法减速：RKN掌控通信的新时代

17.英国推出PDNS服务保护学校免受网络攻击

18.ESET遭遇攻击：疑似国家支持的网络活动

19.Gryphon Healthcare和 Tri-City 医疗中心披露重大数据泄露事件，超50万人信息受影响

20.INC勒索软件改头换面为Lynx：相同代码，新名称，恶意未改

21.Positive Technologies推出PT Rules开源项目以提升网络安全

22.Verizon的PTT服务遭黑客入侵：328GB数据泄露，黑市叫价20万美元

23.巴西警方逮捕USDoD黑客

24.朝鲜黑客利用IE零日漏洞发动“Toast上的操作代码”攻击

25.俄罗斯继续起诉REvil黑客，建议最高刑期为6.5年

26.芬兰查获暗网毒品市场“Sipulitie”服务器

27.谷歌扩展Project Shield保护更多易受攻击项目

28.国际刑警组织打击非法赌博 逮捕5000余人

29.国家黑客是近期Ivanti CSA零日攻击的主要嫌疑人

30.黑客疑似出售从思科窃取的数据，波及多家知名企业

31.互联网档案馆遭遇黑客攻击的应对战

32.环球人寿因子公司数据泄露面临勒索威胁

33.卡尔加里公共图书馆因网络攻击暂停部分服务

34.克罗格面部识别计划引发立法者担忧

35.日本执政党网站遭疑似亲俄黑客攻击

36.神秘黑客组织GoldenJackal开发新工具攻击隔离网络设备

37.网络钓鱼攻击导致加密货币损失3500万美元

38.乌克兰征兵系统遭MeduzaStealer恶意软件攻击

39.亚马逊宣布1.75亿客户使用无口令登录功能Passkeys

40.伊朗关联黑客加大对海湾地区政府的网络间谍活动

41.伊朗通过游戏招募黑客：网络安全学院的真实面貌

42.越南威胁行为者针对数字营销专业人员的复杂恶意软件攻击

43.Bitdefender Total Security存在多个严重漏洞，易受中间人攻击

44.GoAhead Web服务器发现严重安全漏洞

45.HashiCorp Vault平台高危漏洞可致攻击者权限提升

46.Linux上‘noexec’挂载标志漏洞允许恶意代码执行，威胁升级

47.Oracle发布10月关键补丁更新，修复334个安全漏洞

48.Splunk Enterprise披露多个高危漏洞

49.WebRTC实施漏洞导致潜在的 DoS 攻击

50.WordPress插件Jetpack修复长期未修补的安全漏洞

51.帕洛阿尔托探险队软件漏洞导致网络安全风险

52.趋势科技Cloud Edge漏洞允许攻击者执行任意代码

53.数万个IP受到Fortinet漏洞威胁，短暂被称为“必须修复”

54.瞻博网络修复数十个关键漏洞

55.AI热潮推动机器学习和大型语言模型安全运营技能需求

56.美国及其盟友警告伊朗针对关键基础设施的持续网络攻击

57.网络犯罪中的人工智能：风险与滥用

58.微软报告：去年美国近400家医疗机构遭勒索软件攻击

59.研究人员警告Python、npm等开源生态面临供应链攻击风险

60.伊朗黑客通过暴力破解和凭证访问攻击关键基础设施

1.《精灵宝可梦》开发商GameFreak确认数据泄露

2.AI在OT网络安全中的双刃剑效应与合规挑战

3.Android 15推出增强防盗和应用保护功能

4.Angular中的未认证RCE漏洞CVE-2024-42640分析

5.Apache Roller修复CSRF漏洞以阻止权限提升攻击

6.Cicada3301黑客组织利用Rust、ChaCha20和RSA威胁关键基础设施

7.CISA发布ICS警告以缓解西门子和施耐德电气系统漏洞威胁

8.CISA发布软件供应链透明度指南第三版

9.CosmicSting漏洞导致每小时3至5个网站被攻击

10.Cyble报告揭露针对多个软件系统的关键漏洞攻击

11.FCC调查宽带数据上限对消费者的影响

12.FHE Consortium推动量子韧性密码学标准

13.Fortum面临网络攻击保卫芬兰能源基础设施

14.GitHub 修补企业服务器中的严重漏洞，防止身份验证绕过

15.HM Surf漏洞：macOS中的隐私危机

16.Java安全框架pac4j暴露于远程代码执行漏洞

17.Kubernetes Image Builder漏洞允许攻击者获得虚拟机的root访问权限

18.NCSC领导人霍恩呼吁全球加强网络安全防御

19.OPENAI警告：ChatGPT滥用助长恶意软件开发

20.PLCHound算法增强关键基础设施网络安全

21.Varsity Brands数据泄露影响超过65,000人

22.Veeam严重漏洞被利用传播Akira和Fog勒索软件

23.WordPress.org接管WPEngine插件以修复安全问题

24.Zendesk电子邮件欺骗漏洞让攻击者获取敏感支持票证

25.白宫探讨人工智能使用增加带来的隐私风险

26.冰岛隐私法漏洞助长全球网络犯罪活动

27.朝鲜黑客利用Linux变种恶意软件FASTCash进行网络抢劫

28.大众汽车称IT基础设施未受勒索软件影响

29.德克萨斯州UMC健康系统在勒索软件攻击后部分恢复

30.东南亚“杀猪盘”诈骗升级高科技手段

31.俄罗斯开发Sprut-Tel系统监控Telegram内容

32.俄罗斯考虑禁用Speedtest服务以防数据泄露

33.俄罗斯拟合法化“白帽黑客”活动

34.谷歌独家推出的双子座人工智能服务，吸引员工和情报机构关注

35.黑客利用科沃斯扫地机器人追逐宠物并传播仇恨言论

36.混合口令攻击原理及防御策略

37.卡西欧勒索软件攻击后恢复前景不明

38.开源代码的隐患：50 万个恶意软件包藏身其中

39.劳工部发布人工智能最佳实践以保障工人权利

40.量子计算与军事加密的夸张报道

41.美国阿拉巴马州男子因入侵SEC推特账户被捕

42.美国陆军推出网络安全试点计划以支持小型企业

43.美国卫生和公众服务部即将发布AI战略计划

44.美国优先政策研究所遭网络攻击政治组织安全形势严峻

45.诺基亚智能手机推出“数字排毒”功能

46.苹果揭示人工智能在逻辑推理中的弱点

47.人工智能助手提升编码效率却增强安全性

48.人权组织指控法国政府利用偏见算法检测福利欺骗

49.人为风险成当今最大网络安全缺口

50.日本电产株式会社数据泄露事件

51.私营公司在网络间谍活动中扮演关键角色

52.苏丹兄弟因网络攻击关键基础设施被美国起诉

53.特朗普团队配备“无法破解”手机加强网络安全

54.微软数字防御报告：关键基础设施面临网络攻击激增，需加强威慑

55.乌克兰遭虚假炸弹威胁，幕后组织指向俄罗斯情报机构

56.新型Spectre攻击影响Linux上的Intel和AMD CPU

57.野外发现90多个零日漏洞和40多个N日漏洞被利用

58.伊朗APT组织Earth Simnavaz在阿联酋实施网络攻击

59.英国公司误聘朝鲜黑客致安全漏洞

60.执法当局捣毁欧洲ATM攻击团伙，逮捕三名嫌疑人