每周网安态势概览【20241027】043期

1.CISA发布安全软件部署指南，强化产品与服务安全性

2.部长在第九届网络安全会议上加强网络力量

3.俄罗斯通信监管机构计划限制即时通讯工具的通话功能

4.美国OSC 推出了人工智能使用新政策

5.美国发布新规保护员工免受隐秘监控

6.美国拟推汽车数据隐私贴纸保护驾驶员

7.美国商务部工业安全局更新太空产品出口管制

8.美国商务部提议汽车经销商展示隐私标签

9.美国网络司令部面临改革，拟推“网络司令部2.0”

10.美国下届政府面临的五大网络安全优先事项

11.美国政府发布人工智能发展优势计划

12.美国政府在软件责任标准上的挣扎

13.欧盟测试步态识别技术加强边境安全

14.英国Cyber Essentials认证计划十周年，成效显著但普及率低

15.英国新数据保护法案旨在促进经济增长

16.英国政府考虑全面措施以应对网络威胁

17.Akira勒索软件开发Rust变种攻击ESXi服务器

18.Crypt Ghouls组织利用勒索软件攻击俄罗斯实体

19.FBI头号通缉贼在马尔彭萨机场被捕

20.LinkedIn因未经同意使用会员数据被罚款3.35亿美元

21.Linus Torvalds支持清晰除与俄罗斯有关的Linux内核维护者

22.Radiant Capital平台遭攻击，5000万美元加密货币被盗

23.Zendesk协助Internet Archive修复账户漏洞，黑客利用邮件系统入侵

24.保险公司管理公司Landmark Admin数据泄露影响80万人

25.宾夕法尼亚州立大学因网络安全违规被罚款125万美元

26.俄罗斯网络攻击阻止格鲁吉亚靠拢西方的战略意图

27.格鲁吉亚议会选举前虚假信息研究员遭突袭

28.互联网档案馆因访问令牌被盗再次遭入侵

29.加密支付服务提供商Transak遭数据泄露影响92,000名用户

30.加拿大公平投票组织数据泄露事件

31.克里斯·英格利斯加入MITRE董事会

32.勒索软件团伙瞄准美国残疾人非营利组织复活节封印，索要巨额赎金

33.美国参议员质问域名公司在俄罗斯虚假宣传中的责任

34.墨西哥机场运营商遭RansomHub勒索软件攻击影响运营

35.四名 REvil 成员被由四年以上监禁

36.特斯拉和英特尔否认参与中国非法地图制作活动

37.威斯康星州因投票系统网络保护薄弱遭起诉

38.微软设蜜罐诱捕网络钓鱼者

39.西部数据侵犯数据安全专利被判赔3.157亿美元

40.新注册的超过1000个新恶意域名针对美国大选

41.印尼电力公司PT Haleyora Power数据泄露，400万员工记录外泄

42.英国法院批准沙特异见人士起诉沙特政府，指控其使用间谍软件

43.Atlassian修复Bitbucket、Confluence和Jira中的高危漏洞

44.AWS CDK重大安全漏洞或致攻击者接管账户

45.E2EE云存储平台的严重安全漏洞

46.Fortinet披露FortiManager严重漏洞正遭黑客利用

47.GitLab修复导致XSS攻击的严重HTML注入漏洞

48.OneDev DevOps平台严重漏洞曝光，攻击者可读取敏感数据

49.Windows 11 CLFS驱动程序严重漏洞可提升权限

50.黑客利用perfctl恶意软件攻击Docker远程API服务器

51.人工智能机器人存在严重安全漏洞

52.施乐打印机严重安全漏洞可致远程控制

53.思科ASA软件现严重SSH远程命令注入漏洞

54.阻止PUBG、Tarkov和DayZ中任何玩家账户的BannleEye漏洞

55.CFPB预警“深度入侵式”工作场所数字监控

56.Fortra 报告显示域名冒充、社交媒体攻击

57.加密战争：区块链分析揭示国家数字犯罪

58.美国消费者金融保护局警告行业慎用人工智能监控工具

59.情报官员警告外国对手将在选举后煽动社会动荡

60.新反机器人服务绕过谷歌红页警告

1.“hnb659fds”：一个危险的习惯，却成为访问AWS的关键

2.Cicada3301勒索病毒的出现：BlackCat的继任者

3.CISA将ScienceLogic SL1严重漏洞加入KEV目录

4.Embargo组织利用Rust语言开发新一代勒索软件

5.Epicor服务器系统遭泄露严重漏洞

6.Grayscale Investments数据泄露影响近70万用户记录

7.GSA寻求开放无线接入网络服务的反馈

8.Henry Schein在勒索软件攻击一年后披露数据泄露

9.HYPR揭露雇佣欺诈性IT员工事件

10.Nvidia修复Windows和Linux图形驱动程序中的多个高危漏洞

11.Pwn2Own爱尔兰站第二天：三星Galaxy S24和Sonos Era被黑

12.Rambler&Co推出APT Bug Bounty计划以增强网络安全

13.Red Hat NetworkManager 严重漏洞可致攻击者获得Root访问权限

14.SEC指控四家科技公司淡化SolarWinds违规行为，要求支付罚款

15.SMB强制身份验证漏洞影响所有Windows OPA版本

16.VMware vCenter Server 严重漏洞可导致远程代码执行，需立即更新

17.Vulnhuntr：开源工具利用AI探测Python零日漏洞

18.Wi-Fi联盟测试套件中发现命令注入漏洞

19.Windows远程注册表客户端漏洞引发中继攻击风险

20.WinReg漏洞：Windows黑客功能的安全隐患

21.白帽黑客在Pwn2Own Ireland 2024首日赚取50万美元

22.大疆创新起诉五角大楼指控不实

23.俄罗斯封禁VPN服务数量逼近200个，监管持续加码

24.俄罗斯启动视频游戏自主标签实验以提高内容透明度

25.法国警告朝鲜军队介入将严重升级乌克兰局势

26.富士通获3000万美元合同以支持游隼飞机IT工作

27.工业系统中现场设备安全需综合防护策略

28.谷歌推动"安全设计"计划，树立IT安全新标准

29.谷歌云推出专用漏洞赏金计划提供高达10万美元奖励

30.黑客组织Kill Security声称入侵NoBroker并索要赎金

31.科技巨头在AI竞赛中寻求核能

32.联合健康数据泄露影响超过1亿用户

33.掠夺者：间谍软件背后的秘密与丑闻

34.美国国防部吸引技术专家作为预备役人员

35.美国国务院悬赏千万美元追查俄罗斯宣传机构

36.美国科技巨头呼吁建立人工智能安全研究所

37.美国立法者敦促司法部起诉税务公司共享数据行为

38.美国司法部提议新规限制敏感个人数据对敌对国家出售

39.美国悬赏1000万美元追缉伊朗黑客组织

40.美国在线兽医服务机构AskVet遭遇黑客攻击

41.欧洲人权法院裁定俄罗斯《外国代理人法》侵犯人权并判予赔偿

42.苹果开放PCC来源代码提供研究人员识别云AI安全漏洞

43.苹果开放私有云计算以供公共安全检查

44.热门应用硬编码凭证漏洞威胁数百万用户安全

45.人工智能成就获诺贝尔奖认可

46.日本电动机制造商Nidec确认在勒索软件攻击中数据被盗

47.塞浦路斯基础设施遭强DDoS攻击

48.数百万Android和iOS应用暴露AWS和Azure身份验证密钥

49.思科披露ASA和FTD VPN软件严重漏洞正遭利用

50.网络犯罪分子出售包含1,000个NHS邮箱账户的数据库

51.网络专家工作组为2024年美国总统大选提供网络安全建议

52.微软利用威胁环境打击网络钓鱼

53.乌克兰和波兰遭受更新版RomCom恶意软件攻击

54.乌克兰面临新型HOMESTEEL恶意软件威胁

55.乌克兰政府机构和军事单位遭受武器化RDP攻击

56.西门子和施耐德电气产品中发现13个严重漏洞

57.信息战：美国真理部的失利与反思

58.严重漏洞使mbNET.mini和Helmholz工业路由器面临攻击风险

59.英国最高法院允许起诉沙特政府使用间谍软件

60.在天空环球的阴影下：美国正在欧洲秘密搜捕数百万人