每周网安态势概览【20241208】049期

1.CECA项目启动第二阶段以提升清洁能源网络安全并暴露公用事业网络风险

2.CISA发布更新版TIC 3.0安全能力目录3.2

3.CISA发布网络监控指南，加强通信基础设施安全

4.ENISA发布首份欧盟网络安全状况报告，网络威胁水平“相当高”

5.Jatoba和Naumen SMP：国产解决方案的理想组合

6.澳政府数据保留义务审查复杂性超出预期

7.德国成立特别工作组防范外国干预选举

8.俄罗斯加强个人数据保护 泄露可判10年监禁

9.俄罗斯强化数据保护法规，泄露个人信息最高可判10年

10.罗马尼亚因指称的俄罗斯干预而取消总统选举首轮结果

11.马来西亚加强网络法律以应对数字时代挑战

12.美国国家情报总监为情报机构现有模式辩护，特朗普誓言建立情报体系

13.美国实施新出口管制限制中国芯片产业

14.美国众议院AI报告倡导渐进式监管以促进行业发展

15.欧盟要求TikTok冻结数据以调查俄罗斯干预罗马尼亚选举

16.消费者金融保护局提议加强数据经纪行业监管，保护个人隐私

17.印度新信息安全规则引发争议

18.英国国家网络安全中心对特朗普政府下CISA变化不担忧

19.“阻塞点行动2.0”：加密货币行业遭遇金融排斥

20.Clipper DEX 网络攻击事件：45万美元损失与提款漏洞

21.ENGlobal公司遭遇勒索软件攻击，敏感数据面临泄露风险

22.Horns&Hooves利用NetSupport RAT和BurnsRAT攻击Windows用户

23.Scattered Spider黑客组织成员再次被联邦起诉

24.Stoli集团美国公司因勒索软件攻击和资产被扣押申请破产

25.从深度伪造到膳食补充剂：骗子如何利用名人推广可疑药物

26.德勤英国遭黑客攻击，Brain Cipher集团声称窃取1TB数据

27.俄罗斯电视频道指控谷歌违反股东义务

28.俄罗斯服务器从全球互联网消失引发关注

29.俄罗斯黑客米哈伊尔·马特维耶夫在加里宁格勒被捕 面临审判

30.俄罗斯警方突袭夜总会，打击LGBTQ+群体

31.俄罗斯企业因使用盗版软件而遭受信息窃取恶意软件攻击

32.国际联合行动成功捣毁MATRIX加密通信服务

33.国际行动HAECHI V：40国合作追回4亿美元

34.韩国破获价值4300万美元的卫星接收器DDoS攻击案

35.加拿大新闻机构控告OpenAI侵犯版权，涉及ChatGPT使用内容

36.美国19岁青年涉嫌“分散蜘蛛”网络犯罪组织被捕

37.苹果员工提起隐私诉讼，指控公司侵入性监控个人设备

38.松下旗下软件巨头Blue Yonder部分客户系统在勒索软件攻击后恢复

39.乌克兰情报机构声称对俄罗斯Gazprombank网络中断负责

40.伊朗黑客瞄准联邦调查局局长候选人帕特尔

41.英国电信BT证实遭勒索软件团伙攻击，敏感数据可能泄露

42.英国揭露涉及克里姆林宫的俄罗斯洗钱网络

43.CERT-In警告Drupal多个严重漏洞，强烈建议及时更新

44.CISA发布多个工控系统警告 涉及漏洞和利用

45.CISA发布紧急ICS警告涉及施耐德电气、日立能源、飞利浦Vue设备

46.GoogleChrome中发现高严重性类型混淆漏洞

47.GPU DDK中发现严重漏洞 威胁物理内存安全

48.Rockwell Automation曝出严重漏洞，可导致远程代码执行

49.Safari 漏洞利用事件凸显苹果系统安全隐患

50.SolarWinds平台XSS漏洞威胁用户系统安全

51.Thinkware Cloud APK存在严重安全漏洞

52.WindowsServer 2012惊现0日漏洞 威胁广泛

53.日本IO数据路由器现三个零日漏洞，安全风险升级

54.思科警告广泛利用十年前的ASA漏洞，急需修复

55.GDPR数据可携性规则带来的PII威胁

56.HR与IT相关钓鱼邮件点击率最高，员工仍是最大网络安全风险

57.InputSnatch侧信道攻击威胁大型语言模型用户隐私

58.钓鱼攻击主要针对的五大行业

59.智能设备在医疗领域的双刃剑效应

60.自动化安全扫描误报对开源项目的威胁

1.AI驱动的虚假新闻活动针对西方支持乌克兰与美国大选

2.AI助力道德黑客：LINUX环境下的手动利用与权限提升研究

3.AWS推出安全事件响应服务以增强企业安全

4.BOOTKITTY UEFI恶意软件利用LOGOFAIL漏洞感染LINUX系统

5.BOOTKITTY公司确认：UEFI BOOTKIT利用LOGOFAIL漏洞攻击联想电脑

6.CHATGPT NEXT WEB存在SSRF漏洞，需立即修复

7.CISA警告四大漏洞遭野外利用：影响CYBERPANEL、NORTH GRID、PROJECTSEND和ZYXEL防火墙

8.CLOUDFLARE开发者域名解析，用于网络攻击

9.DROIDBOT木马即服务威胁欧洲金融机构

10.ELIZARAT利用GOOGLE、TELEGRAM和SLACK服务进行C2通信

11.G20商业领袖更关注经济风险而非网络风险

12.GHOST框架：利用大型语言模型自动化硬件木马设计

13.GOOGLE CHROME中发现高严重性类型混淆漏洞

14.HACKSYNTH：基于LLM的自主渗透测试代理及评估框架

15.KIMSUKY组织更新网络钓鱼策略以窃取敏感信息

16.MITEL MICOLLAB平台曝未修复零日漏洞

17.MOBSF漏洞允许恶意脚本注入，严重威胁用户安全

18.OECD报告：25%职业面临AI变革，技术非就业威胁

19.PEGASUS间谍软件感染在IOS和ANDROID设备上蔓延

20.POC漏洞利用代码曝光，PROGRESS WHATSUPGOLD面临远程代码执行风险

21.RITA：自动化框架助力弹性物联网应用设计

22.ROCKSTAR2FA：黑客如何两步绕过多因素认证

23.SPACEX成功发射NRO扩散架构的第五次任务

24.STORM-1811入侵RMM工具传播BLACK BASTA勒索软件

25.WINDOWS事件日志被黑客利用进行数据窃取

26.朝鲜黑客组织KIMSUKY采用无恶意软件URL网络钓鱼攻击

27.俄罗斯网络攻击组织“秘密暴雪”利用多重工具攻击WINDOWS

28.复杂网络攻击场景的网络模拟

29.关于代码指令调整大型语言模型的对抗鲁棒性

30.国际网络演习STANDOFF 14：20国参赛，发现319个漏洞

31.黑客克隆网站，利用RCE漏洞窃取购物平台访问权限

32.基于GAN-TRANSFORMER的能源盗窃检测与隐私保护框架

33.基于TLA的形式化验证方法助力数字孪生信息安全

34.基于证据的ICS威胁建模方法及工具开发

35.开源软件安全风险持续存在

36.利用两阶段训练的大型语言模型提升网络攻击技术分类

37.联邦学习中新型数据重建攻击技术

38.美国太空部队授予雷神公司1.967亿美元用于GPS地面控制系统的额外工作

39.普京批准俄罗斯2025年创纪录军费预算

40.亲俄黑客团伙NONAME自2022年发动6600次欧洲攻击

41.思科NX-OS软件存在严重漏洞，可绕过图像签名验证

42.通过预训练嵌入提升LLM越狱提示检测能力

43.网络攻击新手法：武器化简历导致服务器感染

44.新通用顶级域名成为网络钓鱼者新目标

45.新型0DAY攻击绕过防病毒软件：恶意邮件利用损坏文件

46.新型开源系统AMIDES助力检测网络攻击

47.研究揭示大型语言模型在对抗性诈骗检测中的脆弱性

48.伊朗APT35组织渗透中东航天技术核心

49.依靠分析师：从YARA规则中获取恶意软件检测功能

50.针对日本的新型网络钓鱼活动使用ANEL和NOOPDOOR后门