网络安全动态 - 2024.12.16

关键词：供应链攻击    WordPress

2024年12月14日报道。次攻击利用篡改的WordPress凭据检查工具，目标包括红队成员、安全研究人员和恶意黑客。攻击还通过伪造GitHub代码库，诱骗受害者运行内含恶意代码的PoC漏洞利用工具，并通过钓鱼邮件引导安装伪装成CPU微码更新的恶意程序。

Source:https://www.bleepingcomputer.com/news/security/390-000-wordpress-accounts-stolen-from-hackers-in-supply-chain-attack/

关键词：汽车    网络攻击

2024年12月13日报道。汽车零部件巨头LKQ公司披露，其位于加拿大的某业务部门于2024年11月13日遭遇网络攻击，导致数据被窃取并对业务运营造成数周中断。公司立即启动了安全事件响应计划，与专业取证机构合作调查并实施隔离措施，同时通知了执法部门。

Source:https://www.bleepingcomputer.com/news/security/auto-parts-giant-lkq-says-cyberattack-disrupted-canadian-business-unit/

关键词：UI框架    EDR检测

2024年12月11日报道。Akamai研究员发现一种利用Windows UI自动化（UIA）框架的新型技术，可绕过终端检测与响应（EDR）工具，执行隐蔽命令并窃取敏感数据。攻击者通过诱导用户运行包含UIA功能的程序，可劫持UI交互，读取未显示的消息、操控浏览器并窃取支付信息。

Source:https://thehackernews.com/2024/12/new-malware-technique-could-exploit.html

关键词：电力安全    网络安全体系

2024年12月12日报道。修订内容包括明确电力监控系统范围、优化安全分区和接入区防护、补充安全免疫和动态评估措施，以及完善供应链管理和专用安全产品管理。国家能源局将通过政策解读、配套措施完善和实施跟踪，确保新规在全行业落实，助力电力系统网络安全体系建设。

Source:https://www.ndrc.gov.cn/xxgk/jd/jd/202412/t20241212_1394979.html

关键词：眼科    数据泄露

2024年12月13日报道。泄露信息还包含详细眼科检查报告、医生备注及图像文件。目前数据暴露责任方及时间尚不明确。随着医疗行业数字化，数据泄露事件频发，患者隐私面临严重威胁。Care1已限制数据库访问，但事件凸显医疗行业加强加密、访问控制和安全审计的紧迫性，以应对日益增长的网络安全风险。

Source:https://hackread.com/canadian-eyecare-firm-care1-exposes-patient-records/