每周网安态势概览【20250112】002期

1.CISA报告：关键基础设施组织网络安全意识显著提升

2.CISA通过KEV目录、CPG和PRNI计划增强网络安全弹性

3.DIU致力于降低新进入者的门槛，推动国防创新

4.GSA报告：联邦机构在实现数字无障碍方面进展缓慢

5.白宫推出“网络信任”标志以提升消费智能设备网络安全

6.俄罗斯国家杜马拟立法保护儿童免受暴力游戏侵害

7.法国Inria与微软合作开发C到Rust的自动代码转换工具

8.即将卸任的网络沙皇呼吁联邦预算优先考虑网络安全

9.立陶宛成立网络司令部LTCYBERCOM，强化数字防御能力

10.美国立法者拟重启网络部队研究，推动军队增设网络军种

11.美国色情禁令引发VPN需求激增，用户数据安全受关注

12.美国网络司令部重组计划获奥斯汀批准，未来实施面临不确定性

13.美国政府问责局考虑评估全国电信硬件更换的成本

14.全球工业网络安全联盟崛起，应对OT/ICS网络威胁

15.微软计划投资800亿美元建设全球人工智能数据中心

16.应对商业黑客工具扩散的Pall Mall流程引发担忧多于解决方案

17.英国政府投资190万英镑推动网络安全本地化项目

18.自由软件活动家赢得里程碑式诉讼，推动代码权与维修权

19.Assetto Corsa Mods数据库泄露，7万用户数据面临风险

20.Breach.vip数据库泄露事件：用户信息面临重大风险

21.Proton Mail在全球中断后部分服务仍处于瘫痪状态

22.Telegram向美国执法部门提交数千名用户数据

23.T-Mobile因大规模数据泄露被起诉，影响超200万用户

24.阿根廷机场安全警察薪资系统遭黑客入侵

25.巴西健康保险组织管理员权限遭出售，患者数据面临泄露风险

26.北卡罗来纳州温斯顿塞勒姆市因网络攻击导致部分城市服务中断

27.对NSO的裁决是WhatsApp的胜利，但对间谍软件行业影响有限

28.俄罗斯电信网络事故导致大规模互联网中断

29.芬兰发现俄罗斯“间谍”船涉嫌破坏海底电缆，要求扣押并赔偿

30.黑客组织“Silent Crow”声称入侵俄罗斯国家财产和土地记录机构Rosreestr

31.华盛顿州起诉 T-Mobile 因网络安全漏洞导致 2021 年数据泄露

32.教育软件公司PowerSchool遭黑客攻击，6000万学生和教师数据泄露

33.联合国国际民航组织正积极调查网络犯罪分子声称的数据泄露事件

34.美国逮捕三名俄罗斯公民，指控其运营加密货币混合器Blender和Sinbad

35.美国最大成瘾治疗提供商BayMark Health Services遭遇数据泄露

36.孟加拉海军预算管理系统数据遭泄露，国家安全面临严重威胁

37.纽约起诉追回远程工作诈骗中被盗的200万美元加密货币

38.欧盟委员会因违反GDPR首次被法院罚款

39.情报公司Gravy Analytics遭黑客攻击，17TB敏感数据被窃取

40.杀猪盘受害者起诉银行，指控其纵容诈骗账户开设

41.斯洛伐克土地登记处遭遇史上最大规模网络攻击

42.威胁行为者出售未识别人工智能网站访问权限

43.Apache Struts远程代码执行漏洞PoC发布，网络安全风险加剧

44.CISA 警告联邦机构防范Oracle和Mitel系统中被利用的严重漏洞

45.CISA警告三个漏洞正被积极利用，敦促组织立即修补

46.Illumina 通知客户其 DNA 测序仪存在严重漏洞

47.Ivanti警告黑客正在利用新漏洞攻击其客户系统

48.macOS TCC绕过漏洞PoC代码发布，敏感数据面临风险

49.Moxa设备漏洞威胁工业网络安全，紧急更新固件以应对风险

50.OpenSSH任意代码执行漏洞PoC发布，全球数百万服务器面临风险

51.三星修复S24和S23设备中的严重0-Click漏洞

53.2024年网络钓鱼点击率增长近两倍，云应用程序成主要目标

54.2025年浏览器大战：Chrome与Edge在人工智能领域的竞争加剧

55.Comparitech预测2024年勒索软件攻击数量下降，但泄露记录可能增加

56.Docker Desktop因虚假恶意软件警报在Mac上被阻止

57.从2200万美元赎金到1亿条记录泄露：2025年值得关注的SaaS威胁行为者

58.从孤岛到协同：2025年威胁情报共享的转型

59.假冒政府官员利用远程访问工具实施信用卡欺诈

60.人工智能推动网络欺诈进入新时代，传统安全措施面临挑战

61.微软修复Outlook复制文本时冻结的已知问题

62.SysBumps攻击：macOS系统安全新威胁，可绕过内核隔离

64.2025年人工智能五大发展场景：前瞻未来趋势

65.2025年政府生成式人工智能应用展望

66.5G基站密度与手机辐射的悖论：基站越少，辐射越高

67.El Capitan超级计算机正式启用，助力核储备管理与AI研究

68.国土安全部发布公共部门人工智能部署指南

69.美国陆军将在试点中测试移动作战网络技术

70.美国陆军推出AI/ML数据分析平台NETCOM Edge

71.探索GrayhatWarfare：暴露的S3存储桶搜索引擎

72.印度网络安全市场预计2030年达129亿美元，迎来爆发式增长