全球动态

1. 全国公安机关去年侦破网络黑客案1600余起，4900余人落网

按照公安部统一部署，全国公安机关网安部门聚焦危害系统数据安全、社会公共秩序、生产交通安全、市场税收秩序、生态环境安全等突出黑客犯罪活动，全力推进打击网络黑客犯罪专项工作。2024年共侦破相关案件1600余起，抓获犯罪嫌疑人4900余名，有力震慑网络黑客犯罪活动，切实维护网络安全和数据安全。 【阅读原文】

2. 英国提议禁止医院和学校支付勒索软件赎金

英国本周二提议对该国应对勒索软件攻击的方式进行重大改革，包括禁止公共部门机构支付勒索款项，并要求所有受害者向政府报告事件。【外刊-阅读原文】

3. 安全公司曝光 FunkSec 勒索木马，据称由 AI 大模型生成

安全公司 Check Point 发布报告，公布了一款名为 FunkSec 的勒索木马。这款恶意木马从去年年底开始出现，据称有 85 家企业组织遭受攻击。 【阅读原文】

4. 泄露近600万客户敏感数据，美国一家金融机构被罚超1.4亿元

美国湾景资产管理公司（Bayview Asset Management）因数据泄露事件及涉嫌未能充分配合事后监管调查，被罚款2000万美元（约合人民币1.46亿元）。 【阅读原文】

5. AI抢不走的工作，微软力挺红队测试仍需人类“掌舵”

随着AI的快速发展，安全专家担心人工智能会取代他们的工作，但微软的研究人员坚持认为，有效的红队测试仍然依赖于人类的专业知识、文化意识和情商——这些品质是机器无法复制的。 【外刊-阅读原文】

6. CISA 命令各机构修补在攻击中被利用的 BeyondTrust 漏洞

CISA 已将 BeyondTrust 的特权远程访问 （PRA） 和远程支持 （RS） 中的命令注入漏洞 （CVE-2024-12686） 标记为在攻击中被积极利用。 【外刊-阅读原文】

安全事件

1. 新勒索软件使用 SSE-C加密 Amazon S3 存储桶

一个新的勒索软件活动已经浮出水面，利用 Amazon Web Services （AWS） 的客户提供密钥服务器端加密 （SSE-C） 来加密 Amazon S3 存储桶中的数据。 【外刊-阅读原文】

2. 美国大型献血机构OneBlood遭到勒索软件攻击

OneBlood 是一家服务于美国东南部的大型献血非营利组织，最近已证实 2024 年 7 月发生的勒索软件攻击导致重大数据泄露。 【外刊-阅读原文】

3. 西班牙电信巨头被黑客入侵：据称攻击者窃取了 2.3 GB 的内部数据

西班牙电信巨头 Telefonica 已确认其内部系统遭到重大破坏，攻击者声称窃取了大约 2.3 GB 的敏感数据。 【外刊-阅读原文】

4. Imagination 中的 GPU 驱动程序漏洞使攻击者能够远程访问内核

GPU 领域的领先企业Imagination发布了更新，以解决其 GPU 驱动程序软件中发现的一系列关键漏洞。该漏洞可能会允许非特权用户访问、更改或损坏 GPU 内存，从而导致平台不稳定或安全漏洞。【外刊-阅读原文】

5. 黑客利用 Aviatrix 控制器漏洞部署后门和加密矿工

一个影响 Aviatrix Controller 云网络平台的严重安全漏洞已被广泛利用，成功利用该漏洞可能允许攻击者注入恶意操作系统命令。【外刊-阅读原文】

6. Rootkit 恶意软件利用 0 Day 漏洞远程控制 Linux 系统

Fortinet 研究人员通过执行 shell 脚本 （Install.sh） 发现了一种高级 rootkit 恶意软件，该恶意软件利用了企业设备中的多个零日漏洞。 【外刊-阅读原文】

优质文章

1. 记一次小程序渗透测试+分享挖SRC小技巧

在某个周一工作日，经授权被安排做一个小程序渗透测试项目，测试过程中发现的有意思漏洞简单记录下来并分享给大家。【阅读原文】

2. 2025年人工智能带来的五大网络安全趋势及其应对策略

2025 年将是网络安全防御史上最具挑战性的一年，人工智能、地缘政治不稳定和不断演变的攻击面交汇，呈现出更加复杂的威胁环境。 【阅读原文】

3. CES 2025的十大“人工智障”产品

这些产品因存在维修困难、隐私风险高、对环境不友好等问题被看作是“智商税”产品。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。