4.马来西亚国家基建遭勒索攻击疑泄露超300GB数据

8月30日消息，马来西亚公共交通运营商国家基建公司（Prasarana Malaysia Bhd）确认，社交媒体上关于其内部系统部分被未经授权访问的网络安全事件的报道属实。

https://mp.weixin.qq.com/s/gPJKW19cCJDXS6xH09oCOQ

5.韩国黑客利用 WPS Office 零日漏洞部署恶意软件

据BleepingComputer消息，与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞，针对东亚地区目标部署 SpyGlace 后门。

https://mp.weixin.qq.com/s/joZEsomYox6uUNnOZsSaXQ

6.遭遇严重数据泄露事件后，这家公司宣布投入超6亿元升级安全系统

9月2日消息，澳大利亚最大的健康保险公司Medibank表示，为应对2022年发生的勒索软件事件所带来的影响，预计在未来三年内将总共投入1.26亿澳元（约合人民币6.07亿元）用于升级其IT安全系统。

https://mp.weixin.qq.com/s/giYM1m697dznWY-5bmBY5A

7.系统被黑致使客户摄像头遭未授权访问，这家安防公司被罚超2000万元

9月3日消息，美国加州安防公司Verkada已同意支付295万美元（约合人民币2099万元）的民事罚款，并将实施一项全面的安全计划。

https://mp.weixin.qq.com/s/zSG_Pozym6EOD1NrpN5lPg

8.航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

近日，安全研究人员在航空运输安全系统中发现一个严重漏洞，可允许未经授权人员（例如恐怖分子）绕过机场安检，获得进入飞机驾驶舱的权限。

https://mp.weixin.qq.com/s/3qwgSqPBOZ_I1FAZnxFzvA

9.法律如何应对人工智能的发展

随着自动驾驶汽车、ChatGPT、人形机器人等人工智能应用的爆发，人工智能对于现行法律的挑战逐渐受到重视。

https://mp.weixin.qq.com/s/8tc4rcljn3rzf1lb0t4Tqw

10.战略转向！勒索软件正在肆虐东南亚地区

9月4日消息，今年上半年，东南亚发生的一系列重大勒索软件攻击，但这仅仅是个开始。

https://mp.weixin.qq.com/s/TNogmKILKuHXbai7zvaPFQ

10.黑客HikkI-Chan，今年以来已攻击美国、俄罗斯、以色列等

2024年3月15日，某暗网数据交易平台有人宣称正在售卖一份美国国防部（US DoD）数据。卖家于3月15日前后两次上传了共计399,373条数据。

https://mp.weixin.qq.com/s/v5mjql36NJxwQjFoVeP2QQ

11.全球数据跨境流动合规 半月观察（第三十五期）

全球数据跨境流动合规 半月观察（第三十五期）

https://mp.weixin.qq.com/s/bv3VxShiWzLEdVwDHRTCcQ

12.韩国政府：Telegram已删除韩国Deepfake色情内容

韩国政府9月3日表示，Telegram已经按照他们的要求，从平台删除了Deepfake色情内容。

https://mp.weixin.qq.com/s/_5IhO8gjEuXOLGb2Z6Q1Dg

13.网络攻击影响国家金融稳定！外媒称伊朗被迫支付超2000万元赎金

9月5日消息，据外媒Politico援引知情人士信息，上个月伊朗遭遇的大规模网络攻击，导致银行系统稳定性受到威胁，伊朗被迫支付了数百万美元赎金以平息事态。

https://mp.weixin.qq.com/s/zYCR3JsXI-9ISEPCLWQiAw

14.Fortra 修复了关键的 FileCatalyst Workflow 硬编码密码问题

Fortra 称，FileCatalyst Workflow 中存在一个严重的硬编码密码漏洞，攻击者可以利用该漏洞未经授权访问内部数据库，从而窃取数据并获得管理员权限。

https://mp.weixin.qq.com/s/0CNAN8NFibXrc-tJvtPJgA

15.为什么所有账户（甚至测试账户）都需要强密码

强密码是保护用户帐户的关键——即使是已经忘记的帐户。黑客也会寻找任何方法来访问用户的环境或窃取数据，甚至利用早已被遗忘的陈旧或不活跃的帐户。

https://mp.weixin.qq.com/s/-saSmQ6Rjxvq-f6inh02WQ

16.朝鲜黑客利用Chrome零日漏洞部署Rootkit

朝鲜黑客在使用Windows内核漏洞获得 SYSTEM权限后，利用最近修补的谷歌Chrome零日漏洞（CVE-2024-7971）部署 FudModule Rootkit。

https://mp.weixin.qq.com/s/0GSPFbF-UORDXMMcL5sl1A

17.针对中国公务人员的大规模网络钓鱼活动

近日，一场针对中国公务员的大规模网络钓鱼活动引起了国际安全专家的关注。

https://mp.weixin.qq.com/s/dxsdS1xMq6t0Ym1kMX8KaQ

18.恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机

基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播，目前这些摄像机已停产多年，不会收到补丁。

https://mp.weixin.qq.com/s/H7jiofFw_4w9DYqUDZWgVQ

19.基于密码的大模型安全治理的思考

随着大模型技术的迅速发展和广泛应用，其安全性问题日益凸显。密码学作为网络空间安全的核心技术之一，在保障大模型系统安全方面发挥着重要作用。

https://mp.weixin.qq.com/s/j_d5g5VkW4BPfJYElsbtOw

20.俄罗斯最大社交网站VK数据泄露 ，涉及3.9亿用户信息

黑客声称事件发生在2024年9月，数据是最新的。VK（VK.com）类似于Facebook，是俄罗斯及其他东欧国家最大的社交媒体平台之一。

https://mp.weixin.qq.com/s/5paZdTXJUwTSM29VhBYvIw

21.勒索软件攻击后快速恢复的八个关键步骤

勒索软件攻击依然是当今企业面临的最大安全威胁之一。

https://mp.weixin.qq.com/s/5oe2I5h_YZ9zTqdafSKwOQ

22.Cicada3301 勒索软件的 Linux 加密器针对 VMware ESXi 系统

一个名为 Cicada3301 的新勒索软件即服务 (RaaS) 行动迅速在全球发起了网络攻击，已在其勒索门户网站上列出了 19 名受害者。

https://mp.weixin.qq.com/s/dwTbCqav7a93CLOGvUl7VQ

23.俄罗斯版“微信”遭黑客入侵，泄露3.9亿条用户数据

据报道，俄罗斯最大的社交媒体和网络服务 VK（VKontakte）遭遇大规模数据泄露，影响了大量的用户。

https://mp.weixin.qq.com/s/UjZMtCkIB4N1xeincSQNRA

24.红队工具MacroPack已被攻击者滥用

据BleepingComputer消息，一款最初被设计为红队演练之用的工具MacroPack近来正被攻击者滥用并部署恶意负载 Havoc、Brute Ratel 和 PhatomCore ，所发现的恶意文档已涉及多个国家和地区。

https://mp.weixin.qq.com/s/ffTYmcvzX3hUROOckssi2w

25.根治BGP！美国发布互联网路由安全路线图

为加固互联网路由安全的薄弱环节，美国国家网络安全办公室（ONCD）近日发布了一个提升互联网路由安全的路线图，主要针对边界网关协议（BGP）相关漏洞进行改进。

https://mp.weixin.qq.com/s/-NINQxT5ipw_74Q8SgrjGw

26.新型PyPI攻击技术可能导致超2.2万软件包被劫持

一种针对 Python 软件包索引（PyPI）注册表的新型供应链攻击技术已在野外被利用，并且目前正试图渗透到下游组织中。

https://mp.weixin.qq.com/s/jophBdYDVm1YSV0em6zUrw

27.大模型的安全挑战及应对建议

当前，大模型技术在多个领域显著提升工作效率、改变了生产模式，并创造了巨大经济价值。

https://mp.weixin.qq.com/s/PFWrWjtbK6QZ4hb_v9hoFQ

28.面对智能设备安全隐患，5个有效的解决策略

为了让大家更加明白这些安全协议和操作是如何高效运作的，我们有必要深入探讨物联网安全的内部机制，揭示其背后的秘密。

https://mp.weixin.qq.com/s/WZ1SLQD3GjfvmUVxBJZ4Zg

29.政务数据安全共享交换技术体系及管理体系研究

面向政府部门电子政务统筹发展及政府网络加快数字化升级的迫切要求，对目前国内外政务信息资源共享交换的研究现状及政府网络数据共享交换应用实践进行了研究。

https://mp.weixin.qq.com/s/1sKTWqg34YK3mxIeC6j04A

[本文资讯内容来源于互联网，版权归作者所有。由“CNCERT国家工程研究中心”整理发布]