全球动态

1. 台湾省中华电信发生数据泄露事件

据外媒报道，台湾省当地最大的电信服务提供商中华电信股份有限公司发生数据泄露事件，目前被黑客窃取的 1.7TB 数据已出现在暗网黑客论坛中。【阅读原文】

2. 针对 PLC 的恶意软件发布，黑客或可发起远程震网式攻击

来自佐治亚理工学院（GT）的安全研究人员发布了一篇论文，详细介绍了他们发现的一款针对 PLC 的恶意软件，黑客看借此对工业控制系统（ICS）发起类似远程震网式攻击。【外刊-阅读原文】

3. VMware 紧急修复了关键的 ESXI 沙箱逃逸漏洞

虚拟化巨头 VMware 发布了紧急更新，以修复 ESXi、Workstation、Fusion和Cloud Foundation 产品中的关键 ESXi 沙盒逃逸漏洞。【阅读原文】

4. 美国首次宣布对商业间谍软件实施制裁

美国财政部发布公告，将对一家总部位于希腊的商业间谍软件公司 Intellexa 实施制裁，该公司被指利用间谍软件来针对美国政府官员、记者和政策专家。【外刊-阅读原文】

5. 微软修复一个被利用半年之久的 0day 漏洞

微软最近修复了一个被活跃利用了半年之久的 0day 漏洞，黑客组织 Lazarus 至少从去年 8 月起就利用该漏洞安装秘密的 rootkit。【阅读原文】

6. 美国国家安全局发布网络和环境组件零信任指南

美国国家安全局发布了新的零信任指南，旨在帮助企业通过零信任框架原则来抵御外部网络攻击。零信任安全架构要求对网络资源的访问进行严格控制，无论是在物理边界内外，以最大限度地减少安全漏洞的影响。【外刊-阅读原文】

安全事件

1. 分赃不均，BlackCat/ALPHV 勒索软件组织宣布停止运作

BlackCat/ALPHV 是一个勒索软件即服务组织，它依赖于加盟成员感染企业网络，而加盟成员能从收到的赎金中拿到 6 成到 9 成比例的佣金。但根据俄语勒索软件论坛 Ramp 上的讨论，BlackCat/ALPHV 收到赎金之后没有给下线佣金。【阅读原文】

2. 苹果曝出两个 iOS 系统 0-Day 漏洞

苹果公司发布了紧急安全更新，解决了两个 iOS 零日漏洞，这些漏洞存在于 iOS 内核（CVE-2024-23225）和 RTKit（CVE-2024-23296）中，威胁攻击者可利用其绕过内核内存保护，这就给了具备任意内核读写权限的威胁攻击者可乘之机。【外刊-阅读原文】

3. 美赌场度假村 Casino Del Sol 宣布正在调查一起网络事件

百年历史的美赌场度假村 Casino Del Sol 最近宣布正在对一起未遂网络攻击展开调查，该公司尚未确认是否有任何消费者数据因此而泄露。【阅读原文】

4. 新的 WogRAT 恶意软件滥用在线记事本服务存储恶意软件

一种名为“WogRAT”的新恶意软件针对 Windows 和 Linux 进行攻击，滥用名为“aNotepad”的在线记事本平台作为存储和检索恶意代码的秘密渠道。【外刊-阅读原文】

5. 3 家黑客组织宣称为 Facebook / Instagram 宕机负责，三方共同发起网络攻击

Meta 公司的服务器发生严重的全球宕机事件，导致旗下 Facebook、Instagram、Threads 多款产品一度无法使用。不久后，网络安全公司 Cyberint 发文指出，3 家黑客组织宣布对这次宕机负责。【阅读原文】

6. 新的 APT 组织 "莲花祸水 "是近期攻击越南金融实体的幕后黑手

越南的一家金融实体是名为 Lotus Bane 的威胁组织的网络攻击目标，该威胁组织以前未被记录在案，于 2023 年 3 月首次被发现。【外刊-阅读原文】

优质文章

1. 工业控制系统 | 信息安全建设思路

随着工业生产对管理和控制一体化的需求日益增强，以及网络、通讯等信息技术的广泛应用，工业控制系统（工控系统）与企业网中的管理信息系统（如MES、ERP）逐渐实现了互联互通互操作。【阅读原文】

2. CrowdStrike 全球威胁报告：云入侵上升 75%

CrowdStrike发布了《2024年全球威胁报告》，揭示了网络攻击的最新趋势。报告指出，网络攻击生态系统仍在持续增长，CrowdStrike 在 2023 年观察到了 34 个新的威胁参与者。【阅读原文】

3. 聚焦两会 | 网络安全成为 2024 年热议“关键词”

两会上，有多位全国政协委员、全国人大代表、各行各业的专家、学者、企业大咖纷纷从数字安全建设、大模型安全、智慧城市网络安全建设、网络暴力等多个角度积极建言献策。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。