2024年全球网络空间安全大事盘点
2024年,全球网络空间安全形势愈加复杂,防御与攻击博弈进入新阶段。一方面网络攻击与地缘政治深度交织,攻击规模、复杂性和破坏性显著升级。国家支持的网络行动和网络战成为常态,关键基础设施和供应链成为主要攻击目标。
另一方面新兴技术的发展也带来新的安全挑战,人工智能技术被广泛应用于攻击和防御,深度伪造、自动化攻击等威胁加剧。在这一背景下,国际社会对建立更加有效的全球网络空间治理体系的需求日益迫切。目前,以美国为首的西方国家在网络空间国际治理中占据主导权,积极推动符合其价值观和利益的规则体系;与此同时,中国等新兴国家也在积极参与全球网络治理,倡导多边合作与对话,推动构建更加公平、包容的网络空间秩序。
为全面系统地了解2024年网络空间安全态势,我们在持续跟踪、密切关注全球网络空间安全动向的基础上,认真梳理了《2024年网络空间安全大事记》。
鉴于全年情况较多、信息量大,为方便查询,我们按不同主题进行了分类。总体包括战略动向、政策法规、安全事件和漏洞风险四个类别,部分内容又视情进一步细化,供读者参考。
1月4日,国家数据局等17部门联合印发《“数据要素×”三年行动计划(2024—2026年)》。
1月16日,工信部、发改委、财政部等九部门联合印发《原材料工业数字化转型工作方案(2024—2026年)》。
2月23日,工信部印发《工业领域数据安全能力提升实施方案(2024—2026年)》。
4月1日至2日,首次全国数据工作会议在北京召开。会议指出,2024年数据工作要大力发展新质生产力,奋力开创国家数据工作新局面。
4月2日至3日,2024年中非互联网发展与合作论坛在中国厦门举行,主题为“共建数字创新伙伴关系 共创数字合作美好未来”。
4月19日消息,中央网信办、国家发展改革委、工信部联合印发《深入推进IPv6规模部署和应用2024年工作安排》。
4月24日消息,国家数据局印发《数字社会2024年工作要点》,围绕5个方面对2024年数字社会重点工作做出部署。
4月24日,国家发展改革委办公厅、国家数据局综合司印发《数字经济2024年工作要点》,提出9方面落实举措。
5月14日,中美人工智能政府间对话首次会议在瑞士日内瓦举行。
5月20日,国家发展改革委、国家数据局等部门发布《关于深化智慧城市发展 推进城市全域数字化转型的指导意见》。
5月26日,中国和印尼续签《关于发展网络安全能力建设和技术合作的谅解备忘录》,双方将进一步深化和拓展中印尼网络安全领域合作。
5月29日消息,中央网信办、市场监管总局、工信部联合印发《信息化标准建设行动计划(2024—2027年)》,围绕4个方面部署主要任务。
6月5日消息,以“人工智能驱动安全”为主题的2024全球数字经济大会数字安全高层论坛暨北京网络安全大会战略峰会在北京国家会议中心开幕。
6月26日,中德共同签署《关于中德数据跨境流动合作的谅解备忘录》,双方建立“中德数据政策法规交流”对话机制。
8月6日消息,国家发展改革委、国家能源局和国家数据局三部门联合印发《加快构建新型电力系统行动方案(2024—2027年)》,重点开展9项专项行动。
9月30日,国务院总理李强日前签署国务院令,公布《网络数据安全管理条例》,自2025年1月1日起施行。
10月10日消息,中共中央办公厅、国务院办公厅印发《关于加快公共数据资源开发利用的意见》。
10月30日,工业和信息化部、财政部、国家数据局联合印发《新材料大数据中心总体建设方案》,计划到2027年,搭建形成“1+N”的新材料大数据中心架构体系。
10月31日消息,金砖国家领导人在俄罗斯联邦喀山举行金砖国家领导人第十六次会晤。成员国在现场发表《喀山宣言》,鼓励在人工智能领域开展国际合作。
11月19日至22日,2024年世界互联网大会乌镇峰会在浙江乌镇举行,国家主席习近平视频致贺。本次峰会主题为“拥抱以人为本、智能向善的数字未来——携手构建网络空间命运共同体”。
11月20日消息,《全球数据跨境流动合作倡议》由习近平主席在亚太经合组织第三十一次领导人非正式会议上提出。
11月28日,中国卫星导航系统管理办公室发布《北斗卫星导航系统2035年前发展规划》。
12月3日,中国和赞比亚在纽约联合国总部共同举办人工智能能力建设国际合作之友小组首次会议,标志着该小组正式成立。
2月2日,美网络司令部副司令、空军中将蒂莫西•霍正式接替保罗•中曾根,出任美网络司令部司令、国家安全局局长和中央安全局局长。
2月12日,美网络安全与基础设施安全局(CISA)发布联合网络防御合作组织(JCDC)2024年优先事项。
2月20日消息,美白宫科技政策办公室发布2024年版《关键技术和新兴技术清单》,概述了为美国创新开辟新道路并加强国家安全的技术。
2月29日,美总统拜登以存在潜在的国家安全风险为由指示商务部调查来自包括中国在内的受关注国家的联网车辆。
3月5日,美国家安全局(NSA)发布新的零信任网络和环境成熟度指南,旨在帮助企业通过零信任框架原则来抵御外部网络攻击。
3月11日,拜登政府公布2025财年预算申请,联邦政府将投入130亿美元用于增强网络安全。
3月11日,美国防部公布美政府拟议的2025财年国防预算案,2025财年国防部将获得8498亿美元资金,其中网络空间活动投资将达145亿美元。
3月11日消息,美国家情报总监办公室与中央情报局联合发布《2024—2026年美国情报界开源情报战略》,旨在解决特定的情报优先事项、要求或差距。
3月15日,美白宫科技政策办公室发布《国家微电子研究战略》,以加强美微电子研发创新生态系统。
3月17日,美国土安全部发布其首份人工智能路线图,列出了国土安全部在人工智能方面的举措。
3月28日,美国防部发布《2024年国防工业基础网络安全战略》,旨在加强国防工业利益相关者的网络安全。
3月29日,美商务部工业和安全局(BIS)发布实施额外出口管制的规定,该规定针对半导体项目出口,旨在使中国更难获取美国人工智能芯片和芯片制造工具。
4月4日至5日,美欧贸易和技术理事会第六次部长级会议宣布了在人工智能、量子、6G、半导体和标准化方面的合作。
4月19日消息,美CISA宣布成功举办第九次网络风暴演习,来自100多个组织超过2000多人参加实时演练。
4月22日消息,美国防部成立数字化转型跟踪行动小组,将根据数据分析,建立起全范围内的跟踪技术来掌握相关部门的数字化转型过程。
4月24日消息,美商务部审查中国开源RISC-V芯片的所谓“国家安全”风险。
4月25日,美国联邦通信委员会表示,将禁止中国电信、中国联通和中国移动等中国电信运营商的美国子公司在美国提供固定或移动宽带互联网业务。
4月26日消息,美日韩在华盛顿举行“第一届美日韩创新技术保护网络高级会议”,旨在加强技术保护和出口管制。
5月6日,美国务院发布《美国国际网络空间和数字政策战略》,旨在指导国际社会参与技术外交并推动《美国国家安全战略》和《美国国家网络安全战略》的实施。
5月8日消息,美商务部正考虑推出一项新的AI监管措施,以限制中国和俄罗斯使用美企业开发的专有或闭源AI软件。
5月9日,美BIS宣布将37家中国实体纳入出口管制实体清单。BIS强调,上述中国量子机构因推动了中国量子技术进步以及获取或试图获取美国原产物项用于发展量子技术能力而遭制裁。
5月9日消息,微软公司宣布已成功为美国情报机构打造一款定制化的GPT-4生成式AI模型。该模型与互联网完全断开连接,标志着大型语言模型首次在安全环境中得到应用。
5月5日至11日,美网络司令部在弗吉尼亚州举行了2024年度“网络旗帜”演习,旨在加强国际合作和应对网络威胁的准备。
5月15日消息,美太空军发布《2024财年数据与人工智能战略行动计划》,为全组织部门实现数据中心化提供具体指导。
5月22日消息,美德就量子信息科学技术合作发表联合声明,双方将加强合作与相互尊重,推动量子信息科学技术发展。
5月29日消息,美国土安全部(DHS)发布2024-2030财年《创新、研究与发展战略规划》,阐明未来7个财政年度的主要投资目标,确定了八个关键战略优先研究领域。
5月30日,美国家情报总监办公室(ODNI)发布《美情报界信息环境展望:信息技术路线图》。
5月30日消息,美国防部首席数据和人工智能官办公室宣布使用一种扩展数据、分析和人工智能能力的多供应商生态系统Open DAGIR。
6月13日,美CISA与私营部门进行了联邦政府首次桌面演习,重点关注AI安全事件。
6月13日,美国总统拜登与乌克兰总统泽连斯基签署了为期十年的双边安全协议。美国承诺支持乌克兰加强网络防御,抵御俄罗斯、其他敌对国家和非国家行为者的恶意网络活动。
6月19日消息,美印举行第二次关键和新兴技术合作倡议会议,双方将围绕优先关键和新兴技术领域的突破性成就开展合作。
6月20日,美BIS宣布将禁止俄罗斯网络安全企业卡巴斯基的反病毒软件在美国市场销售。
6月21日,美财政部提出禁止美国人对中国芯片和AI等领域进行投资的新计划。
6月26日消息,美国防部发布《支点:美国防部信息技术推进战略》,旨在利用技术力量推动变革并催化作战数字化现代化。
6月24日至7月4日,美国欧洲司令部与斯洛文尼亚武装部队和国防部网络安全中心在斯洛文尼亚举行“2024年亚得里亚海区域安全网络合作演习”。
7月5日消息,美发布《空军零信任战略》,旨在使空军和太空军可以使用零信任概念进行未来作战。
7月11日消息,美白宫公布2026财年“跨机构网络安全投资重点”备忘录,为美联邦机构对于拜登政府《国家网络安全战略》五大支柱中应优先考虑的事项提供指导。
7月17日,美国、澳大利亚和日本海军在悉尼举行首次联合信息战“蓝色光谱演习”,旨在同步三边网络作战战术、技术和流程,从而提高网络防御作战的互操作性。
7月25日消息,美司法部、美联邦贸易委员会、欧盟委员会、英国竞争与市场管理局发布《关于生成式人工智能基础模型和人工智能产品竞争的联合声明》。
7月26日消息,美政府发布关键和新兴技术国家标准战略实施路线图,呼吁科技实体加大力度参与关键和新兴技术标准化。
8月1日消息,美国家情报总监办公室下属的国家反情报与安全中心发布《2024国家反情报战略》。
10月24日,拜登政府发布了首份针对人工智能的国家安全备忘录,旨在确保美国在人工智能技术的开发和部署方面保持领导地位。
10月30日,美CISA发布该机构首个国际战略计划,旨在加强国际合作以应对关键基础设施的网络威胁,提升网络安全整体韧性。
10月30日消息,美国防部发布《国防工业战略实施计划》,概述美国防部为实现国防工业基础现代化将采取的举措。
11月10日消息,美商务部致函台积电,要求从11日开始停止向中国大陆客户供应7纳米及更先进工艺的AI芯片。
11月11日消息,美众议院中国问题特别委员会要求荷兰阿斯麦、日本东京电子、美国应用材料、泛林集团及科磊等半导体设备公司在12月1日前提交包括按收入计算的中国最大客户名单等有关数据。
11月15日消息,美CISA与越南信息和通信部信息安全局签署谅解备忘录,美将为越南提供先进的网络安全技术和资源。
11月18日消息,美网络司令部启动第二次国际协调网络安全活动,致力于检测、缓解针对美国防部网络的恶意软件和漏洞,并共享威胁情报。
12月2日,美国将对中国半导体设备制造商北方华创、拓荆科技、新凯莱等140家公司进行出口管制。新的出口限制还将包括限制向中国出口先进的高带宽内存芯片,并对24种半导体制造设备和3种软件工具进行出口管制。
12月13日消息,美国会通过《2025财年国防授权法案》,其中新增的30亿美元预算被视为“拆旧换新”计划的关键一步,用于清除华为和中兴等中国制造的电信设备。
12月16日消息,美发布《2025财年国防授权法案》,针对网络行动、网络安全、信息技术和数据管理、人工智能、网络情报等事务向美国防部提出针对性要求。
12月19日消息,美政府对TP-Link展开调查,可能会在2025年禁止在美销售TP-Link路由器。
12月23日,美贸易代表办公室宣布,根据《1974年贸易法》第301条,对中国在半导体行业的行为、政策和做法展开调查。
1月22日消息,菲律宾组建网络司令部,以确保在地区安全事务中保持足够威慑力和防护力。
2月9日至17日,英国陆军举行“国防网络奇迹3”年度网络演习,旨在发展网络防御能力。
2月21日,欧盟委员会成立欧洲人工智能办公室,将推动《人工智能法案》的实施和统一适用。
3月1日消息,新加坡发布最新《国家人工智能战略(NAIS 2.0)》。
4月2日消息,韩国成立国防人工智能研究中心,致力于将民用人工智能技术应用于军事领域。
4月5日消息,德国将设立新的网络和信息部队,旨在打击俄罗斯对北约成员国日益增加的网络攻击。
4月19日消息,北约将在位于比利时蒙斯的军事总部建立北约综合网络中心,标志着该军事联盟在网络空间行动方式方面发生重大理论转变。
4月22日至26日,北约举行全球规模最大的“锁定盾牌”年度网络安全演习。
4月24日消息,日本总务省将在太平洋岛国实施网络防御演习,设想企业系统感染恶意软件等情境,让参与者学习应对网络攻击。
5月31日消息,欧盟委员会宣布成立人工智能办公室,对人工智能进行监管。
6月7日消息,波兰将投入7.6亿美元加强对俄罗斯持续网络攻击的防御。
6月25日,欧洲理事会通过“欧盟关键基础设施蓝图”,以协调欧盟层面应对重大跨境相关的关键基础设施的中断响应。
7月2日,日本防卫省发布《网络人才综合战略》,以确保和培养网络领域人才。
7月11日消息,北约宣布将建立综合网络防御中心,以更好地防范日益复杂的网络威胁。
7月11日消息,北约发布新版《人工智能战略》,旨在以安全和负责任的方式在北约内部加速人工智能技术应用。
7月16日,欧盟与乌克兰在第三次网络对话中达成加强网络安全伙伴关系的共识。双方同意在态势感知、网络风险评估、网络危机管理、欧盟网络外交工具箱和网络制裁制度方面进行信息交流。
7月26日消息,欧盟和新加坡完成历时约一年的双边数字贸易协定谈判,旨在简化跨境数据流动。
8月8日消息,澳大利亚国防部发布《国防数据战略2.0-数据时代的决策优势》,旨在利用数据加强战备工作,实现决策优势。
9月1日,韩政府发布《韩国国家网络安全基本计划》,该计划是韩政府2024年2月1日公布的《韩国国家网络安全战略》的后续措施,包括落实该战略五大战略任务的具体实施措施。
9月23日消息,越南政府颁布半导体产业到2030年发展战略和到2050年愿景。
9月26日,加拿大正式宣布成立加拿大武装部队网络司令部,以提高军队应对网络领域威胁的准备程度。
10月7日,乌克兰国防部宣布建立新的网络事件应急响应中心,重点是保卫该国军事和通信网络。
10月7日消息,加纳在阿克拉启动了国家网络安全政策和战略,旨在保护其数字基础设施,并为未来数字成就提供保障。
10月28日至11月4日,菲海军举行“网络防御”年度网络战演习。
11月6日消息,俄罗斯联邦通信、信息技术和大众传媒监督局正致力于开发本国的互联网基础设施,以验证IP地址路由。
11月6日消息,澳大利亚网络和基础设施安全中心宣布新增46项关键基础设施资产为国家重要系统。
11月14日消息,加拿大宣布成立人工智能安全研究所,初始预算为五年共计5000万美元。
11月13日消息,日本计划将在2030财年之前为芯片产业提供价值至少650亿美元的支持。
11月26日消息,英国计划联合多方力量,共同成立新的人工智能安全研究实验室。
11月30日消息,联合国数字技术署联合国际电信联盟和国际电缆保护委员会成立了国际海底电缆韧性咨询机构,旨在加强海底电缆的韧性。
12月2日至6日,全球规模最大的集体网络防御演习之一“网络联盟”2024在爱沙尼亚塔林举行。
12月11日消息,俄罗斯再次举行断开国际互联网演习,以测试其“主权互联网”基础设施在遭遇外部蓄意干扰时,是否能够维持主要国外和国内服务的运行。
12月12日,北约合作网络防御卓越中心在爱沙尼亚塔林启动进攻性网络作战演习“十字剑2024”。
1月3日消息,交通运输部公布《铁路关键信息基础设施安全保护管理办法》,自2024年2月1日起施行。
1月11日,财政部印发《关于加强数据资产管理的指导意见》。提出构建“市场主导、政府引导、多方共建”的数据资产治理模式。
3月21日,全国网安标委正式发布国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》,为数据分类分级管理工作的落地执行提供重要指导,将于2024年10月1日起正式实施。
3月22日,国家网信办发布《促进和规范数据跨境流动规定》,对现有数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度的实施和衔接作出进一步明确。
3月22日,国家网信办发布《数据出境安全评估申报指南(第二版)》《个人信息出境标准合同备案指南(第二版)》。
5月11日,国家市场监督管理总局发布《网络反不正当竞争暂行规定》,自2024年9月1日起施行。
5月22日消息,中央网络安全和信息化委员会办公室等部门联合印发《互联网政务应用安全管理规定》,自2024年7月1日起施行。
5月24日,工信部印发《工业和信息化领域数据安全风险评估实施细则(试行)》,自2024年6月1日起施行。
5月24日消息,国家数据局印发《数字中国建设2024年工作要点清单》,对2024年数字中国建设工作作出部署。
6月7日消息,国家能源局印发《电力网络安全事件应急预案》,自印发之日起施行,旨在完善电力网络安全事件应对工作机制。
6月13日消息,香港个人资料私隐专员公署发布《人工智能:个人资料保障模范框架》,提供国际认可及切实可行人工智能管治建议和最佳行事常规。
6月14日,国家网信办联合公安部等公布《网络暴力信息治理规定》,自2024年8月1日起施行。
6月25日,全国网安标委发布《网络安全标准实践指南—大型互联网平台网络安全评估指南》。
7月1日,我国牵头提出的国际标准ISO/IEC 27403:2024《网络安全 物联网安全与隐私 家庭物联网指南》正式发布。
7月2日,工信部、中央网信办、国家发改委等四部门联合印发《国家人工智能产业综合标准化体系建设指南(2024版)》。
7月10日消息,工信部、中央网信办联合印发《关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用的通知》。
7月31日消息,自然资源部印发《关于加强智能网联汽车有关测绘地理信息安全管理的通知》,旨在维护测绘地理信息安全,促进智能网联汽车发展。
8月30日消息,李强主持召开国务院常务会议,审议通过《网络数据安全管理条例(草案)》。
9月9日,全国网络安全标准化技术委员会发布《人工智能安全治理框架》1.0版,就人工智能安全治理达成共识。
9月19日消息,全国网络安全标准化技术委员会秘书处组织发布《网络安全标准实践指南—敏感个人信息识别指南》。
9月13日消息,《关键信息基础设施网络及信息系统作业可信与安全白皮书》正式发布。
9月18日消息,工业和信息化部印发《关于推进移动物联网“万物智联”发展的通知》。
10月8日消息,国家发展改革委、国家数据局、中央网信办等联合印发《国家数据标准体系建设指南》。
10月22日,我国首个国产移动操作系统—华为原生鸿蒙操作系统正式发布。
10月30日,工业和信息化部、财政部、国家数据局联合印发《新材料大数据中心总体建设方案》。
10月31日,工业和信息化部印发《工业和信息化领域数据安全事件应急预案(试行)》,重点明确了八方面内容。
11月11日,国家密码管理局公告(49号)发布《商用密码检测机构(商用密码应用安全性评估业务)目录》。
11月23日,国家数据局印发《可信数据空间发展行动计划(2024—2028年)》。
11月26日消息,工业和信息化部、中央网信办等十二部门联合印发《5G规模化应用“扬帆”行动升级方案》。
11月27日,中国人民银行、国家发展改革委、工业和信息化部等七部门联合印发《推动数字金融高质量发展行动方案》。
11月27日,国家能源局发布《电网安全风险管控办法》和《关于加强电力安全治理以高水平安全保障新型电力系统高质量发展的意见》。
12月13日,工业和信息化部、财政部、中国人民银行和金融监管总局发布《中小企业数字化赋能专项行动方案(2025—2027年)》。
12月19日,全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——一键停止收集车外数据指引》。
12月25日,国家数据局联合中央网信办等部门印发《关于促进企业数据资源开发利用的意见》。
1月17日,美CISA和联邦调查局(FBI)发布《网络安全指南:中国制造的无人机系统》,指出在关键基础设施运营中使用中国制造的无人机系统可能会将敏感信息暴露;使用中国制造的无人机系统需仔细考虑缓解措施,以减少网络和敏感数据不安全的风险。
2月14日消息,美国防部发布关于信息共享、最佳实践和培训的《外国合作伙伴标准指南》。
2月27日消息,美国家标准与技术研究院(NIST)发布《网络安全框架(CSF)2.0》,新版框架在现有的“识别、保护、检测、响应和恢复”基础上新增“治理”功能。
2月28日,美总统拜登签署“关于防止有关国家访问美国敏感数据”的行政令,限制向中国、俄罗斯和另外四个国家出售美国敏感数据。
3月21日消息,美国会众议院通过了旨在防止“外国对手”国家通过数据经纪人获取美国人敏感数据的法案。
4月10日消息,美参议院国土安全和政府事务委员会批准了《多云创新和进步法案》,旨在推进联邦政府机构云计算的现代化建设。
4月17日消息,美NSA发布《安全部署人工智能系统:部署安全、弹性人工智能系统的最佳实践》指南。
5月15日消息,美NIST发布《保护政府系统非机密数据指南》更新版,旨在保护机构和私营部门承包商间交换敏感非机密信息时的未经授权传输。
5月16日,美CISA发布了针对联邦民事行政机构的《加密域名系统(DNS)实施指南》,以满足美联邦机构DNS流量加密的要求。
5月31日消息,美CISA宣布,将制定美《2025年国家基础设施风险管理计划》。
6月13日消息,美众议院提出《2024年国际人工智能研究伙伴关系法案》,旨在推动美国与外国城市建立伙伴关系。
6月18日消息,美能源部发布供应链网络安全原则,确保能源设备和技术不受网络攻击。
6月18日,美CISA,FBI和新西兰政府通信安全局、计算机应急响应小组以及加拿大网络安全中心共同发布《现代网络访问安全方法》指南。
6月24日消息,美国会通过2024国防授权法案,将帮助美政府加速使用量子技术。
6月27日消息,美卫生高级研究计划局宣布启动“通用漏洞修补自主防御计划”,旨在保护美医疗设备的整个系统和网络。
6月28日消息,美总务管理局运营的联邦风险和授权管理计划发布“新兴技术优先级框架”。
7月12日消息,美NSA发布《通过自动化和编排支柱推进零信任成熟度》。
7月17日,美CISA发布基础设施韧性规划框架补充手册,旨在帮助公共和私营部门最大限度地减少网络攻击对其社区的影响。
7月29日消息,美白宫管理和预算办公室(OMB)发布《联邦风险和授权管理计划现代化》备忘录(M-24-15)。
8月1日消息,美CISA发布新的联邦政府《软件采购指南》,以确保供应商维护内部和第三方组件的来源数据。
8月16日消息,美两党联合推出2024年《联邦承包商网络安全漏洞消减法案》,旨在加强联邦承包商的漏洞披露规则。
8月28日消息,美CISA与FBI联合发布一份指南,详细揭露了恶意黑客使用的网络钓鱼技术,并提供了防御措施。
8月31日消息,美CISA推出一个新的网络事件报告平台,以增强报告安全功能及新的协作功能。
9月4日消息,美ONCD发布《加强互联网路由安全路线图》,主要针对黑客利用边界网关协议漏洞发动劫持攻击。
9月20日消息,美空军发布“网络数据模式”初始开源版本,旨在以机器可读和可查询的格式表示网络安全内容。
9月23日消息,美BIS以“国家安全”之名,提议禁止销售或进口集成了来自中国或俄罗斯相关特定软硬件的网联车。
9月26日,美众议院通过《人工智能事件报告和安全增强法案》,要求美NIST将人工智能系统纳入国家漏洞数据库。
10月12日消息,美国防部发布其网络安全成熟度模型认证计划的最终规则。
10月22日消息,美司法部拟制定新规,以阻止联邦政府及民众个人数据转移至包括中国在内的若干敌对国家。
10月26日消息,美CISA发布第三版《软件组件透明度框架》,旨在提高软件供应链透明度。
10月29日消息,美财政部发布《关于在特定国家的国家安全技术和产品领域进行美国投资的规定》。
11月7日消息,美政府发布《联邦零信任数据安全指南》,旨在加强数据安全实践,重点关注数据保护。
11月8日消息,美运输安全管理局发布《加强地面网络风险管理》拟议规则,旨在加强对地面交通系统的安全性保护。
11月14日,美国土安全部发布《关键基础设施中人工智能的角色和责任框架》。
11月14日消息,美国防部发布《专用5G部署战略》,允许美全球军事设施在商业网络无法满足要求的情况下可采用专用5G网络。
12月3日,美澳加新联合发布《针对通信基础设施的可见性增强和安全强化指南》。
12月3日,美CISA发布可信互联网连接3.0安全功能目录3.2更新版,增强了安全实施技术解决方案的指导。
12月16日消息,美国会通过《2025财年国防授权法案》,将授权9199亿美元用于军事和其他国防优先事项。
12月17日,美CISA发布具有约束力的操作指令(BOD)25-01《实施云服务安全实践》,以保护美联邦信息系统。
1月8日消息,欧盟《网络安全条例》已正式生效。
1月24日,五眼联盟及其他11国联合发布安全使用AI指南《参与人工智能》。
3月12日,欧洲议会批准《网络弹性法案》,旨在确保具有数字功能产品的使用安全。
3月13日,欧洲议会批准通过了全球首部全面监管AI法规《人工智能法案》。
3月18日,英国国家网络安全中心发布了云托管监控和数据采集安全指南。
3月26日,欧盟与韩国举行第二届数字合作伙伴理事会,承诺在5G、人工智能和网络安全等关键技术领域持续合作。
4月11日,《欧洲互操作法案》正式生效,该法案旨在提升欧洲整体数字服务效率。
4月19日消息,英国家网络安全中心(NCSC)发布网络安全评估框架3.2版本。
4月21日,欧盟委员会发布《数据法》指南,全面概述了该法八个方面的主要内容。
5月16日,英NCSC宣布推出新网络防御平台“共享和防御”,旨在保护英国民众和企业免受侵害。
5月18日,欧洲理事会在斯特拉斯堡正式通过了《人工智能与人权、民主和法治框架公约》。
5月21日,欧洲理事会最终批准《人工智能法案》,仅适用于欧盟管辖范围内的领域,军事、国防和研究用途除外。
5月30日,新加坡政府发布《生成式人工智能治理模型框架》。
6月14日消息,日本参议院通过了《智能手机特定软件竞争促进法》,旨在限制互联网巨头在手机软件市场中的垄断行为。
7月1日,欧盟委员会宣布《欧盟-日本关于跨境数据流动的协议》正式生效。
7月4日消息,日本防卫省发布《人工智能利用推进基本方针》。
7月8日消息,英政府发布《OT/ICS网络事件响应计划应考虑的因素》实践指南,旨在帮助全球各地的公司更好地保护操作技术和工业控制系统硬件。
7月19日,英政府计划提交《网络安全和韧性法案》,旨在加强国家网络防御能力。
8月6日消息,英NCSC发布主动网络防御2.0计划,以帮助政府部门和企业应对新兴网络威胁。
8月20日,新加坡网络安全局更新《OT网络安全总体规划》,以应对OT网络环境中不断升级的威胁。
8月26日消息,澳大利亚国防部成立新网络司令部,重点服务认知战和电子战,瞄准网络空间和电磁频谱领域能力建设。
9月5日,澳大利亚发布《自愿性人工智能安全标准》,以确保安全和负责任地开发和部署人工智能系统。
9月6日消息,美国、英国和欧盟等多方共同签署《人工智能与人权、民主和法治框架公约》。
9月12日消息,英政府宣布将数据中心正式列为关键国家基础设施,以确保国家信息安全。
9月19日,联合国人工智能高级咨询机构发布《以人为本的人工智能治理》,提出七项针对人工智能相关风险和治理空缺的建议。
9月29日消息,五眼联盟发布检测网络攻击活动的联合指南,旨在帮助组织检测和缓解针对活动目录的网络攻击威胁。
10月8日消息,俄罗斯推进“触觉互联网”超高速网络建设,以支持远程医疗、工业设施管理等“触觉互联网”应用。
10月14日消息,欧盟理事会宣布通过《网络弹性法案》,旨在为物联网设备引入新的网络安全标准。
10月20日消息,欧盟依据《关于在欧盟全境实现高度统一网络安全措施的指令》(NIS2指令)发布关于关键实体和网络安全的首个实施规定。
10月15日,新加坡网络安全局发布《人工智能系统安全指南》及其配套指南。
10月26日消息,澳大利亚发布《软件安全部署:软件制造商如何为客户确保可靠性》,以帮助软件制造商确保其产品安全可靠。
11月14日消息,澳大利亚网络和基础设施安全中心发布第二版《关键基础设施年度风险评估》。
12月5日消息,欧洲理事会通过《网络团结法案》和《网络安全法案》修正案,旨在加强欧盟抵御网络威胁的能力和网络团结合作。
12月18日,欧洲数据保护委员会通过了关于在人工智能模型开发与部署中使用个人数据的意见。
12月18日消息,英国正式实施《在线安全法》,旨在从根本上减少虚假信息、煽动仇恨暴力的有害网络内容。
12月18日消息,马来西亚通过《数据共享法案》,并成立了国家数据共享委员会以监督数据共享政策和战略。
3月11日消息,微软称具有俄罗斯背景的APT29组织于今年1月对其进行攻击,访问了部分源代码库和内部系统。
4月18日消息,美网络安全公司Mandiant表示,一个疑似与俄罗斯政府有关联的APT组织“沙虫”,入侵美得克萨斯州某水务工控系统。
4月23日消息,乌克兰计算机应急响应团队发布报告,称俄罗斯APT组织“沙虫”破坏乌克兰约20家关键基础设施的运行。
5月3日消息,德国和捷克政府指责与俄罗斯军事情报机构GRU有关的黑客组织APT28在其国家发动网络攻击。
5月19日消息,研究人员发现两个未知后门LunarWeb和LunarMail被利用攻击欧洲外交部及其驻外使团,并将该活动归因于疑似与俄罗斯有关的APT组织Turla。
9月14日消息,伊朗黑客组织APT34对伊拉克政府发起恶意软件攻击,主要针对伊拉克总理办公室及外交部等关键部门。
10月15日消息,APT组织蔓灵花启用一个名为“特马MiyaRat”的新恶意工具,主要攻击目标为中国用户。
10月19日消息,名为SideWinder的疑似与印度有关联的APT组织近期对中东和非洲的多个知名实体和战略基础设施发动攻击。
1月23日消息,芬兰云托管服务提供商位于瑞典的一个数据中心遭勒索软件攻击,瑞典全国各地大量商店关闭。
2月20日,美、法、英等11国执法机构联合对头号勒索软件组织LockBit展开大规模清剿。
3月8日消息,思科称GhostSec和Stormous勒索软件组织已联合推出一项名为STMX_GhostLocker的新勒索即服务计划,针对超15个国家各行业发起双重勒索攻击。
3月28日消息,苏格兰国家医疗服务体系遭勒索软件组织INC Ransom攻击,该组织声称窃取了NHS系统约3TB的数据。
4月8日消息,英国莱斯特市议会服务器遭勒索软件攻击,超3TB数据被访问,约25份机密文件被泄露并在网上公开。
4月16日,勒索软件组织“国际猎手”攻击日本豪雅株式会社,并要求支付1000万美元赎金以获取文件解密工具。
4月23日消息,国际医疗诊断和试验巨头Synlab的意大利分公司遭勒索软件攻击,其IT系统被迫关闭。
5月13日消息,澳大利亚最主要非银行类贷款机构Firstmac遭勒索软件组织Embargo攻击,500G数据被窃取。
5月16日消息,勒索软件组织Akira声称,攻击了全球消费品供应商Fiskars,并成功窃取该公司2TB的数据。
5月29日消息,俄罗斯大型快递公司CDEK遭网络攻击致服务中断,包裹递送延误,部分客户因此蒙受经济损失。
6月5日,英病理实验室Synnovis供应商辛诺维斯公司遭勒索软件攻击,导致公共医疗服务系统下的多家初级医疗机构服务中断。
6月7日消息,黑客组织在数据泄露论坛以4万美元价格出售包含1700万条用户数据的中国跨境电商平台Pandabuy的完整数据库。
6月13日消息,勒索软件组织Underground Team声称对美中央证券公司发起网络攻击,成功窃取42.8GB敏感数据。
6月14日消息,越南国家邮政遭勒索软件攻击,邮政和快递服务均受影响。
6月14日消息,美国多特大学遭勒索软件组织BianLian攻击,约3TB数据缓存被盗。
6月15日消息,澳大利亚维多利亚赛马俱乐部遭美杜莎勒索软件组织网络攻击,其超100GB数据被发布至暗网。
6月18日消息,美密歇根州的特拉弗斯市和纽约州的纽堡市同时遭大规模勒索软件攻击,当地政府被迫关闭城市IT系统。
6月25日消息,勒索软件组织LockBit声称入侵美联储系统,窃取了33TB的金融信息,包含美金融业的秘密。
6月25日消息,印度尼西亚国家数据中心遭Lockbit勒索软件变种攻击,超210家中央与地方政府机构被波及。
6月28日,日本知名出版社角川集团遭勒索软件攻击,导致网络系统出现故障。
6月29日消息,黑客组织RansomHub和RansomHouse声称在24小时内针对意大利三家公司发动了勒索软件攻击。
7月1日消息,芝加哥罗伯特卢瑞儿童医院声称遭勒索软件攻击,并向数10万名客户发送通知。
7月4日消息,美大型银行机构Patelco声称遭勒索软件攻击,并关闭了多个面向客户的银行系统。
7月11日消息,美知名信用社Patelco证实公司遭严重勒索攻击,导致其网上银行、移动应用、支票兑现等系统与业务中断。
7月18日消息,美巴西特家具公司遭勒索软件攻击,被迫关闭部分IT系统和制造设施。
7月18日消息,全球最大休闲船和游艇零售商MarineMax披露,3月10日遭网络攻击导致数据泄露,影响超12.3万人。
7月25日消息,克罗地亚圣杰罗尼姆机场遭Akira勒索团伙攻击,导致机场的IT基础设施完全关闭,航班运营陷入中断。
7月29日消息,美洛杉矶高等法院证实遭勒索软件攻击。攻击导致其内部案件管理系统、门户网站和核心系统崩溃。
8月1日消息,美大型血液中心OneBlood遭勒索软件攻击致部分系统关闭。
8月2日消息,印度银行业发生重大勒索软件攻击事件,导致近300家小型银行业务瘫痪。
8月6日消息,国际知名电子制造服务提供商Keytronic因勒索软件攻击导致其停运两周,损失超1700万美元。
8月7日消息,法国国家博物馆IT系统遭勒索软件攻击,该网络包括大约40个博物馆。
9月11日消息,英国伦敦南部高中查尔斯·达尔文学校遭勒索软件攻击,约1300名学生学业受影响。
9月15日消息,美西雅图港确认其系统遭Rhysida勒索软件组织恶意攻击,导致航班延误。
9月15日消息,全球超130万台安卓电视流媒体盒遭Vo1d后门恶意软件攻击,受影响用户主要集中在巴西、摩洛哥等国。
10月1日,美德克萨斯州医疗保健提供商UMC Health System遭勒索软件攻击,其IT系统异常,部分科室关闭。
10月15日消息,日本电子巨头卡西欧证实遭勒索软件攻击,黑客访问了卡西欧员工、承包商、业务合作伙伴以及求职者的个人信息。
10月18日消息,美保险公司Globe Life遭勒索攻击影响大量客户,攻击者声称如不支付赎金,将公开窃取数据。
10月31日消息,秘鲁知名银行Inerbank遭勒索攻击,超300万用户数据被泄露。
11月1日消息,墨西哥中北部机场集团宣布,因遭勒索软件攻击,旗下13个机场紧急切换备用系统。
11月1日,洛杉矶市住房管理局承认遭Cactus勒索软件组织攻击。勒索组织声称窃取了891GB文件。
11月4日消息,德国巴伐利亚州的医药批发商AEP遭勒索软件攻击,超6000家药房供应受影响。
11月7日消息,美知名军工半导体厂商微芯科技发布最新财报披露,因遭勒索软件攻击,公司已产生2140万美元的相关费用。
11月9日消息,美德克萨斯州油田供应商Newpark Resources遭勒索软件攻击,导致关键系统中断和业务应用程序访问受限。
11月13日消息,全球石油巨头哈里伯顿遭勒索软件攻击,目前已造成3500万美元损失。
11月14日消息,美药房联合会遭勒索软件组织攻击,1.4TB敏感数据被窃取。
11月15日消息,匈牙利官方证实该国国防采购机构遭勒索软件组织攻击。黑客组织入侵该机构服务器,下载并加密所有文件。
11月25日,供应链管理公司Blue Yonder遭勒索软件攻击,导致其托管服务中断,影响其客户。
11月27日,黑客组织RansomHub声称对美德克萨斯州科佩尔市及明尼阿波利斯公园和娱乐委员会发动勒索软件攻击。
11月28日消息,美新泽西州霍博肯市遭勒索软件攻击,市政府线上服务被迫暂停,市政厅暂时关闭。
12月4日消息,英电信巨头BT集团确认其会议业务部门遭Black Basta勒索软件组织攻击,500GB敏感数据被窃取。
12月6日消息,世界四大会计师事务所之一德勤英国公司遭Brain Cipher勒索软件组织攻击,被窃取超1TB敏感数据。
12月10日消息,软件即服务提供商Blue Yonder遭Termite勒索软件组织攻击,680GB数据被窃取。
12月11日消息,Akira勒索软件组织声称从印度制药巨头Cipla窃取了70GB敏感数据。
12月15日,美罗德岛州政府RI Bridges在线门户网站系统遭勒索软件攻击,数十万居民信息被盗。
12月18日消息,纳米比亚国有电信公司遭勒索软件攻击,超49万份文件、总计约626.3GB数据被窃取。
1月15日消息,亲乌克兰黑客组织Blackjack声称攻击俄罗斯电信运营商M9com,使其网络瘫痪、数据失窃。
1月19日,英国3个议会宣称遭网络攻击,导致其多项在线服务被迫关闭。
1月26日消息,以色列最大移动运营商Pelephone遭黑客组织攻击,加沙地区全面断网。
2月23日消息,美医疗支付关键供应商Change Healthcare遭网络攻击,造成大范围网络中断,导致许多药店无法处理处方。
3月2日消息,网络安全公司Apiiro发布报告称微软GitHub存储库遭大规模攻击,预计超10万个GitHub存储库受影响。
3月5日消息,乌克兰国防部情报总局声称入侵了俄罗斯国防部内部服务器,并成功窃取大量敏感文件。
3月6日消息,韩国国家情报院称,朝鲜黑客入侵了韩国两家芯片设备制造商服务器,并窃取了产品设计图和设施照片。
3月6日消息,社交媒体巨头Meta Platforms旗下服务,包括Instagram、Messenger和Threads大范围宕机,并持续1个多小时。
3月11日消息,法国多个政府部门遭高强度网络攻击,连接100万公共部门代理和1.4万个国家站点的网络已成为攻击目标。
3月18日消息,美亚拉巴马州多个政府机构的网站因DDoS攻击中断。
3月19日消息,日本富士通宣称公司遭网络攻击,客户个人数据被窃取。
3月20日消息,黑客组织Anonymous声称在一起攻击事件中破坏了以色列敏感核设施的计算机网络,以抗议加沙战争。
3月22日消息,俄罗斯黑客组织疑似攻击乌克兰互联网服务提供商,在入侵开始时使用的擦除软件AcidRain出现更新版本。
3月25日消息,威胁情报团队Unit42的研究人员发现,新型信息窃取恶意软件StrelaStealer发起大规模网络攻击行动。
3月28日消息,越南第三大证券经纪公司VNDirect遭网络攻击致服务中断,投资者无法登录并访问VNDirect官方网站。
4月7日消息,日本光学仪器制造商Hoya Corporation遭攻击者未经授权访问其服务器,导致系统故障。
4月8日消息,黑客利用Rhadamanthys信息窃取恶意软件发起网络钓鱼攻击,主要针对石油和天然气行业。
4月10日消息,黑客组织Blackjack表示,摧毁了俄罗斯军工联合体和其他商业巨头使用的云服务数据中心OwenCloud.ru。
4月10日消息,法国圣纳泽尔、布列塔尼蒙图瓦、东日等五个城市的共享计算机服务器遭大规模网络攻击。
4月11日消息,菲律宾科技部服务器遭黑客组织Ph1ns的攻击。
4月22日消息,美领先通信服务提供商边疆通信公司部分IT系统遭入侵,公司被迫关闭部分核心IT系统。
4月27日消息,白俄罗斯黑客组织“网络游击队”声称已渗透该国主要克格勃情报机构的网络,并访问超8600名员工的人事档案。
4月29日消息,韩警察厅称朝鲜黑客组织Lazarus集团、Andariel、Kimsuky对韩军工企业实施网络攻击,以盗取其军工技术。
5月9日消息,美天主教医疗卫生系统Ascension遭网络攻击,导致临床运营服务中断,部分系统无法访问。
5月11日消息,亲俄黑客劫持了几家乌克兰和拉脱维亚电视台转播莫斯科胜利日阅兵。
5月21日消息,美无线电中继联盟确认遭网络攻击,影响了包括“世界日志”互联网数据库在内的多个关键在线服务。
5月23日消息,伊朗情报和安全部所属的两个高级黑客组织Scarred Manticore和Void Manticore对以色列发起攻击。
5月24日消息,以色列网络安全公司称黑客组织Sharp Dragon正在开展网络间谍活动,其目标已扩大到非洲和加勒比地区。
5月30日消息,黑客组织RansomHub声称对塞尔维亚天然气存储服务提供商PSG BANATSKI DVOR D.O.O发起网络攻击。
6月5日,乌克兰国防部情报总局的网络专家对俄政府机构和大公司进行大规模DDoS攻击,致俄多个政府机构及私营部门工作瘫痪。
6月14日消息,乌克兰IT军队声称对圣彼得堡国际经济论坛发动DDoS攻击,波及俄罗斯、欧洲和英国。
6月21日消息,美网络安全公司LevelBlue发布报告,称一款名为SquidLoader的新型高度规避检测的恶意软件攻击中国用户。
6月21日消息,美汽车经销商软件SaaS厂商CDK Global遭大规模网络攻击。
6月26日,克里米亚电信运营商遭大规模DDoS攻击,导致网络服务中断。
6月28日消息,克罗地亚最大医院萨格勒布大学医院中心遭网络攻击,其IT基础设施被迫关闭。
7月9日消息,俄罗斯政府实施大规模的非法VPN清剿行动,苹果公司已从其俄罗斯区苹果应用商店下架多达25款VPN应用。
7月11日,黑客IntelBroker在暗网上声称,已成功入侵韩国国家警察厅,并公开出售对该机构的非法访问权限。
7月12日消息,南非矿业巨头Sibanye-Stillwater披露公司遭网络攻击,导致其全球IT系统运营中断。
7月29日消息,乌克兰网络特工自23日起对俄罗斯银行业发起大规模网络攻击。
7月29日消息,黑客组织BlackMeta对阿联酋一家金融机构发起了长达6天的DDoS攻击。
8月2日消息,全球最大白银生产商之一Fresnillo公司遭网络攻击,导致部分IT系统和数据被非法访问。
8月7日消息,总部位于英国的移动设备管理公司Mobile Guardian遭黑客攻击,导致上万台设备上的数据被远程擦除。
8月9日消息,腾讯云DNSPod监测到国内大量家用路由器的DNS解析配置被篡改,影响正常的网站和App访问。
8月9日消息,黑客组织针对区块链基础设施协议Nexera进行攻击,窃取4700万个NXRA代币。
8月12日,乌克兰计算机应急响应小组发现一起针对该国政府的大规模网络钓鱼攻击。
8月13日消息,马斯克表示,在与美共和党总统候选人特朗普预定的现场采访期间,其X平台遭大规模DDoS攻击。
8月14日消息,英国最危险的核设施之一的塞拉菲尔德公司承认,因一系列网络安全失误可能对国家安全构成威胁。
8月15日消息,伊朗央行和该国多家银行遭大规模网络攻击,导致伊朗银行系统大面积中断。
8月20日消息,黑客利用渐进式Web应用程序技术针对捷克CSOB银行、匈牙利的OTP银行等发起攻击并窃取用户银行账户凭证。
8月26日,马来西亚国家基建公司Prasarana证实,其内部网络遭攻击导致系统资料外泄。
9月4日消息,研究人员发现一起针对中国公务人员的大规模网络钓鱼攻击。
9月10日消息,黑客组织grep声称入侵法国跨国IT服务巨头Capgemini,并在暗网上发布了20GB敏感数据。
9月17日,黎巴嫩多地发生传呼机爆炸事件致2000多人伤亡,黎政府指认“以色列网络攻击”。
9月18日,去中心化金融平台Delta Prime遭严重网络攻击,价值约600万美元的加密货币被盗。
9月18日消息,俄罗斯数字签名认证机构Osnovanie遭网络攻击,导致其服务中断。
9月30日消息,黎巴嫩贝鲁特国际机场控制塔台疑遭以色列网络攻击,导致一架伊朗民航班机未能降落,被迫返回德黑兰。
9月30日消息,科威特卫生部遭网络攻击,导致该国多家医院的系统瘫痪,国家医疗应用Sahel被迫下线。
9月30日消息,南昌市网信办发现属地某企业所属IP疑似被黑客远程控制,频繁对外发起网络爆破攻击。
10月8日消息,美最大水务公司遭网络攻击致部分系统关闭,上千万人无法处理账单。
10月8日消息,美汇款公司速汇金遭黑客攻击,其客户个人信息和交易数据被窃取。
10月9日消息,俄罗斯国家媒体巨头VGTRK遭严重网络攻击后瘫痪,亲乌黑客组织宣称对此次攻击负责。
10月14日消息,伊朗遭大规模网络攻击,影响伊朗政府内部的关键部门。
10月20日,新型Gorilla僵尸网络利用Mirai源代码和先进技术,针对100多个国家的超30万个目标发起DDoS攻击。
10月19日消息,黑客组织利用虚假的ESET电子邮件针对以色列组织内的网络安全人员发起网络钓鱼攻击。
10月19日,卡巴斯基称一个名为Crypt Ghouls的攻击者对俄罗斯多个行业发起网络攻击,主要目的是谋取经济利益。
10月24日消息,多个具有某大国政府背景的境外黑客组织利用恶意网址和IP持续对中国和其他国家发起网络攻击。
10月28日消息,黑客组织RansomHub宣称,已入侵中国台湾被动元件公司华新科,并掌握该公司150GB的机密资料。
11月4日,施耐德电气遭黑客入侵,40GB数据被盗。
11月14日消息,美司法部指控两名黑客通过入侵云数据存储公司Snowflake窃取了美网络运营商AT&T的500亿条通话和短信记录。
11月18日消息,以色列负责运营支付设备的Hyp CreditGuard公司疑遭DDoS攻击,攻击持续约一小时。
11月25日,微软全球宕机11小时,包括Microsoft 365、Exchange Online、Teams和Outlook,遭遇全球性大规模中断。
11月30日消息,东南亚黑客组织Waste成功入侵乌干达中央银行IT系统,盗取约1680万美元。
12月3日消息,重庆某学校因未履行网络安全保护义务被处罚,电脑遭境外黑客远程控制并植入木马。
12月15日消息,伊朗黑客组织利用新型恶意软件IOCONTROL攻击美国和以色列关键基础设施,特别是物联网设备和OT/SCADA系统。
12月16日,美德克萨斯理工大学健康科学中心及其埃尔帕索分校遭网络攻击,导致计算机系统和应用程序中断。
12月18日,国家互联网应急中心发现处置两起美对我大型科技企业机构进行网络攻击窃取商业秘密事件。
1月9日消息,中国台湾虎航85.8万条数据遭泄露,包括客户数据和航班预订数据。
1月9日消息,沙特阿拉伯工业与矿产资源部环境文件遭泄露,包括多种类型数据库凭据、邮件凭据和数据加密密钥等。
1月9日消息,美知名安全公司ULTRA遭黑客组织BlackCat攻击,约30GB的敏感文件。
1月10日消息,研究人员发现一起Elasticsearch数据泄露事件,其中包含超过2.23亿条巴西公民的敏感信息。
1月22日,Atlassian旗下的在线项目管理工具Trello遭黑客攻击,超1500万数据被泄露。
1月24日消息,安全研究人员发现了一个名为“泄露之母”(MOAB)的超级巨型数据泄露库,文件体积高达12TB,共260亿条信息记录。
1月26日消息,印度包含7.5亿移动网络消费者信息的数据集在暗网待售。
2月20日消息,黑客组织Cactus Ransomware声称其成功入侵施耐德电气可持续发展业务部门的访问权限,窃取了约1.5TB数据。
2月26日消息,澳大利亚电信供应商Tangerine遭网络攻击,攻击者成功访问了存储约23万客户账户信息的数据库。
3月1日消息,人工智能图像编辑工具Cutout.Pro发生一起严重数据泄露事件,约2000万会员用户的个人信息在数据论坛被出售。
3月5日消息,中国台湾最大电信公司中华电信遭黑客组织攻击,1.7TB数据被盗。
3月18日消息,法国政府负责失业救济和残疾人就业促进的两家机构遭网络攻击,约4300万用户数据被泄露。
3月20日消息,欧洲媒体公司MediaWorks确认遭网络攻击,约250万条重要数据被未经授权访问。
3月31日消息,美电信运营商AT&T证实其发生数据泄露事件,大量用户的数据在约半个月前被发布至暗网。
4月2日消息,在线购物平台PandaBuy遭黑客攻击导致数据泄露,超130万客户受影响。
4月7日消息,美环保署遭网络攻击,该机构数据库遭入侵,约850万用户个人敏感信息泄露。
4月7日消息,美国家癌症研究所综合癌症中心City of Hope发生数据泄露事件,未经授权的第三方访问了其系统的子集。
4月8日消息,中美洲国家萨尔瓦多超500万公民个人信息遭泄露,涉及多项用户个人隐私。
4月8日消息,爱沙尼亚连锁药房Apotheca会员卡系统遭黑客入侵,致该国近70万居民个人数据被泄露。
4月12日,总部位于荷兰的半导体制造商Nexperia证实其遭黑客组织Dunghill攻击,公司数百GB的重要信息被窃取。
4月12日消息,印度电子巨头boAt遭网络攻击,约750万客户的个人信息被泄露。
4月14日消息,加拿大零售连锁店Giant Tiger 280万条记录被发布在黑客论坛上。
4月17日消息,黑客组织CyberNiggers声称入侵美天眼公司,从该公司系统中成功窃取大量美国家安全机密数据。
4月18日消息,联合国开发计划署在哥本哈根的办公地点遭网络攻击,致人力资源和采购数据泄露。
4月19日消息,Cybernews研究团队在分析平台的泄露数据库中发现摄像监控设备制造商安联锐视30亿条数据泄露记录。
4月28日消息,美医疗保健巨头Kaiser Permanente通知超1300万客户,告知其个人信息疑似已暴露给第三方供应商。
4月28日消息,印度跨国银行和金融服务公司ICICI意外泄露1.7万名客户信用卡敏感数据。
5月9日消息,一家为英国防部提供薪资处理服务的企业遭网络攻击,其处理系统中超22.5万名军人信息被访问。
5月11日消息,黑客组织IntelBroker声称已成功入侵欧洲刑警组织网络系统,并在网络犯罪平台BreachForums上发布被盗数据。
5月15日消息,网络安全研究小组Cybernews发现一个涉及中国公民的大规模数据泄露集合,其数据量已超12亿条记录。
5月16日消息,西班牙金融机构桑坦德银行宣布遭数据泄露事件,攻击者访问了该银行某第三方服务提供商托管的数据库。
5月23日消息,Cybernews研究团队发现威尔士橄榄球联盟一个AWS S3存储桶被公开,该存储桶包含1419个文本文件。
5月29日消息,美商业间谍软件pcTattletale遭黑客攻击,高达17TB敏感数据被窃取。
5月30日消息,黑客组织ShinyHunters声称入侵美票务巨头Ticketmaster数据库,窃取了5.6亿用户信用卡详细信息。
5月31日消息,黑客组织Ghostr声称入侵知名电脑硬件制造商酷冷至尊公司网站,窃取了103GB数据。
6月3日消息,研究人员发现918名英国议员、欧洲议会议员、法国议员和参议员出生日期、电子邮件地址等敏感信息出现在暗网。
6月4日消息,黑客组织Sp1d3r称已从美国保险公司QuoteWizard系统中窃取了2TB的压缩数据。
6月4日消息,Telegram上泄露的3.61亿个账户已被添加在HIBP中,允许任何人核查自身账户是否被盗。
6月9日,《纽约时报》证实其内部源代码和数据从该公司的GitHub存储库中被盗后在4chan留言板上泄露,共360万个文件。
6月11日消息,威胁情报公司Mandiant云存储巨头Snowflake遭黑客攻击,导致全球超165家知名企业发生大规模数据泄露。
6月16日消息,包含北约49000名成员和合作伙伴信息的数据库被黑客出售,要价10000门罗币。
6月18日消息,英国健身俱乐部Total Fitness数据库泄露约47万张图片。
6月19日消息,香港中文大学称其专业进修学院网上学习平台Moodle遭黑客入侵,20870名学生、教职员工和校友个人信息遭泄露。
6月20日消息,美国家客运铁路公司披露一起数据泄露事件,其用户账户信息遭第三方未经授权访问。
6月21日,黑客组织Qilin在暗网共享了从英国血液检测公司Synnovis窃取的血液化验数据和400GB的个人敏感信息。
6月24日消息,黑客组织“撒旦云”泄露了美第二大公立学校系统洛杉矶联合学区数百万学生及教职工个人信息数据。
6月27日,印度国家电信有限公司BSNL再遭黑客组织kiberphant0m攻击,泄露了超278GB敏感数据。
6月28日消息,美医疗保健提供商Geisinger披露一起超100万患者数据的重大安全事件。
6月30日,黑客组织IntelBroker在暗网论坛上泄露了弗吉尼亚州选举部门的数据库,该数据库包含65000行信息。
7月4日消息,加拿大安大略省信息和隐私委员会称多伦多公车局网络系统因未做好防范措施,导致2.5万名员工个人信息泄露。
7月5日消息,黑客组织“ObamaCare”发布一个密码汇编文件—RockYou2024.txt,包含近100亿条唯一明文密码。
7月8日消息,哥伦比亚政府机构的数据库以及对该数据库的访问权限在暗网论坛被出售。遭泄露的数据量大小为4655380条。
7月9日消息,Cyber Press公司研究人员称,黑客组织Gostingr在某著名数据泄露论坛上发布了美NSA 1.4GB数据。
7月12日,美电信运营商AT&T表示,黑客入侵了第三方云平台,窃取约1.1亿客户的通话和短信记录。
7月14日消息,黑客组织NullBulge在论坛发帖称入侵了迪士尼的内部Slack协作平台,并泄露1.2TB敏感数据。
7月24日消息,黑客宣称获取一份包含14603422名智利公民信息的综合数据库,以500美元的价格在暗网数据交易平台出售。
7月24日消息,知名黑客Emo泄露BreachForums v1黑客论坛20万私密会员信息。
7月25日消息,安全研究人员发现墨西哥企业资源规划软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证,可被恶意行为者轻易访问。
7月26日消息,黑客泄露了美政府主要IT服务提供商Leidos Holdings的内部文件,并出售所获的近7000个文件。
7月31日消息,黑客USDoD声称窃取了网络安全公司CrowdStrike全部攻击指标数据共约2.5亿条。
8月1日消息,500万行阿根廷公民信息遭窃取并在暗网被售卖,售价为350美元。
8月1日消息,美医疗保健公司HealthEquity 430万用户个人信息及健康信息遭泄露。
8月5日消息,黑客组织在暗网论坛泄露了名为Jerico Pictures Inc.公共数据业务公司近30亿个人数据,并以350万美元价格出售。
8月16日消息,智利最大的养老金和社会保障基金Caja Los Andes泄露1000万公民个人信息,影响该国半数人口。
8月20日消息,国内某A股上市建筑公司发生大规模数据泄露,勒索软件组织声称窃取该公司2.3TB数据。
8月22日消息,黑客组织ZeroSevenGroup声称入侵了丰田汽车美国分公司,并窃取了240 GB数据。
8月26日,加拿大机场停车服务公司Park’N Fly证实,未经授权的攻击者通过远程VPN入侵了其网络,约100万客户文件被访问。
9月1日消息,知名现场服务管理平台ServiceBridge因数据库配置错误导致超过3100万条记录、总计2.68TB的敏感数据泄露。
9月2日消息,美数据经纪公司超1.7亿条敏感信息在互联网公开暴露,包括姓名、联系方式、教育背景及工作经历等。
9月2日,智能手机地理定位追踪服务Tracelo遭黑客攻击,超140万用户个人信息被窃取并在暗网出售。
9月3日消息,俄罗斯最大社交媒体和网络服务商VK发生大规模数据泄露,暴露了3.9亿用户的个人信息。
9月10日,加拿大电子支付网关Slim CD披露一起数据泄露事件,约170万用户信用卡及个人敏感信息遭泄露。
9月6日消息,快手公司投资发展部员工利用职务便利泄露公司核心数据致使公司股价下跌。
9月13日消息,全球知名网络安全公司Fortinet确认数据泄露,亚太地区客户受影响。
9月13日消息,南昌市某学校网站发布的公示信息附件中含有大量学生姓名、身份证号等明文信息,存在个人信息泄露风险。
9月18日,石油与燃料行业软件供应商FleetPanda因服务器配置错误,近百万份敏感文件被泄露。
9月23日消息,印度保险公司Star Health超3100万用户个人信息可通过通讯应用程序Telegram上的聊天机器人被公开访问。
9月25日消息,美背景调查和公共记录服务公司MC2 Data超1亿美国公民个人信息和超230万订阅MC2数据服务用户信息遭泄露。
10月21日消息,意大利最大银行集团员工非法获取包括该国总理在内的知名人士客户账户信息。
10月26日,美联合健康集团由于旗下子公司Change Healthcare遭勒索软件攻击,超1亿美国民众的个人信息和医疗数据被盗。
10月28日消息,法国互联网服务提供商Free发生数据泄露事件,波及1900万用户。
10月31日消息,秘鲁知名银行Inerbank遭勒索攻击,超300万用户数据被泄露。
11月6日消息,黑客通过在加拿大零售商SelectBlinds公司网站植入恶意软件,获取了超过20万客户的信用卡信息和个人数据。
11月6日消息,乌克兰政府官员称谷歌地图泄露了该国军事系统部署情况,俄罗斯用户已在积极传播这些图片。
11月6日消息,黑客IntelBroker在论坛上以2000美元的价格出售电信巨头诺基亚的敏感内部数据。
11月12日消息,亚马逊、汇丰等25家跨国企业数据遭黑客泄露。
11月12日消息,包含3.5亿条Hot Topic客户个人和支付数据的庞大数据库在暗网被公开出售。
11月23日,美医疗集团PPMG患者敏感信息遭勒索软件组织泄露,包括2021至2024年的未加密个人信息和受保护的健康信息。
11月20日消息,攻击者0mid16B声称访问并窃取泰国跨国集团Central Group 500多万条会员个人信息记录,总大小为582MB。
11月29日消息,意大利博洛尼亚足球俱乐部确认遭勒索软件攻击,数千份文件被窃取,约200GB敏感数据外泄。
12月2日消息,英国防部约600个员工登录凭证在暗网上流传,这些凭证被用于访问MOD的国防网关网站。
12月6日消息,美医疗保健公司Atrium Health向卫生与公众服务部通报一起数据泄露事件,影响超58万人。
12月12日,美比特币ATM运营商Byte Federal遭黑客攻击致5.8万客户数据泄露。
12月13日,加拿大医疗技术公司Care1的一个未受保护数据库暴露了超过480万条患者敏感信息。
12月16日消息,远程医疗平台ConnectOnCall披露一起重大数据泄露事件,影响超过90万人的个人信息及医疗信息安全。
12月21日,两个包含联合国代表敏感信息的数据库遭泄露,涉13529条记录。
12月22日消息,英人工智能软件应用开发公司Builder.ai因数据库配置错误,超1.29TB数据遭泄露。
漏洞风险类
1月1日消息,Apache发布OFBiz远程代码执行漏洞CVE-2023-51467(CVSS评分9.8),未经身份认证的远程攻击者可利用该漏洞接管目标服务器。
1月12日消息,奇安信CERT监测到GitLab密码重置漏洞CVE-2023-7028(CVSS评分10),未经身份验证的远程攻击者可以利用该漏洞将用户账户密码重置电子邮件发送至任意邮箱。
1月16日,Atlassian发布安全公告,修复了Confluence Data Center和Confluence Server中的远程代码执行漏洞CVE-2023-22527(CVSS评分为10),未经身份验证的攻击者可利用该漏洞在受影响的实例上实现远程代码执行。
1月19日,美CISA发布紧急指令(ED24-01),以应对被广泛利用两个漏洞CVE-2023-46805(CVSS评分8.2)和CVE-2024-21887(CVSS评分9.1),攻击者利用上述漏洞可导致目标信息系统被破坏。
1月25日,Fortra发布了GoAnywhere MFT身份认证绕过漏洞CVE-2024-0204(CVSS评分9.8),远程攻击者可利用该漏洞绕过身份认证创建管理员用户。
2月1日,runc发布安全公告,披露容器逃逸漏洞CVE-2024-23652(CVSS评分10.0)和CVE-2024-23653(CVSS评分9.8),攻击者可利用上述漏洞获得对底层主机操作系统的未授权访问。
2月21日,启明星辰VSRC监测到PgJDBC中存在一个SQL注入漏洞CVE-2024-1597(CVSS评分10.0)。攻击者可利用该漏洞执行SQL注入攻击,获取敏感信息或执行未授权操作等。
2月22日,研究人员发现ConnectWise ScreenConnect中存在身份验证绕过漏洞CVE-2024-1709(CVSS评分10.0),攻击者可通过特殊请求访问已配置的ScreenConnect实例上的设置向导。
3月1日消息,WordPress WPvivid Backup and Migration插件中存在一个SQL注入漏洞CVE-2024-1981(CVSS评分9.8)。未经身份验证的攻击者可利用该漏洞从数据库中获取敏感信息。
3月6日消息,JetBrains TeamCity CI/CD服务器存在严重的身份验证绕过漏洞CVE-2024-27198(CVSS评分9.8),允许未经授权的远程攻击者完全控制受影响的TeamCity服务器。
3月11日消息,Fortinet FortiOS安全操作系统和FortiProxy产品中存在漏洞CVE-2024-21762(CVSS评分9.8),可导致未经身份验证的远程攻击者通过特制HTTP请求执行任意命令或代码。
3月12日消息,Progress OpenEdge中存在身份验证绕过漏洞CVE-2024-1403(CVSS评分10)。攻击者可利用该漏洞绕过身份验证导致未授权访问或获得未经授权登录访问。
3月15日消息,pgAdmin4中存在一个反序列化代码执行漏洞CVE-2024-2044(CVSS评分9.9),经过身份验证的攻击者可上传恶意pickle对象并执行反序列化,从而导致代码执行。
3月15日消息,Fortinet FortiClient Enterprise Management Server(EMS)平台存在SQL注入漏洞CVE-2023-48788(CVSS评分9.8),未经认证的远程攻击者成功利用此漏洞可在目标系统上执行任意命令。
3月28日消息,泛微E-Office10远程代码执行漏洞QVD-2024-11354(CVSS评分9.8)公开,未经身份验证的远程攻击者能够上传伪装的恶意PHAR文件到服务器,并执行任意代码。
4月1日消息,美CISA和红帽联合发布警告,称流行的Linux压缩工具XZ Utils存在一个高危漏洞CVE-2024-3094(CVSS评分10分),几乎存在于所有Linux发行版中。
4月1日消息,德国联邦信息安全办公室发布警告,称该国至少1.7万台Microsoft Exchange服务器易受严重权限提升漏洞CVE-2024-21410(CVSS评分9.8)影响。
4月1日消息,JumpServer远程代码执行漏洞CVE-2024-29201、JumpServer后台模板注入漏洞CVE-2024-29202(CVSS评分均为9.9)。
4月3日消息,WordPress插件LayerSlider中存在一个SQL注入漏洞CVE-2024-2879(CVSS评分为9.8)。未经身份验证的攻击者可利用该漏洞从数据库中获取敏感信息。
4月3日消息,Web应用程序防火墙Imperva SecureSphere中存在严重安全漏洞CVE-2023-50969(CVSS评分为9.8),允许攻击者通过巧妙地操纵HTTP请求标头并对POST数据进行编码规避安全措施。
4月7日消息,Progress Flowmon中存在命令注入漏洞CVE-2024-2389(CVSS评分为10.0)。
4月10日消息,研究人员发现Rust标准库中存在一个名为“BatBadBut”的命令注入漏洞CVE-2024-24576(CVSS评分10.0),可能影响Erlang、Go、Haskell等多种编程语言。
4月10日消息,D-Link公司多款网络附加存储设备型号存在硬编码账户后门漏洞CVE-2024-3272(CVSS评分9.8),成功利用漏洞可导致未授权访问敏感信息、修改系统配置或拒绝服务等。
4月12日,Palo Alto Networks PAN-OS软件的GlobalProtect功能中存在命令注入漏洞CVE-2024-3400(CVSS评分为10.0)。攻击者可利用该漏洞在防火墙上以root权限执行任意代码。
4月18日消息,IP-guard WebServer权限绕过漏洞QVD-2024-14103(CVSS评分9.8)在互联网上公开,远程攻击者可规避安全验证,通过后端接口执行文件任意读取和删除操作。
4月26日消息,网络性能监控工具Progress Flowmon存在高危漏洞CVE-2024-2389(CVSS评分10.0)。攻击者可利用该漏洞获得对Flowmon Web界面未经身份验证的远程访问并执行任意系统命令。
4月28日消息,黑客正试图利用WordPress的Automatic插件漏洞CVE-2024-27956(CVSS评分9.9)来创建具有管理权限的用户账户,并植入后门以实现长期访问。
5月6日消息,美CISA和FBI发布联合警报,督促软件企业修复多个路径遍历漏洞:CVE-2024-28185(CVSS评分10)、CVE-2024-28189(CVSS评分10)和CVE-2024-29021(CVSS评分9.1)。
5月9日消息,攻击面管理公司Censys发现超5万台暴露在互联网的Tinyproxy服务器易受RCE漏洞CVE-2023-49606(CVSS评分9.8)影响。
5月14日消息,工信部网络安全威胁和漏洞信息共享平台监测发现PlugX蠕虫病毒新变种已在全球多个国家传播。
5月20日,英特尔用于人工智能模型压缩的神经压缩软件部分版本存在高危漏洞CVE-2024-22476(CVSS评分10.0),未经身份验证的攻击者可利用该漏洞在受影响的英特尔系统上执行任意代码。
5月21日消息,微软、谷歌云等科技巨头使用的流行日志记录实用程序Fluent Bit存在严重漏洞CVE-2024-4323(CVSS评分9.8)。
5月22日消息,工业自动化巨头罗克韦尔产品接连曝出多个严重漏洞,包括CVE-2021-22681(CVSS评分10)、CVE-2023-3595(CVSS评分9.8)和CVE-2024-21917(CVSS评分9.8)等。
5月22日消息,GitHub Enterprise Server中存在身份验证绕过漏洞CVE-2024-4985(CVSS评分10),可允许攻击者配置或获取具有站点管理员权限的用户访问权限。
5月29日消息,安全信息和事件管理解决方案FortiSIEM中存在RCE漏洞CVE-2024-23108和CVE-2023-34992(CVSS评分均为10.0)。未经身份验证的攻击者可利用上述漏洞通过恶意设计的API请求在易受攻击的FortiSIEM设备上以root身份远程执行命令。
5月31日,Palo Alto Networks防火墙软件PAN-OS中存在的命令注入漏洞CVE-2024-3400(CVSS评分10.0),未经身份验证的攻击者可构造特制数据包在防火墙上以root权限执行任意代码。
6月5日,Progress Telerik Report Server身份验证绕过漏洞CVE-2024-4358(CVSS评分9.8),未经授权的远程攻击者可利用该漏洞创建管理员账户。
6月8日消息,Apache OFBiz路径遍历漏洞CVE-2024-36104(CVSS评分9.8)在互联网上公开,未经授权的攻击者可通过构造恶意请求绕过认证,造成任意代码执行。
6月17日,Adobe FrameMaker Publishing Server中存在身份验证不当漏洞CVE-2024-30299(CVSS评分10.0)和信息泄露漏洞CVE-2024-30300(CVSS评分9.8)。
6月17日消息,华硕七款路由器存在认证绕过漏洞CVE-2024-3080(CVSS评分9.8),允许未经身份验证的远程攻击者控制设备。
6月28日,Session Smart路由器和导体产品存在严重漏洞CVE-2024-2973(CVSS评分10.0)。攻击者可利用该漏洞绕过身份验证措施,进一步实施恶意活动。
6月30日,黑客正积极利用D-Link DIR-859 Wi-Fi路由器中的关键漏洞CVE-2024-0769(CVSS评分9.8)收集账户信息。
7月4日消息,微软在Rockwell PanelView Plus设备中发现严重漏洞CVE-2023-2071(CVSS评分为9.8),攻击者可利用该漏洞获得设备的远程控制权。
7月8日消息,Rejetto HTTP File Server存在模板注入漏洞CVE-2024-23692(CVSS评分9.8),未经身份验证的攻击者可利用该漏洞通过发送特制的HTTP请求在受影响系统上执行任意命令。
7月15日,Apache Wicket中存在远程代码执行漏洞CVE-2024-36522(CVSS评分9.8)。
7月19日消息,美CISA警告称GeoServer GeoTools的严重远程代码执行漏洞CVE-2024-36401(CVSS评分9.8)正被攻击者积极利用,影响所有GeoServer实例。
7月26日消息,Telerik Report Server存在远程代码执行漏洞CVE-2024-6327(CVSS评分为9.9)。远程攻击者可通过向目标服务器发送特制数据来利用该漏洞,从而导致远程代码执行。
7月29日,Automation Anywhere的Automation 360版本v21-v32的Web API组件中存在服务器端请求伪造漏洞CVE-2024-6922(CVSS评分9.8),该漏洞可导致内部敏感信息泄露或未授权访问。
8月7日消息,开源分析与可视化平台Kibana存在任意代码执行漏洞CVE-2024-37287(CVSS评分为9.9),可导致任意代码执行,造成数据泄露、系统崩溃等。
8月9日消息,远程代码执行漏洞CVE-2024-38077(CVSS评分9.8)影响Windows Server 2000到Windows Server 2025所有版本。
8月13日消息,开源监控系统Zabbix中存在漏洞CVE-2024-22116(CVSS评分9.9),攻击者可通过Ping脚本执行任意代码。
8月22日消息,WordPress捐赠插件GiveWP中存在PHP对象注入漏洞CVE-2024-5932(CVSS评分10.0),影响超10万个网站。
9月2日消息,企业网络监控和管理解决方案WhatsUp Gold存在漏洞CVE-2024-4885(CVSS评分为9.8),可导致系统遭全面攻击。
9月9日,开源数据可视化和分析平台Kibana存在严重任意代码执行漏洞CVE-2024-37288(CVSS评分9.9),可导致远程代码执行。
9月10日,开源的类UNIX操作系统FreeBSD中存在漏洞CVE-2024-43102(CVSS评分10.0),影响FreeBSD多个版本。
9月12日消息,开放式一体化平台GitLab存在身份认证绕过漏洞CVE-2024-6678(CVSS评分9.9),可能造成身份验证绕过。
9月13日,端点管理解决方案Ivanti Endpoint Manager存在反序列化远程代码执行漏洞CVE-2024-29847(CVSS评分为10.0),可能导致敏感信息泄露。
9月12日消息,Ruby-SAML库作为实施SAML授权的重要工具被曝存在满分漏洞CVE-2024-45409(CVSS评分为10)。
9月29日消息,英伟达容器工具包NVIDIA Container Toolkit存在高危漏洞CVE-2024-0132(CVSS评分9.8),影响所有依赖于该工具访问GPU资源的人工智能应用程序。
10月4日消息,美CISA就Zimbra邮件服务器严重漏洞CVE-2024-45519(CVSS评分9.8)发布警报,该漏洞可导致数据泄露、系统入侵或未经授权的访问等严重后果。
10月15日消息,Firefox浏览器存在释放后重引用漏洞CVE-2024-9680(CVSS评分9.8),可导致攻击者将恶意数据添加到内存区域,进行代码执行操作。
11月15日消息,Palo Alto Networks Expedition迁移工具中存在命令注入漏洞CVE-2024-9463(CVSS评分9.9),未经身份验证的攻击者可利用该漏洞以root身份运行任意系统命令。
11月15日消息,Fortinet FortiManager存在身份认证绕过漏洞CVE-2024-47575(CVSS评分9.8),未经身份验证的远程攻击者可使用有效的FortiGate证书在FortiManager中注册未经授权的设备。
11月19日消息,WordPress的Really Simple Security插件中存在关键认证绕过漏洞CVE-2024-10924(CVSS评分9.8),导致超400万网站受影响。
11月20日消息,Palo Alto Networks PAN-OS设备管理Web界面中存在身份认证绕过漏洞CVE-2024-0012(CVSS评分9.8),未经身份验证的远程攻击者可通过网络访问管理Web界面。
11月29日,Apache Arrow R包中存在反序列化漏洞CVE-2024-52338(CVSS评分9.8),成功利用该漏洞可导致任意代码执行。
12月4日消息,Progress WhatsUp Gold存在远程代码执行漏洞CVE-2024-8785(CVSS评分9.8)。成功利用该漏洞的攻击者可绕过正常的安全机制,获得对受影响系统的完全控制权。
12月5日消息,SailPoint发布安全公告披露SailPoint IdentityIQ中存在访问控制不当漏洞CVE-2024-10905(CVSS评分10.0)。成功利用该漏洞可导致敏感信息泄露或执行未经授权的操作。
12月6日消息,企业协作平台Mitel MiCollab存在身份验证绕过漏洞CVE-2024-41713(CVSS评分9.8),未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击。
12月11日消息,Cloud Services Appliance解决方案中存在认证绕过漏洞CVE-2024-11639(CVSS评分10.0),可导致远程攻击者通过可选路径或信道绕过认证从而获得管理员权限。
12月18日消息,Apache Tomcat中JSP编译期间存在漏洞CVE-2024-50379(CVSS评分9.8),可导致远程代码执行。
12月19日消息,微软披露了其轻量级目录访问协议服务中存在的远程代码执行漏洞CVE-2024-49112(CVSS评分9.8),可使未经身份验证的攻击者在LDAP服务上下文中执行任意代码。
12月20日,Sophos防火墙存在SQL注入漏洞CVE-2024-12727(CVSS评分9.8)弱凭证漏洞CVE-2024-12728(CVSS评分9.8)及代码注入漏洞CVE-2024-12729(CVSS评分8.8)。
12月20日消息,BeyondTrust特权远程访问和远程支持产品中存在命令注入漏洞CVE-2024-12356(CVSS评分9.8)。成功利用该漏洞可能导致在受害站点用户的上下文中执行任意命令。
*文章来源:
国家信息技术安全研究中心,https://mp.weixin.qq.com/s/SNmy5obIc29XjSC3beqEWA
![微信咨询 -](javascript:Site.hoverQrCode("//32048438.s21i.faiusr.com/2/ABUIABACGAAglcH4sAYowPzElAYwmgY4nQY.jpg",this,{"tips":"微信扫一扫,添加客服"});){kind=link}