网安周讯 | 新木马病毒惊现，通过微信群传播（十一月第5期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.知名工业WiFi接入点安全漏洞被曝

Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞，部分漏洞可被恶意利用以绕过身份验证并执行高权限代码，全面威胁到受影响设备的保密性、完整性和可用性。【阅读原文】

2.史上最高漏洞赏金计划出炉

国际加密货币交易所Uniswap Labs将启动自称“史上最高”的漏洞赏金计划，当漏洞猎人发现其新版交易协议Uniswap v4核心代码的关键缺陷或漏洞利用并上报，即可获得2000美元至1550万美元（约人民币1.45万至1.12亿元）不等的奖励金。【阅读原文】‍

3.字节跳动起诉前实习生索赔800万

字节跳动对前实习生田某某正式提起诉讼，指控其因对团队资源分配不满，通过编写、篡改代码等形式恶意攻击团队研究项目的模型训练任务，造成公司资源损耗。字节跳动请求法院判令田某某赔偿公司侵权损失800万元及合理支出2万元，并公开赔礼道歉。【阅读原文】‍

4.全球最大盗版IPTV网络被清剿

多国执法机构联合行动，成功瓦解了一个规模庞大的全球性盗版流媒体（IPTV）服务网络。该网络非法提供内容给超过2200万名用户，每月非法收入高达2.5亿欧元（约2.63亿美元）。此次行动也是国际上规模最大的非法IPTV打击行动。【阅读原文】‍

5.香港议员遭遇AI合成艳照勒索

香港立法会多名议员声称遭遇AI合成艳照诈骗勒索，诈骗者发送带有AI生成的议员与裸女的影片截图邮件，并威胁称议员严重违纪，要求其支付赎金以删除影片。警方回应正在跟进调查事件，目前暂未有人被拘捕。【阅读原文】‍

6.宝可梦手游数据疑被政府和军方用于军事目的

热门手游Pokémon Go（精灵宝可梦）母公司的工程师透露，该公司的地理空间数据可能已被政府和军方购买，并计划用于军事用途。这一消息引发了广泛担忧：热门消费技术一旦被武器化，可能给国家安全带来新隐患，其潜在危害不亚于关键基础设施的安全漏洞。【阅读原文】‍

7.星巴克遭遇供应链攻击

星巴克供应链管理软件提供商遭遇勒索攻击，迫使星巴克启用手动纸质流程以管理员工日程安排与工资系统。虽然此次事件并未对客户服务或日常运营造成直接影响，但严重扰乱了星巴克的后端调度与时间管理流程。【阅读原文】

8.网安巨头因开发低级错误造成零日漏洞

国际网络安全巨头Palo Alto Networks修复了两个影响其防火墙及虚拟化安全设备的严重漏洞。攻击者能利用这些漏洞，在PAN-OS操作系统上以最高权限执行恶意代码，全面控制设备。目前全球已有约2000台暴露在互联网上的PAN-OS设备遭入侵。研究人员对官方修复补丁进行逆向工程，发现这些漏洞竟然源于开发中的低级错误。【阅读原文】

9.微软又全球宕机近11小时

微软的多项核心服务再次遭遇全球性大规模中断，用户反映了无法发送邮件、网站访问崩溃以及频繁遇到错误页面等问题，故障持续约 11个小时，仍未得到全面解决，微软在受影响的基础设施上部署了修复程序，并手动重启了系统。【阅读原文】‍

10.知名压缩工具被曝存在严重漏洞

知名文件压缩工具7-Zip被曝存在严重的安全漏洞，允许远程攻击者通过制作的存档执行恶意代码。该漏洞编号为CVE-2024-11477，CVSS评分7.8分，使用受影响版本的用户正面临重大的安全风险。【阅读原文】‍

11.俄罗斯黑客远程入侵美国企业WiFi网络

俄罗斯黑客组织APT28采用名为“近邻攻击”的创新技术，突破了物理攻击限制，成功入侵美国华盛顿一家企业的WiFi网络。此次事件暴露了企业WiFi网络存在的重大安全隐患，同时展现了APT28持续创新的攻击手段。【阅读原文】‍

12.新木马病毒通过微信群传播

木马病毒最新变种“银狐”正在大面积传播，攻击者利用伪造的财务、税务等相关主题的钓鱼网页，引诱用户点击，并通过微信群传播包含病毒下载链接的信息。【阅读原文】‍

【网安加社区搜集整理，以上信息均来自互联网】