网安周讯 | 美国悬赏千万通缉中国员工，中方回应：停止污蔑抹黑！（十二月第2期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.大众和斯柯达汽车漏洞

大众和斯柯达汽车的某些车型的车载娱乐系统中被曝存在多个漏洞，这些漏洞可能被恶意行为者利用来注入恶意软件，从而未经授权访问车辆的多种功能。【阅读原文】

2.美国悬赏千万通缉中国员工

美国宣布制裁中国一家网络安全公司及其员工，指控其在2020年的一次网络攻击中破坏8万多个防火墙设备。这名员工面临起诉和最高1千万美元的悬赏通缉。中国外交部回应称，坚决反对滥施非法单边制裁和长臂管辖，敦促美方停止污蔑抹黑中国。

【阅读原文】

3.Windows远程桌面服务漏洞曝光

微软披露了Windows远程桌面服务中的一个严重漏洞，编号为CVE-2024-49115，该漏洞能够让攻击者在受影响的系统上执行远程代码，从而对系统机密性、完整性和可用性构成严重威胁。【阅读原文】

4.新型勒索病毒Ymir曝光

工信部监测到一种新型勒索病毒Ymir，主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。Ymir是一种用ChaCha20算法加密文件的新型勒索病毒，其能直接在内存中执行恶意代码以进行隐蔽攻击，主要通过网络钓鱼和漏洞利用等手段侵入目标系统。工信部建议相关单位和用户立即组织排查，及时更新防病毒软件，实施全盘病毒查杀。【阅读原文】

5.谷歌推出突破性量子芯片

谷歌公司宣布推出最新量子芯片Willow。该芯片拥有105个量子比特，在量子纠错和随机电路采样方面达到了同类最佳性能。谷歌称，Willow可以在5分钟内完成现代超级计算机需要十万亿亿亿年才能完成的计算任务。【阅读原文】

6.OpenAI全球服务中断

OpenAI及其旗下热门产品ChatGPT、视频生成模型Sora和API遭遇了大规模服务中断，2小时内OpenAI就收到了上万起问题投诉。此次故障正值OpenAI刚刚推出高级订阅计划ChatGPT Pro之际。该计划以每月高达200美元的价格提供更为专业和优质的服务，满足用户对更高质量AI服务的追求。这一突发事件让OpenAI在市场推广和用户信任方面遭遇了严峻的挑战。【阅读原文】

7.知名社交媒体集体全球宕机

Facebook、Instagram、Threads和WhatsApp等知名社交媒体遭遇了全球性的大规模服务中断，许多用户无法通过网页和应用程序访问这些服务，影响范围广泛，不同地区用户受影响程度各异。【阅读原文】

8.知名软件厂商Ivanti漏洞曝光

知名软件厂商Ivanti披露其Cloud Services Appliance（CSA）解决方案存在一个高危认证绕过漏洞，编号为CVE-2024-11639。该漏洞可使远程攻击者无需身份验证，即获得Ivanti CSA 5.0.2或更早版本设备的管理员权限。攻击者通过替代路径或通道实施攻击，控制设备，对系统造成威胁。【阅读原文】

9.阿里巴巴园区突发火灾

网传阿里巴巴云端数据库区域突发火情，数百人紧急疏散。阿里巴巴官方作出回应，澄清起火地点为河源一处未投入生产的在建园区，火势在约10分钟内被扑灭，事件未造成任何人员伤亡及财产损失，同时该在建园区与生产区域相隔较远，对云服务未造成任何影响。【阅读原文】

10.境外间谍诱导未成年人拍摄涉密内容

境外间谍机构针对心智尚未成熟的未成年人，通过网络交友、金钱诱惑等手段，诱使他们拍摄并收集涉及重要军事设施等敏感信息的照片及资料，甚至还会采取传销模式，怂恿未成年人发展下线，拉拢同学朋友加入，更大范围地搜集和窃取国家机密情报。【阅读原文】

11.招商银行APP出现服务异常

网友反映招商银行的手机App和网上银行服务出现故障，支付、转账和查询余额等功能无法正常使用。招商银行回应称，故障是因暂时的网络异常导致，目前已修复【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】