网安周讯 | 辟谣！“西藏地震小孩被埋”为AI制图（一月第2期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.官方证实西藏地震小孩被埋为AI制图

网上疯传一张“被埋在废墟下的小孩”图片，众多账号将该图片与西藏近期发生的地震相关联，引发广泛关注。随后，官方证实该图片为AI制图，后续也会对其他嫁接、拼凑的不实图文进行辟谣。【阅读原文】

2.戴尔系统更新包框架被曝漏洞

戴尔电脑系统更新包框架曝出严重安全漏洞，这一漏洞使得拥有较低权限的本地攻击者能够在服务器上远程执行任意脚本，从而导致系统遭受未经授权的非法访问，引发服务中断，并存在敏感数据泄露的风险。【阅读原文】

3.美国超千万中小学生个人数据疑似泄露

美国教育科技巨头PowerSchool旗下客户支持系统、学校信息系统等产品遭到未授权访问，攻击者使用泄露凭证成功访问系统，并通过数据导出支持工具窃取了大量美国和加拿大学生与老师的个人数据，目前影响规模尚未公布。据悉，PowerSchool是美国最大的K-12教育云端软件提供商，为北美超过75%的学生提供服务。【阅读原文】

4.乌克兰黑客破坏俄罗斯网络

乌克兰网络联盟黑客入侵俄罗斯互联网服务提供商Nodex，窃取敏感数据并彻底清除系统，导致其网络全面瘫痪。【阅读原文】

5.主流基因测序仪存在严重安全隐患

全球市场排名第一的Illumina iSeq 100基因测序仪被曝存在严重的固件安全隐患。这款设备缺乏对Windows安全启动（Secure Boot）的支持，存在固件攻击的潜在风险。此外，该设备的固件读写保护功能未启用，攻击者可以随意篡改设备的固件，从而在设备中植入恶意代码。【阅读原文】

6.专家建议Windows10用户升级避免安全风险

网络安全公司ESET建议Windows10用户应尽早升级或转向Linux，因为在2025年10月14日，Windows 10将正式停止免费安全更新，用户将不再获得漏洞修补，届时所有新发现的安全漏洞将成为攻击者的突破口，用户可能面临数据泄露、勒索软件和恶意软件的侵害。【阅读原文】

7.美国白宫启动“网络信任标签”计划

白宫正式启动“网络信任标签”计划，旨在通过标签认证提升物联网设备的安全性，帮助消费者识别符合政府网络安全标准的产品。该计划首先针对消费设备，未来将扩展至企业设备，如小型办公室路由器和智能电表。亚马逊和百思买等知名零售商将协助推广该标签，预计2025年将有带标签的产品上市。【阅读原文】

8.日本知名化工巨头泄露761.8GB数据

日本知名化学制品生产商Nikki-Universal遭遇了大规模的勒索软件攻击事件，部分服务器上的电子数据被黑客加密，受影响的数据量高达761.8GB。黑客要求该公司在限定期限内支付赎金，否则将公开所有非法获取的数据信息。【阅读原文】

9.Redis服务器被曝严重漏洞

知名内存数据库Redis被曝存在两个严重安全漏洞，分别被标记为CVE-2024-51741和CVE-2024-46981。这两个漏洞可能使数百万系统面临拒绝服务攻击和远程代码执行的风险。【阅读原文】

10.境外恶意网址和恶意IP被曝光

中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、网络钓鱼、窃取商业秘密和知识产权、侵犯公民个人信息等，对我国安全构成重大威胁。【阅读原文】

11.苹果花9500万美元和解Siri“偷听”诉讼案

美国超千万用户集体诉讼苹果公司其Siri语音助手侵犯隐私，苹果公司同意支付9500万美元现金来和解此案，并承诺在6个月内永久删除2019年10月前收集的Siri个人音频记录。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】