网安周讯 | 怒了！“雷军”国庆骂翻全网？（十月第1-2期 ）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.黑客利用YouTube传播恶意软件

安全研究人员发现黑客一直在频繁利用YouTube平台来传播复杂的恶意软件。通过劫持热门频道，黑客伪装成原始创作者发布恶意链接、对用户实施诈骗。【阅读原文】‍

2.AI模型和训练数据集暴露于公网

安全研究人员披露，数千个机器学习工具暴露于开放的互联网之中，其中部分工具归属于大型科技公司。任何人都能够访问这些工具，进而存在敏感数据泄露的潜在风险。除了可被访问的机器学习模型之外，暴露的数据还可能涵盖训练数据集、超参数，甚至是用于构建模型的原始数据。【阅读原文】‍

3.Veeam曝出关键漏洞

勒索软件团伙利用安全漏洞CVE-2024-40711在易受攻击的Veeam Backup & Replication（VBR）服务器上获取远程代码执行。该漏洞由未受信任数据的反序列化弱点引起，未经认证的威胁行为者可利用该漏洞进行低复杂度攻击。【阅读原文】‍

4.伊朗黑客使用ChatGPT策划攻击

伊朗黑客组织CyberAv3ngers借助人工智能模型ChatGPT策划针对工业控制系统和可编程逻辑控制器的网络攻击。此组织与伊斯兰革命卫队存在关联，其利用AI工具开展侦察、进行编码以及开展漏洞研究等活动，对以色列、美国和爱尔兰的关键基础设施，诸如供水系统和电网等发动攻击。【阅读原文】

5.雷军遭AI配音恶搞

国庆期间，短视频平台上充斥着大量“雷军”骂人视频。经下载并比对“雷军”AI骂人配音的隐形声纹水印后发现，这些恶搞音频大部分是由网友使用言域科技的“Reecho睿声”平台制作而成。而言域科技正是9月底三只羊“录音门”伪造音频事件背后的涉事公司。【阅读原文】

6.互联网档案馆泄露3100万用户数据

互联网档案馆的Wayback Machine遭到黑客攻击，黑客窃取了一个包含3100万条用户身份的验证数据库，泄露的数据包括用户的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码和其他内部数据。【阅读原文】

7.多个政府机密系统遭APT组织攻破

APT黑客组织GoldenJackal成功攻破了欧洲政府机构的气隙隔离系统。黑客使用了两套自定义工具集，窃取了大量敏感数据，包括电子邮件、加密密钥、图像、档案以及文件。【阅读原文】

8.俄罗斯老牌安全公司遭遇重大网络攻击

黑客宣称成功侵入俄罗斯顶尖网络安全公司Dr.Web的内部网络，获取了一系列关键数据，其中包括该企业网络的域控服务器、企业GitLab服务器、邮件服务器、开发和任务管理系统、通讯平台以及多种软件管理资源。此外，客户数据库也有可能已被访问，这极有可能泄露用户敏感信息。Dr.Web在官方声明中承认遭受了针对性攻击，不过其强调迅速挫败了破坏基础设施的企图，并声称用户产品并未受到影响.【阅读原文】

9.乌克兰国防部成立军事CERT以应对网络攻击

乌克兰国防部10月7日宣布建立一个新的网络事件响应中心（CERT），以应对包括来自俄罗斯在内的网络攻击，重点保卫该国军事和通信网络，对网络事件提供全天候监控和响应。【阅读原文】‍

10.黑客入侵乐高官网仅获利几百美元

乐高官网遭遇了一次奇特的黑客攻击，黑客在成功入侵乐高的官网后并未窃取用户信息或植入恶意软件牟取暴利，而是在乐高官网最显眼的横幅位置挂出一则加密货币“乐高币”的诈骗广告。乐高官方发现后迅速将其修复，黑客最终仅获利几百美元。【阅读原文】‍

11.俄罗斯政府遭到黑客“猛攻”

俄罗斯政府机构和工业实体遭遇了一场名为Awaken Likho的网络攻击活动，研究人员表示，目前攻击者更倾向于使用合法MeshCentral平台的代理，而不是之前用来获得系统远程访问权限的UltraVNC模块。【阅读原文】‍

12.微软Word出现Bug

微软确认Office 2024版本中的Word存在Bug。若用户以大写格式命名文件（如.DOCX）或在文件名中加#，文件可能会在保存时被直接移入回收站。虽然文件后期可以恢复，但可能丢失未保存的更改，给频繁编辑的用户带来不便。【阅读原文】

13.欧洲最大核设施曝大量安全漏洞

英国核监管办公室（ONR）发布公告，宣布欧洲最大的核废料处理设施之一Sellafield的核废料处理设施因未能遵守网络安全标准，故处以33.25万英镑的罚款。该设施在2019年至2023年期间未及时修补其IT系统中的多个漏洞，违反了《2003核工业安全条例》，使敏感的核信息面临风险。一旦被黑客攻击成功，可能会导致核设施陷入长达18个月的瘫痪。【阅读原文】‍

14.韩国AI换脸色情制品入刑

韩国国会通过了一项性犯罪的修正法案——任何制作、持有、保存深度伪造色情视频的行为，都可被定为刑事犯罪，并面临最高七年监禁或者5000万韩元的罚款（约26万元人民币），目前在等待总统最终签署。【阅读原文】‍

15.美国水务巨头遭网络攻击

美国水务公司American Water Works遭受网络攻击。为遏制并缓解此次攻击，该公司采取了一系列措施以保护自身系统和数据，其中包括断开或停用部分系统。当前，客户无法访问用于管理个人账户以及支付水费的门户网站。【阅读原文】‍

16.新型僵尸网络针对100个国家发起DDoS攻击

安全研究人员发现了全新的僵尸网络恶意软件家族Gorilla，其乃是泄露的Mirai僵尸网络源代码的变种。此僵尸网络在9月4日至27日期间，发布了高达三十多万条攻击命令，攻击密度极大。平均每天更是会发出不少于两万条分布式拒绝服务（DDoS）攻击命令。它以一百多个国家作为攻击目标，其中美国、加拿大、德国等多个国家成为主要攻击对象。其攻击的范围涵盖大学、政府网站、电信部门、银行、游戏以及赌博部门等。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】