网安周讯 | 健身APP泄露总统机密行动（十一月第1期 ）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.热门摄像头曝零日漏洞

广泛应用于安全监控、交通监控及远程会议等领域的PTZOptics PTZ摄像头被曝存在两个零日漏洞，编号为CVE-2024-8956和CVE-2024-8957。据报告，目前已有黑客利用这些漏洞发起网络攻击。【阅读原文】‍

2.恶意软件变种在安卓手机中传播

FakeCall恶意软件的新变种能够诱骗受害者拨打诈骗电话，盗取身份信息。FakeCall是一种语音钓鱼恶意软件，可完全控制安卓设备。新变种增添了选择性上传图像、远程控屏、模拟用户操作、捕获实时视频、远程解锁等功能，以窃取用户敏感文件或个人照片。该恶意软件常通过受攻击网站或钓鱼邮件渗透设备。【阅读原文】‍

3.秘鲁国际银行遭遇勒索攻击

秘鲁最大的金融机构之一秘鲁国际银行遭到勒索攻击，攻击者成功入侵其IT系统并窃取了数据。此次事件预计波及超过300万客户，泄露的数据包括客户的姓名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息。【阅读原文】‍

4.健身APP泄露总统机密行动

国家政要的贴身安保人员在使用健身应用Strava记录运动轨迹时，间接泄露了包括美国现任总统拜登、俄罗斯总统普京以及其他世界领导人的行踪和动态。这将使这些领导人的高度机密行动面临被追踪的风险，进而可能对国家安全构成重大隐患。【阅读原文】‍

5.苹果悬赏百万美元

苹果公司推出名为苹果智能（Apple Intelligence）的AI服务，为了确保该服务的云端安全性，苹果公司实施了一项面向全球的漏洞赏金计划。该计划提供最高可达100万美元的奖励，激励大家积极发现并上报其服务器中存在的安全漏洞。【阅读原文】‍

6.墨西哥大型机场集团遭勒索攻击

墨西哥中北部机场集团因遭遇网络攻击，旗下13个机场紧急启用备份系统保障正常运营。此次网络攻击影响超10天，各机场航班信息大屏仍关闭，只能通过备用系统和人工服务维持运营。黑客组织RansomHub声称对此次攻击负责。【阅读原文】‍

7.飞利浦安全漏洞曝光

飞利浦智能照明产品被曝存在高危安全漏洞，设备固件中的敏感Wi-Fi凭证以明文形式存储。若黑客获得对设备的物理访问权，即可轻松获取这些敏感数据，进而入侵用户家庭网络。这可能导致黑客非法获取隐私数据，从而对用户的安全和隐私造成严重威胁。【阅读原文】‍

8.开源AI/ML模型曝出超过30个漏洞

多种开源人工智能（AI）和机器学习（ML）模型曝光超30个安全漏洞，其中一些漏洞可能导致远程代码执行和信息窃取。这些漏洞是在如ChuanhuChatGPT、Lunary和LocalAI等工具中发现的，目前部分漏洞已通过Protect AI的Huntr漏洞悬赏平台对外公布。【阅读原文】‍

9.法国第二大网络运营商数据泄露

法国第二大电信运营商Free宣布其系统遭遇黑客攻击，导致用户个人信息被非法获取。此次数据泄露波及了1920万名用户，几乎覆盖了法国人口的三分之一，其中包括超过511万个国际银行账户详情。据悉，这些被盗数据当前正在某黑客论坛上被公开拍卖。【阅读原文】‍

10.2024零售行业最大泄露事件

一个庞大的数据库在暗网上被公开出售，据称其中包含了3.5亿条个人信息及支付数据。该数据库涵盖了用户的姓名、电子邮件地址、邮寄地址、出生日期、交易记录、信用卡信息以及发票详情等敏感信息。经研究人员分析，这些数据的源头主要指向快时尚集团Hot Topic旗下的三家零售企业。截至目前，Hot Topic尚未公开承认发生数据泄露。一旦此次事件得到确认，它将被视为零售行业历史上规模最大的数据泄露事件之一。【阅读原文】‍

11.美国超大型数据泄露事件

美国医疗巨头联合健康首次证实，其子公司因遭受大规模勒索攻击，导致超过1亿人的个人信息和医疗数据被盗，其中包含健康信息、账单、社保号、身份证号等敏感信息。此次事件也成为近年来最大的医疗数据泄露事故。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】