网络安全周报第514期:国际版
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本期网络安全周报关注勒索软件、数据泄露及国际执法行动。NTT公司数据泄露影响1.8万家企业,Mirai僵尸网络利用IP摄像头漏洞。美国起诉12名中国公民,追回3100万美元。Elastic、VMware和谷歌修复多个关键漏洞,企业需关注安全动态。
🎯
关键要点
- Akira 勒索软件利用未加密网络摄像头绕过 EDR 检测,显示攻击手法创新。
- NTT 公司数据泄露影响 1.8 万家企业,凸显全球企业网络安全脆弱性。
- Mirai 僵尸网络利用 Edimax IP 摄像头零日漏洞进行攻击,物联网设备成为主要目标。
- 国际执法部门查封俄罗斯加密货币交易所 Garantex 的域名,打击国际网络犯罪资金来源。
- 美国起诉 12 名中国公民参与国家支持的网络攻击,增加中美网络安全紧张局势。
- 美国当局追回与 2021 年 Uranium Finance 网络盗窃案相关的 3100 万美元,显示跨境追赃成效。
- Elastic 修复 Kibana 中的关键漏洞,防止远程代码执行。
- VMware 发布三个 ESX 产品中零日漏洞的补丁,用户需尽快升级。
- 谷歌修复 Android 系统中两个被积极利用的漏洞,提升移动设备安全性。
- 波兰航天局因网络攻击断开网络连接,显示关键基础设施面临威胁。
- 美国 CISA 将多个严重漏洞列入已知漏洞目录,敦促企业尽快修复。
- Meta 解雇 20 名员工因泄密行为,可能进一步扩大调查范围。
- 美国当局通过国际执法合作追回与 Uranium Finance 黑客案相关的3100万美元。
- Infostealer 恶意软件针对全球超过 4000 家 ISP 网络发起攻击,部署信息窃取器和加密挖矿程序。
- Medusa 勒索软件在 2025 年攻击 40 多家机构,勒索金额显著上升。
- 新的 Eleven11bot 僵尸网络感染超过 8.6 万台 IoT 设备,成为新威胁。
- 网络安全形势严峻,企业和个人需关注漏洞修复和安全动态,确保网络和数据防护措施到位。
❓
延伸问答
Akira 勒索软件是如何绕过 EDR 检测的?
Akira 勒索软件利用未加密的网络摄像头成功绕过终端检测与响应(EDR)系统。
NTT 数据泄露事件影响了多少家企业?
NTT 数据泄露事件影响了 1.8 万家企业。
Mirai 僵尸网络利用了什么漏洞进行攻击?
Mirai 僵尸网络利用了 Edimax IP 摄像头的零日漏洞进行攻击。
美国起诉的中国公民涉及什么类型的网络攻击?
美国起诉的 12 名中国公民参与国家支持的网络攻击行动。
Elastic 公司修复了什么关键漏洞?
Elastic 公司修复了 Kibana 中的一个关键漏洞,防止远程代码执行。
波兰航天局因网络攻击采取了什么措施?
波兰航天局在遭遇网络攻击后迅速断开网络以遏制损失。
➡️
