Resecurity在NATO Edge 2024大会上推出了其先进的政府安全运营中心（GSOC），该中心集成了人工智能（AI）和虚拟现实（VR）技术，旨在提升全球威胁检测、响应和协作能力。GSOC通过Context AI提供实时威胁分析、增强决策制定以及可扩展性与自动化，解决了传统安全运营 中心面临的挑战，如大量告警和误报问题。此外，GSOC的VR功能提供了沉浸式威胁可视化、协作事件响应和高级培训模拟，为网络安全运营带来更直观和互动的管理方法。

近日，据外媒消息，流行数据传输工具Curl被曝存在严重安全漏洞（CVE-2024-11053），可能致密码等敏感信息被未授权方获取。该漏洞影响Curl版本6.5至8.11.0，当Curl配置为使用.netrc文件并跟随HTTP重定向时，可能会错误地将初始主机的密码泄露给重定向的主机。Curl项目已发布8.11.1版本修复此问题，强烈建议用户升级或应用补丁。

澳大利亚联邦警察（AFP）表示，其对Ghost网络犯罪应用的调查仍在继续，目前更多澳大利亚犯罪分子被捕。AFP指挥官 Paula Hudson 提到，在澳大利亚有近 400 台 Ghost 设备运行，并在该应用的整个使用周期内发送了 16.2 万条消息，这些数据成为了有关该国犯罪活动的重要信息源。自9月份全球执法行动关闭该应用以来，已有52人被起诉，执行了96次搜查，阻止了50起生命威胁 伤害威胁，防止了230公斤非法毒品流入澳大利亚社区，缴获了29件非法枪支 武器，查封了340万澳元现金和2430万澳元资产。

近期，23andMe因数据泄露和大规模裁员而备受关注。在数据泄露事件中，约690万用户信息被黑客窃取并在暗网出售，主要是具有中国或德系犹太血统的用户。一些使用23andMe DNA检测服务的人开始担心公司保护其敏感基因信息的能力，要求可删除个人遗传信息。23andMe提醒用户，在关闭账户前，用户应下载所有个人信息，包括原始基因分型数据，一旦数据删除，将无法恢复。但需注意，一旦参与过23andMe研究项目，个人数据无法从已完成研究中移除。

据BleepingComputer消息，Clop 勒索软件团伙已向其证实他们是Cleo数据盗窃攻击的幕后黑手。Cleo是托管文件传输平台Cleo Harmony、VLTrader和LexiCom的开发者，Cleo曾于10月修复一个漏洞（CVE-2024-50623）但补丁不完全，该漏洞允许不受限制的文件上传和下载，从而导致远程代码执行。Clop借此进行数据盗窃攻击。CISA 证实该漏洞已在勒索软件攻击中被利用。

近日，印度制药巨头 Cipla 疑被 Akira 勒索软件攻击，Akira 在暗网门户上发布了攻击的消息，宣称窃取 70GB 敏感数据。被盗数据包含：个人病历及处方药、内部财务信息、客户与员工联系方式等关键敏感信息。当下 Cipla 未证实或回应，若情况属实，泄露的病历信息和公司财务信息可能对公司、员工和客户产生深远影响

近日，罗马尼亚配电与供应领域的关键企业Electrica Group正在遭遇勒索软件攻击。尽管攻击仍在进行中，但其首席执行官称集团关键系统未受影响，与消费者互动中断是临时的内部保护措施所致。Electrica正在与国家网络安全机构合作调查此次网络攻击的具体情况。虽然Electrica未正式披露攻击性质，但罗马尼亚能源部的新闻声明称其遭遇啦勒索软件攻击，但未影响到用于控制和监控配电网络的 SCADA 系统，能源部长表示技术团队和安全合作伙伴已在现场消除风险。

近日， Mitel MiCollab 平台惊现多个严重安全漏洞。CVE-2024-35286 为预认证 SQL 注入漏洞，存在NuPoint 统一消息组件9.8.0.33 及更早版本，可致恶意者操控数据库，危害系统与数据安全。CVE-2024-41713 身份验证绕过漏洞使未授权远程攻击者肆意穿越路径、访问或破坏数据及配置，CVSS 评分高达 9.8，涉及MiCollab 9.8 SP1 FP2 以前版本。

近日，Cleafy 团队曝光新型安卓木马“DroidBot”，自 2024 年 6 月起活跃，攻击欧洲金融、加密货币及国家组织，渐向拉丁美洲扩散。该木马功能繁杂，集隐藏 VNC、覆盖攻击、键盘记录等特性，借 MQTT、HTTPS 通信，伪装合法应用，借无障碍服务窃取信息、远程操控设备。它采用 MaaS 模式，伙伴付 3000 美元 月订阅费获取功能。当下瞄准 77 家英、意等国实体，尚处开发、混淆阶段，却已严重威胁金融等领域，加大攻击面监控难度。

广西一公司系统因遭黑客攻击并被植入木马，部分信息系统受损、数据泄露。公安机关查明，因公司“重应用、轻防护”，存在高危漏洞未修复、高危端口失控及弱口令隐患，致“两高一弱”问题爆发。依《网络安全法》，公司被责令限期整改与警告。

近日，奇安信威胁情报中心发现一起恶性供应链投毒事件。知名开源项目 Ultralytics 的 YOLO11 模型框架于 PyPI 的 v8.3.41 版本被恶意投毒。该项目在 GitHub 星标达 33.6k，用户众多。12 月 5 日起，其 GitHub 页面频现异常反馈。攻击者于 model.py 和 download.py 动手脚。model.py 里的 YOLO 类新增下载代码，依操作系统使初始化时下载挖矿程序 “ultralytics_runner”；download.py 增带钱包、矿池地址的 safe_run 函数，安装后即启挖矿进程。截至 12 月 5 日 18 时，受感染的 Ultralytics 版本已从 PyPi 中删除。

11 月 28 日，《网络安全技术 网络安全产品互联互通 第 1 部分：框架》和《网络安全技术 政务计算机终端核心配置规范》两项标准由国家市场监管总局与国标委公告发布，2025 年 6 月 1 日起实施。

近日，网络安全公司 Integrity360 宣布收购欧洲支付卡行业合格安全评估商（PCI QSA）及安全服务企业 Adsigo，此为其泛欧扩张关键一步，交易金额未披露。Adsigo 创始人兼 CEO 拉尔夫·沃恩表示，此次合作可凭借 Integrity360 资源巩固自身优势、拓展业务，双方专长融合将丰富服务体系，对员工、客户与伙伴意义深远，其期待携手共进。

近日，上海市静安区检察院办理一起侵犯公民个人信息案。涉案月嫂服务机构工作人员王某某、刘某某，将公司服务中获取的产妇信息出售给邹某某，非法牟利31万余元。2020 - 2023年间，王某某出售3.9万余条，刘某某出售3.8万余条。检察院已对二人提起公诉及刑事附带民事公益诉讼，并向涉案公司制发检察建议，要求其整改信息管理漏洞，加强员工教育等。

12月2日，IDC发布《中国安全大模型实测之安全运营，2024》报告，对多厂商安全大模型产品就网络安全通用知识等七大方向实测，入选厂商有360数字安全集团、安博通、安恒信息、阿里巴巴、绿盟科技、启明星辰集团、深信服科技、天融信、新华三和中国电信。（按拼音首字母排序）。同时指出安全大模型市场趋势，包括基座能力打磨、应用场景落地、“大 + 小模型”合作、效果量化需求及自身安全保障等。

近日，Windows 11 被发现存在严重安全漏洞。该漏洞位于 ksthunk.sys 驱动程序的 CKSAutomationThunk::ThunkEnableEventIrp 函数，由整数溢出导致计算缓冲区大小时出错。本地攻击者可借此操纵输入参数引发堆溢出，利用内核流服务 WOW 处理程序，通过一系列手段如操纵缓冲区分配与数据复制过程并绕过内存保护机制，最终以系统权限执行任意代码来提升自身权限，受影响的是 Windows 11 23H2 版本。目前，微软方面称此问题重复且已修复，但是安全人员发现，该漏洞在 Windows 11 最新版仍可被利用。

近日，网络安全研究人员发现，一个疑似属于 SL Data Services, LLC 的数据库在网上公然暴露。此未加密且无密码防护的数据库存有多达 644,869 个 PDF 文件，数据量高达 713.1GB，主要包含法院记录、车辆（涉及车牌与 VIN 信息）以及房产所有权报告等内容。其中，约 95%的样本为“背景检查”文件，详细涵盖了个人的全名、住址、电话、邮箱、职业、家庭成员、社交媒体账号乃至犯罪记录史等，几乎构成了个人的完整资料。

近日，黑客组织 RomCom 利用 Mozilla Firefox、Thunderbird 、 Tor Browser （CVE - 2024 - 9680，CVSS 评分 9.8）和 Windows 的零日漏洞（CVE - 2024 - 49039，CVSS 评分 8.8）部署后门，攻击多个行业。针对欧洲和北美多个行业，在 10 月 10 日至 11 月 4 日期间，多地用户受到影响，部分国家受害者数量不等。目前两个漏洞，Mozilla 和微软分别发布更新修复。

近日，英伟达发布固件更新，以解决影响 UFM 系列产品的高严重性漏洞 CVE - 2024 - 0130（CVSS 给此漏洞基本分值 8.8，归为 “高” 严重性）。该漏洞源于一个不恰当的身份验证问题，攻击者可获得升级权限、篡改数据、拒绝服务和披露敏感信息。目前，英伟达已发布固件更新修复所有受影响产品，可从企业支持门户网站下载，UFM 产品的 LTS22 版本不受此漏洞影响。

据THE HACKER NEWS报道，近期，一个名为 Matrix的威胁组织利用物联网设备中的漏洞和错误配置，发动了大规模的分布式拒绝服务（DDoS）攻击。他们通过扫描、利用漏洞、部署恶意软件等一系列手段，将各类物联网设备，如 IP 摄像头、DVRs、路由器和电信设备等，纳入其僵尸网络。