卡西欧服务器本月 5 日遭非法访问，导致数据泄露的同时也引起系统故障

《网络安全技术信息技术安全评估准则》等 13 项网络安全国家标准也将于明日开始实施，将为引领网络安全产业高质量发展，增强广大人民群众的获得感、幸福感和安全感提供标准支撑。

与此同时，该法案也规定了更严厉的惩罚措施：今后，特别是涉及数据监控和拦截的重大案件将受到比以往更严厉的处罚。

《IPv6 网络安全设备技术要求》系列标准从模型架构、功能要求、性能要求、安全保证等技术实现的多个方面进行规范，是我国最早面向具备 IPv6 能力的网络安全设备制定的技术要求系列标准。

本次泄露数据包括亚马逊员工的工作电子邮件地址、办公桌电话号码和大楼位置等，不涉及其它更为敏感的数据。

安全公司 Sophos 发布报告，宣称有黑客锁定爱猫人士进行“搜索引擎下毒”（SEO Poisoning）式攻击，黑客将目标对准澳大利亚用户，只要有相关用户搜索特定关键词，就容易遭搜索结果误导，点入黑客架设的网站下载到木马。

微软于 11 月 19 日宣布推出一项名为“Zero Day Quest （零日任务）”的白帽安全竞赛，邀请全球安全研究人员提交针对微软人工智能（AI）、Microsoft Azure、Microsoft Identity、Microsof

据华尔街日报报道，美国供应链管理软件公司 Blue Yonder 遭遇黑客勒索软件攻击，继而导致采用相关管理软件的星巴克咖啡（Starbucks）北美 1.1 万家门店受到影响，相关门店无法通过 IT 系统管理雇工工时，只能选择手动记录员工

安全公司 Trellix 发文，称有黑客借用 Avast 杀软内置的组件作为跳板，以此终止受害者设备中防火墙、EDR 端点安全防护进程，从而控制受害者设备。

安全公司 Oasis 发现微软 MFA 多重验证系统中存在一项 AuthQuake 重大漏洞。允许黑客通过穷举暴力破解验证码绕过验证流程从而访问用户账户，安全公司称，这一漏洞如果遭黑客利用，可能带来广泛影响。

在上周在欧洲举行的大型网络安全会议 Black Hat Europe 2024 中，研究人员公开了大众（Volkswagen）旗下的车载系统存在的 12 项安全漏洞，相关漏洞允许黑客利用自制蓝牙设备绕过配对授权连接到车载系统的多媒体模块，之

美国联邦调查局于 12 月 16 日曝光了一款名为 HiatusRAT 的木马，自今年 3 月以来，有黑客利用相关木马对北美、欧洲地区的网络摄像头发动攻击。具体攻击行动方面，黑客通常首先通过 Telnet 协议尝试连接网络摄像头设备，并使用

安全公司 Check Point 发布报告，声称该公司从去年 9 月起发现市面上陆续出现一款名为 Banshee 的恶意木马，专门针对苹果 macOS 发动攻击，该木马最大的特点就是能够冒充 macOS 内置的 XProtect 安全组件，

以其手表与计算器产品而闻名的日本品牌卡西欧在去年 10 月遭到黑客入侵，时隔三个月，卡西欧现已公布相关网络安全报告，其中透露黑客共窃取了卡西欧员工客户约 8600 人的隐私信息，此外目前卡西欧部分服务仍未完全恢复。

安全研究人员发现了一种新型 UEFI 漏洞，该漏洞通过多款系统恢复工具传播，该漏洞使攻击者能够绕过安全启动（Secure Boot）机制，并部署对操作系统隐形的引导工具包（bootkit）。微软已将该漏洞正式标记为 CVE-2024-734

公安机关深入开展打击整治网络谣言专项行动，依法严惩网红大V、MCN机构有组织造谣炒作，全年侦办网络谣言案件4.2万余起，查处造谣传谣违法犯罪人员4.7万余人。

安全公司 Fortinet 近日报告一款名为 Fickle 的勒索木马，这款勒索木马据称使用 Rust 语言编写，号称“相当复杂且灵活”。该木马主要使用 VBA 宏的形式传播，黑客将相关宏文件打包为 Word Doc 文档，一旦不知情的受害

美运营商 AT&T 旗下的安全公司 LevelBlue 近日发布报告，曝光一款名为 SquidLoader 的木马，这款木马主要波及简体中文用户，黑客设置一系列名为“华为工业级路由器的产品介绍及客户成功案例”、“黄河水利职业技术学院

在经过全面检查并完成服务安全性验证之后，NicoNico将于 28 日（本周五）恢复部分因网络攻击而中断的视频共享服务 NicoNico Channel Plus。

本次网络安全事故发生于 6 月 25 日，华硕宣称此次事件不会对公司运营和财务产生重大影响。

安全公司 Proofpoint 发布报告指出近来有大量黑客正滥用 Cloudflare 的免费试用服务，这些黑客主要通过批量注册账号试用一次性隧道服务，由于每一次 Cloudflare 生成的子网域名都不同，这意味着黑客们能够“打一枪换一位

夏普于 7 月 23 日在官网发布公告披露旗下电商平台 Cocoro 遭到黑客入侵，网站安全部门已在监测到黑客入侵后临时关闭了网站，但为时已晚，已有大量用户的关键数据遭到泄露。参考事故报告，夏普确认目前共有 26654 名用户的姓名住

在科沃斯看来，黑客的这种行为更多地是一种科学考证的行为，而且目前他们透露的这些漏洞，我们已经很快地跟进进行了固件和技术升级，堵死他们破解的可能性。

安全公司 Sophos 报道有黑客组织 RansomHub 开发了一种“自带旧版驱动”的勒索软件，该勒索软件自带旧版硬件驱动，在运行后即会降级受害者设备驱动，从而让黑客趁虚而入，提高勒索软件攻击成功率。

美国联邦调查局（FBI）宣布已查封 LockBit 关联黑客组织 Dispossessor 的基础设施，关停相关组织用于公布受害者信息的官网。联邦调查局表示，他们目前已对 Dispossessor 展开打击，锁定并拆除了黑客组织位于美英德三

Microchip 本月 17 日侦测到针对其 IT 系统的可疑行动，此后确认攻击者破坏了该企业部分 IT 运营。

据外媒 Bleeping Computer 报道，最近黑客 IntelBroker 在地下论坛出售号称是来自思科公司的各种机密数据，这些数据包括 GitHub 项目文件、公司机密文件、源代码等。IntelBroker 声称所掌握的机密数据涉

三星公布了其内部安全团队一项名为 Project Infinity 的攻防演练项目，该计划旨在通过模拟真实世界的安全威胁场景方式以捕捉 Galaxy 手机平板软硬件中的安全漏洞，从而保障设备安全。IT之家获悉，这一 Project Infi

IT之家从国家网络安全通报中心获悉，近日，针对快手公司短视频中存在违法信息等问题，公安机关依据《网络安全法》规定，依法给予快手公司警告处罚。

网络安全公司 Arctic Wolf 宣布以 1.6 亿美元（IT之家备注：当前约 11.66 亿元人民币）的价格收购了黑莓公司旗下陷入困境的网络安全业务 Cylance。这与黑莓在 2018 年斥资 14 亿美元（当前约 101.99 亿