2024年12月8日-11日，全国网络安全标准化技术委员会（简称“网安标委”）2024年第二次“标准周”活动在海南省海口市举办。“标准周”活动期间，组织召开了人工智能安全标准研究与应用、电子政务应用安全与标准、数据安全治理与消费者隐私保护、标准护航新型工业化发展等4场技术主题研讨会，以及各标准工作组会、国际标准闭门研讨会、国家标准基础知识培训会和标准知识竞赛活动等。

会上，中央网信办副主任、国家网信办副主任、网安标委主任委员王京涛在讲话中着重指出，要以标准规范引领人工智能等新技术新应用安全有序发展，加快推动《人工智能生成合成内容标识方法》等标准的研制发布，强化智能网联汽车、自动驾驶等相关网络安全标准研究，有力护航新兴未来产业安全发展。

周三下午，Facebook、Instagram、Threads 和 WhatsApp 在全球范围内遭受了大规模中断，服务因用户所在地区而受到不同程度的影响。根据 DownDetector 的说法，中断发生在美国东部时间下午 12 点 40 分左右，许多用户无法通过网站和应用程序访问服务或通过 WhatsApp 发送消息。

当用户尝试访问 Facebook 时，他们收到错误提示显示：“抱歉，出了点问题。我们正在努力尽快解决这个问题。”

Facebook 中断错误（来源：BleepingComptuer）

Meta 没有其在线服务的状态页面，但承认了 X 软件访问的中断，并表示他们正在努力恢复对服务的访问。虽然一些地区的服务在美国东部时间下午 1：20 左右开始恢复，但仍有用户报告无法访问这些平台。

罗马尼亚国家网络安全局（DNSC）表示，Lynx 勒索软件团伙入侵了该国最大的电力供应商之一 Electrica Group。Electrica 于 2000 年作为国家电力公司（CONEL）的一个部门成立，并于 1998 年成为一家独立公司。该公司现在为 Muntenia 和 Transylvania 的 380 多万用户提供电力供应、维护和其他能源服务。

Electrica 周一警告投资者，它正在与国家网络安全机构合作调查正在遭受的勒索软件攻击。罗马尼亚能源部长 Sebastian Burduja 补充说，该公司的 SCADA 和其他关键系统被隔离，不受攻击的影响。

今天，参与调查的机构之一 DNSC 透露，Lynx 勒索软件操作应对此次事件负责。“根据现有数据，关键供电系统没有受到影响并且正在运行，调查目前正在进行中。如果发生勒索软件感染，该局强烈建议任何人不要支付攻击者要求的赎金，”DNSC 说。

领先的心脏外科医疗设备制造商 Artivion 披露了 11 月 21 日的勒索软件攻击，该攻击中断了其运营并迫使其部分系统下线。这家总部位于亚特兰大的公司在全球拥有 1250 多名员工，在 100 多个国家/地区设有销售代表。

“Artivion 的应对措施包括使某些系统下线、启动调查以及聘请外部顾问，来评估、遏制和补救该事件，”该公司在周一向美国证券交易委员会（SEC）提交的文件中透露。虽然 Artivion 在其 SEC 文件中没有直接提到勒索软件，但它透露，攻击者加密了他们的一些系统并从受感染的系统中窃取了数据。

该公司补充说，公司运营、订单处理和运输的中断已基本得到解决，如果威胁行为者的赎金要求在未来几天或几周内没有得到满足，可能会以数据泄露对该公司进行威胁。

美国甜甜圈连锁店 Krispy Kreme 在 11 月遭受了一次网络攻击，影响了其部分业务运营，包括在线订单系统。该公司与麦当劳建立了积极的合作伙伴关系，将其产品提供给数千个麦当劳网点。

在今天提交的一份给美国证券交易委员会的文件中，Krispy Kreme 表示，它在 2024 年 11 月 29 日检测到未经授权的活动，导致其在美国的在线订购系统中断。

“由于网络安全事件，我们遇到了某些运营中断，包括美国部分地区的在线订购。我们知道这会带来不便，并正在努力解决这个问题，”其网站上的声明中写道。

Krispy Kreme 最近在其 2024 年第三季度财务业绩中强调，数字订单占公司销售额的 15.5%，为其 2024 年第三季度 3.5% 的有机收入增长做出了贡献。

该公司表示，在攻击发生后，它在响应过程中立即寻求了网络安全专家的帮助，并已采取措施遏制和补救该事件。

Cleo 已针对其 LexiCom、VLTransfer 和 Harmony 软件中的0day漏洞发布了安全更新，这些漏洞目前被用于数据盗窃攻击。

10 月，cleo公司修补了其托管文件传输软件中的预身份验证远程代码执行漏洞 （CVE-2024-50623），并建议“所有客户立即升级”。但是，Huntress 安全研究人员于 12 月 3 日首次发现了针对修补后的 Cleo 软件的攻击证据。也就是说，修补后的漏洞仍然允许攻击者通过利用默认的 Autorun 文件夹设置来导入和执行任意 bash 或 PowerShell 命令。

网络安全专家 Kevin Beaumont 表示， Termite 勒索软件团伙现在正在利用这个0day漏洞实施持续性的攻击，该团伙最近声称软件即服务（SaaS）提供商 Blue Yonder 遭到入侵。“我们强烈建议您将任何暴露在 Internet 上的 Cleo 系统移动到防火墙后面，直到发布新补丁。”他补充道。

网络搜索引擎 Shodan 目前正在跟踪全球 421 台 Cleo 服务器，其中 327 台位于美国。Macnica 威胁研究员 Yutaka Sejiyama 还发现了 743 个可在线访问的 Cleo 服务器处于在线公开状态（379 个运行 Harmony 软件，124 个运行 VLTrader 、240 个运行LexiCom）。

阿尔巴尼亚执法部门与国际合作伙伴合作，查封了 Rydox 网络犯罪市场并逮捕了三名管理员。涉案人员科索沃国民 Ardit Kutleshi、Jetmir Kutleshi 和 Shpend Sokoli 于周四被科索沃执法部门和阿尔巴尼亚特别反腐败机构（SPAK）逮捕。美国司法部起诉其中的前两人参与 Rydox 的行动，他们正在等待引渡到美国。

自 2016 年 2 月以来，Rydox 市场卖家已参与 7,600 多起信用卡信息、登录凭证和个人信息（如社会安全号码、姓名和地址）的出售案，这些信息从数千名美国公民和各种网络犯罪工具和设备中被盗。Rydox 还向 18,000 多名用户销售超过 321,000 种其他“网络犯罪产品”，包括用于实施网络犯罪的工具和材料，例如教程和垃圾邮件工具。