全球动态

1. 纽约时报 GitHub 存储库凭据泄露，黑客窃走 270GB 内部机密 IT 文件

安全公司 vx-underground 近日发布报告，曝光有黑客获得了纽约时报内部 270GB 机密 GitHub 存储库 IT 数据。【阅读原文】

2. Arm 警告 Mali GPU 内核驱动程序中存在被积极利用的漏洞

Arm 发布了一个安全公告，警告 Bifrost 和 Valhall GPU 内核驱动程序中存在一个与内存相关的安全漏洞，该漏洞正在被广泛利用。【外刊-阅读原文】

3. 山西太原警方破获一起“转评赞”网络水军案件

近日，山西太原公安机关打掉一个涉案金额 1000 余万元的“网络水军”团伙，共抓获犯罪嫌疑人 8 名，关闭“网络水军”作案网站平台 4 个、派单中介 3 家、涉案店铺 151 家，查扣作案手机、电脑等电子设备 300 余部。【阅读原文】

4. Netgear WNR614 安全漏洞允许黑客接管设备

研究人员发现了六个不同严重程度的安全漏洞，这些漏洞影响了 Netgear WNR614 N300，一款经济实惠的路由器，在家庭用户和小型企业中很受欢迎。【外刊-阅读原文】

5. Linux nftables 漏洞正被积极利用

安全公司 CrowdStrike 报告，今年早些时候发现的 Linux nftables 漏洞正被活跃利用。该漏洞编号 CVE-2024-1086，是在 2024 年 1 月 31 日披露的，危险评分 7.8/10，属于本地提权漏洞，绝大部分 Linux 发行版已经修复。【阅读原文】

6. Cylance 确认与“第三方”平台相关的数据泄露

网络安全公司 Cylance 证实了在黑客论坛上出售数据的真实性，称这是从“第三方平台”窃取的”陈旧“数据信息。【外刊-阅读原文】

安全事件

1. 因黑客“大规模网络攻击”，niconico 动画弹幕网站服务中断无法访问

根据动画弹幕网站 niconico 官方 X 平台账号，由于黑客“大规模网络攻击”，niconico 网站服务出现中断问题。【阅读原文】

2. Synnovis 勒索软件攻击后，伦敦医院面临血液短缺

英格兰的 NHS 血液和移植（NHSBT）已向 O 阳性和 O 阴性献血者发出紧急呼吁，要求他们在上周对病理学提供商 Synnovis 的网络攻击影响了伦敦的多家医院后预约和献血。【外刊-阅读原文】

3.“提前查分”“花钱补录”不可信，公安部网安局公布常见高考网络谣言

一年一度的高考季已经结束，值此之际，公安部网安局公布了常见高考网络谣言，提醒家长和考生谨防上当受骗。【阅读原文】

4. 英国和加拿大正在调查 23andMe 数据泄露事件

加拿大和英国的隐私机构已经启动了一项联合调查，以评估去年 23andMe 数据泄露事件中暴露的敏感客户信息的范围。【外刊-阅读原文】

5. 已掌握超 7000 条密钥，执法部门“解密”LockBit 黑客组织勒索软件获新进展

近日召开的波士顿网络安全会议中，参与相关行动的美国 FBI 助理局长 Bryan Vorndran 透露，目前执法部门已掌握超过 7000 条 LockBit 勒索软件解密密钥，可以帮助大部分受害公司解锁被黑客加密的各种重要数据。【阅读原文】

6. Veeam auth 曝出高危旁路漏洞

针对 Veeam Backup Enterprise Manager 身份验证绕过漏洞的概念验证 (PoC) 漏洞利用（被跟踪为 CVE-2024-29849）现已公开，因此管理员迫切需要应用最新的安全更新。【外刊-阅读原文】

优质文章

1. GitHub Actions 不当操作导致的隐私泄露

GitHub Actions 是 GitHub 内置的 CI/CD 解决方案，它允许用户在每次推送时部署他们仓库的代码，或者在新的 GitHub 问题上自动响应。【阅读原文】

2. 2024 HW | 常见红队使用工具

这类工具用于收集目标网络和系统的信息，包括 IP 地址、域名、网络拓扑、开放端口、服务版本等。常见的工具包括 Nmap、Shodan、TheHarvester 等。【阅读原文】

3. 警惕 GitHub 恶意病毒项目，持续活跃释放远控木马

分析中发现样本会通过多种手段对抗杀软，并最终释放 Remcos 商业远控木马控制受害者机器，且病毒作者仍在积极开发当中。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。